タグ

mixiに関するno_riのブックマーク (3)

  • mixiのみょうなXSS対策 - ikepyonのだめ人間日記

    http://www.msng.info/archives/2009/06/caracter_reference_on_mixi_diary.php と言うのを見て、確認してみた。 mixiでは、コメントや日記の文を確認する画面が出てくるが、実際に書き込みするために、hiddenフィールドでデータのやり取りをやっている。これはサーバの負荷等を考えてのことだろうと思われる。 ということで、コメントや日記の文に「&"><&amp;」を入れてみた。 そうすると、確認画面では以下のようなレスポンスが得られる。 <p>&"&gt;&lt;&amp;</p> : <input type="hidden" name="comment_body" value="&&quot;><&amp;" />表示部分では、「&」->「&」、「"」->「"」、「<」->「&lt;」、「>」->「&gt;」と変換して

    mixiのみょうなXSS対策 - ikepyonのだめ人間日記
  • mixi Engineers’ Blog » Tokyo Tyrantによる耐高負荷DBの構築

    連休中はWiiのマリオカートをやりまくってやっとVR7000越えたmikioです。愛車はマッハ・バイクとインターセプターです。さて今回は、分散ハッシュデータベースサーバTokyo Tyrantでmixiの最終ログイン時刻を管理するようにした時の苦労話を書きます。 ログイン処理は負荷地獄 mixiでは、全てのユーザについて、各々の最終ログイン時刻を管理しています。「マイミクシィ一覧」や「お気に入り」などの画面で、友人が近い時間にログインしていてコミュニケーションがとりやすい状態にあるかどうか確認できるようにするためです。 mixiのほぼ全てのページはログインしないと見られないページなので、ほぼ全てのページにアクセスされるたびにログイン確認が行われます。したがって、最終ログイン時刻はほぼ全てのページにアクセスされる度に更新されることになります。mixiの中で最も重いデータベースのひとつとして「

    mixi Engineers’ Blog » Tokyo Tyrantによる耐高負荷DBの構築
  • はてなブックマーク - Hamachiya2のブックマーク

    そこそこまとめました。 基的にはそれぞれの創業社長が直前の所属を参照した形。 設立順にしたり合併先やIP譲渡先を書いたりすると より有意義だと思うけど、力尽きたので今はここまで。 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 電友社 ┃ スクウェア ┣ゲームデザイナーズスタジオ ┣サクノス ┃┣ノーストリリア ┃┗ノーチラス ┃ ┗スタジオ ワイルドローズ ┣ポンスビック ┣K2 ┃┣クロガネ ┃┗エスピーアーツ ┣モノリスソフト ┣ネイヴ ┣フォレストエンターテイメント ┣ブラウニーブラウン ┃┣1UPスタジオ ┃┣福福 ┃┣さよならおやすみ ┃┗ブラウニーズ ┣ミストウォーカー ┃┗KENEI DESIGN ┃ スクウェア・エニックス ┣Luminous Productions ┃┗JP GAMES ┣スクウェア・エニックス モバイルスタジオ ┃┗スタジオセム ┣Tokyo RPG Fact

    no_ri
    no_ri 2006/01/23
    凄い作りこみキタ━(゚∀゚)━!
  • 1