日本の「ネットメディア」の現状:Geekなぺーじ
「最近のニュースサイトの傾向と対策」を読んでの感想を書こうと思ったのですが、その前に、まずは日本のネットの現状(ただし個人的観測範囲内)をまとめようと書いていたら長くなってしまったので、その部分を先に公開しちゃいます。 2ちゃんねるまとめサイトの影響力がとにかく凄い まずは「日本のネットの現状(ただし個人的な観測範囲からの感想)」ですが、現在は「2ちゃんねるまとめサイト」と呼ばれるジャンルがかなり大きな影響力を持っています(ブログという形態をとっていますが、ここではあえて「2ちゃんまとめ」というジャンルに分類しています)。 2000年代中盤ぐらいには「ブログの影響力」という話題が増え、今でも「クチコミ」というとブログがある程度考慮されますが、今の2ちゃんねるまとめと比べるとかなり弱いと言わざるを得ません。 たとえば、アルファブロガーと呼ばれている人々でさえも、2ちゃんねるまとめブログと比べ
PHPのイタい入門書を読んでAjaxのXSSについて検討した(3)~JSON等の想定外読み出しによる攻撃~ - ockeghem(徳丸浩)の日記
昨日の日記の続きで、Ajaxに固有なセキュリティ問題について検討します。今回はJSON等の想定外読み出しによる攻撃です。これら攻撃手法は本来ブラウザ側で対応すべきもので、やむを得ずWebアプリケーション側で対応する上で、まだ定番となる対策がないように思えます。このため、複数の候補を示することで議論のきっかけにしたいと思います。 まず、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeから、Ajaxを利用したアプリケーションの概念図を引用します(同書P20の図1-23)。 前回、前々回は、(5)のHTTPレスポンスの前後で、JSON等のデータ作成(エンコード)に起因するevalインジェクションや、(5)のレスポンスを受け取った後のHTMLレンダリングの際のXSSについて説明しました。 しかし、問題はこれだけではありません。正常
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
