第44回 セキュリティ対策が確実に実施されない2つの理由 | gihyo.jp
セキュリティ対策は言語やアプリケーションを問わず非常に重要です。しかし、取るべきセキュリティ対策が確実に実施されないケースが広く見受けられます。 最近の例では次のような物があります。 WordPress Meenews 5.1 Cross Site Scripting WordPress Enable-Latex Remote File Inclusion Dolibarr 3.1.0 RC Cross Site Scripting / SQL Injection 上のURLの脆弱性も対策が簡単なものが多いですが、対策が簡単なSQLインジェクションの脆弱性も数多く見つかっています。 CMS Balitbang 3.x SQL Injection AdaptCMS 2.x SQL Injection Icomex CMS SQL Injection なぜ簡単な対策で防げる脆弱性でもセキュリテ
gihyo.jp セキュリティ対策が確実に実施されない2つの理由
(Last Updated On: 2018年8月13日)gihyo.jpで新しい記事が公開されました。 なぜ簡単な対策で防げる脆弱性でもセキュリティ対策が確実に実施されないのか?それには理由があります。 その理由とはこの2つではないでしょうか。 セキュリティ対策とコーディングのベストプラクティスは相反することを理解していない セキュリティ対策の基本中の基本を理解していない 続きは http://gihyo.jp/dev/serial/01/php-security/0044 でご覧ください。 こちらはその記事のはてなブックマークです。 http://b.hatena.ne.jp/entry/gihyo.jp/dev/serial/01/php-security/0044 コメント一つ一つにコメントを付けるつもりはありませんが、モノリシックなコードと処理が重複しているかいないかは関係ありま
サードパーティCookieの歴史と現状 Part2 Webアプリケーションにおける利用とその問題 - 最速転職研究会
前回 http://d.hatena.ne.jp/mala/20111125/1322210819 の続きです。 前回のあらすじ ブラウザベンダーはサードパーティCookieをデフォルトでオフにしたかったんだけどお前らがサードパーティCookieに依存したサイト作るし使うからオフに出来なかったんだよ!!!!! といった事情を踏まえた上でWebアプリケーションにおけるサードパーティCookieの利用の歴史について書きます。前提知識の共有が済んだので、ここからはある程度個人的な意見も含まれます。実装面での技術的な内容も含みます。 サードパーティCookieが必要とされてきた歴史 広告のためのトラッキングCookie以外にも、サードパーティCookieに依存したサービスが数多く存在してきた。個人的に把握しているいくつかのサービスについて時系列で述べる。ついでに広告業界の流れについても重要なのを幾
高木浩光@自宅の日記 - Wi-FiのMACアドレスはもはや住所と考えるしかない
■ Wi-FiのMACアドレスはもはや住所と考えるしかない 目次 まえがき これまでの経緯 2つのMACアドレスで自宅の場所を特定される場合 SSIDに「_nomap」でオプトアウト? PlaceEngineはどうなった? まえがき 先週、以下の件が話題になった。 Greater choice for wireless access point owners, Official Google Blog, 2011年11月14日 Removing your Wi-Fi network from Google's map, CNET News, 2011年11月14日 グーグル、Wi-Fiネットワークの位置情報収集で対応策を公開, CNET Japan, 2011年11月16日 Google's WiFi Opt-Out Process Makes Users Navigate Technic
Microformats Wiki
This wiki is the central resource of the microformats community and provides microformats authoring guides, references, specifications, drafts, publishing patterns, research, brainstorming, and issue tracking. Get Started Get started with microformats: Make sure your pages and web apps use proper ‘POSH’ HTML. Mark-up your contact info with h-card, link to other profiles with rel-me Mark-up your bl
socialmediaexperience.jp - このウェブサイトは販売用です! - socialmediaexperience リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
SCSSでのグリッドの基本
SCSSなCSSフレームワークを使うのでも良いんですけど、ちょっとしたパーツだけグリッド・レイアウトしたいとかには少し大げさです。まぁつまりこのサイトのトップで使っているエントリー一覧をSCSSでどう効率的に調節しながら書いたかという話です。 エントリー一覧のHTMLは簡単にすると以下のような形になっています。 <section class="news"> <h2>Lastest entry</h2> <p>Summary of latest entry.</p> <hr> <section class="sub-news"></section> ... <section class="sub-news"></section> </section> グリッドにするためのCSSは以下のような形になります。 .sub-news { float: left; width: 256px; } CS
セッションのクッキーを設定する場合のベストプラクティス
(Last Updated On: 2018年8月18日)HTTPセッションは通常クッキーを利用して行います。クッキーを利用したセッションの場合、お薦めする設定は以下の通りです。 ドメイン名は指定しない パスはルート(/)を指定する セッション管理用のクッキーはセッションクッキー(有効期間0)にする httponly属性を付ける 可能な場合は必ずsecure属性をつける 複数アプリケーションを利用する場合はsession.nameまたはsession_name()でセッションクッキー名で指定する (アプリケーションの固有名デフォルトで設定し、設定項目として変更できるようにする) 3まではPHPデフォルト設定です。4から6までは自分で設定しなければなりません。PHPの場合、すべてphp.iniで指定できます。session_set_cookie_params()でセッション開始前に指定すれば
Sinon.JS を使った JavaScript のテスト - mixi engineer blog
初めましてこんにちは。ソーシャルクライアント開発の tanabe と申します。 今回は?Sinon.JS を使った JavaScript のテスト方法を紹介したいと思います。 Sinon.JS って何? Sinon.JS はノルウェーのエンジニア Christian Johansen さんが書かれた、JavaScript 用のライブラリです。スタブやモック、フェイクオブジェクトの提供に特化していて、QUnit などのテスト用のフレームワークや実行環境に依存しない所が特徴です。Christian Johansen さんは?Test-Driven JavaScript Development の著者でもあり、こちらは近々翻訳版 が登場するようです。 では早速、Sinon.JS を使ったテスト手法をご紹介していきたいと思います。本稿ではテストフレームワークは QUnit を採用しています。 時間
Octopress
The way Octopress is being distributed and maintained is nearing its end. There are many things I've always disliked about how Octopress works. So before I talk about the exciting part, I'd like to tell you what's wrong with Octopress. What's wrong? If I'm being harsh, I'll tell you that as it is now, Octopress is basically some guy's Jekyll blog you can fork and modify. The first, and most obviou
netrw.vimでディレクトリをツリー表示する
開発にどんなツールを使うかは人それぞれですが、私はvimを使っています。 PHPフレームワークなどを使っていると、編集するファイルも増えますし、ディレクトリ構造も複雑になります。ちまちまとvim application/modules/user(略)Controller.phpなんてタイプするのはとても億劫だと思います。 なのでIDEみたいにファイラーが付属していたらなあと思って、プラグインを探したり、project.vimとかを使ったりしていたんですが、そもそも標準で付属しているnetrw.vimというプラグインのファイラー機能さえあれば事足りるなあと思って、最近はずっとそればかり使っています。 netrw.vimとは 「Network oriented reading, writing, and browsing」とあるように、ネットワーク越しにファイルを編集/閲覧することができるプラ
Reactive Extensions で非同期処理を簡潔に記述する | Webシステム開発/教育ソリューションのタイムインターメディア
問題 今時の若者ならばHeroku等を利用して手早く Web アプリを作成・公開することが日常茶飯事です。 バックエンドもフロントエンドも今はフレームワークが充実していますから、 高度な処理を簡潔な記述で行うことができます。 しかし非同期処理となると話は別です。 例えばフロントエンドを作るとなると、まずjQueryを使うことになるでしょう。 jQuery は洗練された API で DOM 操作を簡単に行うことができますし、 非同期通信についても $.ajax を使えば煩雑なことほぼ知らずに済みます。 例えばWikipediaの検索フォームは入力補完が行われるようになっており、 検索フォーム文字が入力されると関連するページのタイトルが候補として表示されます。 このような処理を書くとなると以下のようなコードになるでしょう: var showCompletionMenu = function (
cssdoc - Trac
Welcome to CSSDOC This is starting as a little approach to help individuals and teams to improve writing/coding/styling/managing CSS files. The main concept is to put all the good and tested usage of DocBlock comments into CSS. That's putting style, docblocks and tags together. Next to finding a standard approach and set of tags we are thinking about how this kind of coding standard can be used in
Introduction of the ZSH
至高のコマンドインタプリタzsh Last modified Wed Oct 7 10:23:53 2009 on firestorm 12年目の大改装:-) 前口上 / 小技集 / 提供リソース[NEW](zshcompsys(1)の 部分和訳) / zshの本完成 zshは、tcshやbash等を使っている以下のような症状に悩んでいる人に有効 である。 cd するのにいちいち cd ってうたなきゃいけない面倒だとか、 hoge.o 以外の *.o を全部消したいなあとか、 カレント以下の全ての *.orig の古いのと symlink ファイルを消したい けど、find はオプション書くの難しくてやだなーとか、 ./configure --libraries=/opt/include --prefix=/usr/local/hoge まで打ってから、あ、config.h 変えとかなきゃ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How to tag, map, and label in iPhoto
Amazonの第4世代「Kindle」試用レポート
端末の256色拡張の色(パレット)について跡地 - 試験運用中なLinux備忘録・旧記事
端末の256色拡張の覚え書き跡地 - 試験運用中なLinux備忘録・旧記事
An Update on Nettuts+ Prefixr
Facebook Tooltip HTML and CSS