Fullscreen API
As we move toward more true web applications, our JavaScript APIs are doing their best to keep up. One very simple but useful new JavaScript API is the Fullscreen API. The Fullscreen API provides a programmatic way to request fullscreen display from the user, and exit fullscreen when desired. Here's how to use this incredibly simple API! Launching Fullscreen Mode The fullscreen API's requestFul
Basic Ready-to-Use CSS Styles | Codrops
This is a collection of some basic styles that can come in handy when creating your own style definitions. Learn how to make some useful classes for simple styles and how to apply them to a variety of elements. Today we are going to dig a little bit more into process development. When you’re creating a website or an application from scratch, you may need a collection of patterns helping you buildi
第2回 UTF-7によるクロスサイトスクリプティング攻撃[後編] | gihyo.jp
前回に引き続き、UTF-7によるクロスサイトスクリプティング(XSS)について説明していきます。 UTF-7によるXSSは、攻撃対象のコンテンツの文字エンコーディングが不明瞭な場合に、そのコンテンツを被害者のブラウザ(Internet Explorer)で開いたときに、そのコンテンツの文字エンコーディングがUTF-7であるとIEに誤認させ、「+ADw-script+AD4-」のようなUTF-7の文字列が有効なHTML要素として認識されるために発生します。 そして、「文字エンコーディングが不明瞭」な具体的な状況として、以下のような条件のいずれかに該当するということを前回説明しました。 レスポンスヘッダ、meta要素のどちらでもcharsetが指定されていない charsetにIEが解釈できないエンコーディング名が指定されている meta要素でcharsetを指定しているときに、meta要
![第2回 UTF-7によるクロスサイトスクリプティング攻撃[後編] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/762fdaf17889a9d833f0bd06908e69f5624e1f46/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2009%2F343_charcode.png)
第1回 UTF-7によるクロスサイトスクリプティング攻撃[前編] | gihyo.jp
みなさん、はじめまして。はせがわようすけと申します。 最近、文字コードと関連したセキュリティの話題を目にすることが増えてきました。文字コードを利用した攻撃は技術的に未開拓ということもあり、参考となる情報がなかなか見当たりません。この連載では、文字コードを利用した攻撃やそれに対する対策について正しい知識を解説していきます。 文字コードとセキュリティが関連するもっとも大きな点は、やはり文字列の比較でしょう。「危険な文字列の検出」「安全な文字列であることの確認」といった文字列の比較は、セキュリティを考えるうえで避けて通れない処理だと思います。 文字列の比較においては、単純にバイト列を比較するだけでは不十分で、文字列がメモリ上でどのようなバイト列として格納されているのか(このルールを符号化方式あるいは文字エンコーディングと言います)に注意しなければならないこともあるでしょう。攻撃者は巧みに文字
36. UTF-7とクロスサイト・スクリプティング
UTF-7エンコードの特性を利用したクロスサイト・スクリプティング(UTF-7 XSS)を紹介します。この攻撃はブラウザが出力をUTF-7として認識した場合に生じるものです。日本ではUTF-7は一般的ではありません。しかし、プログラマはこういった文字コードとXSSの関係を把握しておくべきでしょう。 まずは、ブラウザが出力をUTF-7と解釈した場合にJavaScriptが実行されてしまうことを確認しましょう。次のコードをUTF-8等の文字コードで保存し、ブラウザから開いて下さい。 <?php mb_internal_encoding('UTF-8'); $str = "<script>alert('XSS');</script>"; $str = mb_convert_encoding($str, 'UTF-7'); header("Content-Type: text/html; char
5.6. PHP利用時の手順 — Infomation Security Policy alpha documentation
5.6.1. 公式に推奨されていない機能・関数の利用禁止¶ PHP: PHP 5.3.x で推奨されない機能 - Manual や PHP: PHP 5.4.x で推奨されなくなる機能 - Manual に上げられている機能や関数は利用してはならない. 5.6.3. PHPコードを評価する関数・機能の利用禁止¶ PHPコードを評価する, eval() preg_replace()の’e’修飾子 は, 利用してはならない. ただし, 利用が社内に限られているソフトウェアについては, eval()は利用してもよい. preg_replaceの’e’修飾子については preg_replace_callback()を利用すること.
インジェクション系攻撃への防御の鉄則
前回までは,主にクロスサイト・スクリプティングのぜい弱性とその対策について解説してきた。最終回となる今回は,クロスサイト・スクリプティング以外の「インジェクション系」ぜい弱性について解説する。具体的には,SQLインジェクション,OSコマンド・インジェクション,HTTPヘッダー・インジェクション,そしてメールの第三者中継である。 SQLインジェクション対策にはバインド変数の利用が最適 まず,SQLインジェクションから見ていこう。対策には二つの方法がある。一つは,SQLの「バインド変数(注1)」を使う方法である。バインド変数の書式はプログラミング言語によって異なるが,一例として,Perlを使った場合に,パスワード認証のSQLをバインド変数で書き換えた例を示す(図1)。 (注1) 「準備された文(Prepared Statement)」というのがJIS SQLでの用語だがあまり普及していない。バ
メモcache: 標準構成のPowerEdge R200でIPMI Serial Over LAN
2010/08/02 標準構成のPowerEdge R200でIPMI Serial Over LAN 遠隔地でシリアルコンソールを使う 遠隔地でBIOSをいじる 何のオプションもつけていない素のdell PowerEdge R200で Serial Over LANできたのでメモしておきます。 dellの1Uサーバで最も安いPowerEdge R200は dellがキャンペーンをやっているときに買えばかなり安いし quadコアxeon,メモリ8Gまでのせられるのでwebサーバ用なら十分かと。 DRACカード(サーバ全部につけたら結構な金額になってしまう) を付けないとIPMI Serial Over LANできないらしいという雰囲気だったが、 がんばってみたら動いたので設定などをさらしておきます。 環境はCentos5.5 64bit DELL OMSA(OpenM
neocomplcache で明示的に初期化を行う - C++でゲームプログラミング
少し前に neocomplcache に遅延初期化機能が実装されました。 これは、Vim の起動時に初期化を行うのではなくて、最初のキー入力時に neocomplcache の初期化を行うというものです。 これで Vim の起動時間が短縮されます。 ただ、わたしの場合『Vim でキー入力を行わない』という事があまりなく、どちらかというと『起動時間が短縮される』利点よりも『最初のキー入力時に処理が割り込まれてしまう』というストレスの方が強かったです。 と、いうことで neocomplcache の明示的に初期化を行うような機能と追加してもらいました。 下記の関数を vimrc に記述することで明示的に neocomplcache の初期化が行われます。 " 明示的に neocomplcache の初期化 call neocomplcache#initialize() ここら辺のバランスは難し
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
脱GitHub初心者を目指す人のREADMEマークダウン使いこなし術 | ゆっくりと…
README がキチッと書かれているプロジェクトって、どんなに小さくても立派に見えますよネ。 GitHub の場合、大抵はマークダウン記法で書かれた README.md とか README.markdown とかいう名前のファイルが、HTML に変換 (マークアップ) されて表示されていることはご存知でしょう。 マークダウン記法自体はとても簡単なのですが、GitHub では GitHub Flavored Markdown (略して GFM) という GitHub 用にアレンジされたマークダウン・エンジンが採用されていて、一般のマークダウン・エディタでチェックしてからコミットしても、意図通りの見た目にならないことが多々あります。私 (もちろん GitHub 初心者です!) の場合、README ファイルだけで10回以上もコミットしてしまいました。「マークアップ (レンダリング) を気にして
GitHubをさらに便利に使う、hubコマンドを活用しよう! | Act as Professional
hubコマンドは、MacやLinuxのターミナルからGitHubの操作をおこなうためのコマンドです。通常はブラウザを通しておこなっているような操作をCLIでおこなうことができます。 これがURLを渡すだけで、利用シーンがあるので、紹介します。 インストール公式サイトを確認する限りgemでインストールするのは、動作が遅くなるので非推奨とのこと。よって、Mac環境はHomebrewかMacPortsで入れた方が良い。 gitコマンドのエイリアスとしてhubを設定してしまうことが推奨されてますが、あえて今回はしません。 MacPortsの場合 $ sudo port install hub Homebrewの場合 $ brew install hub 動作確認$ hub --version git version 1.7.12.4 hub version 1.10.2GitHubへの初回アクセス
ターミナル/RubyからMountain Lionの共有機能を実行·terminal-share MOONGIFT
terminal-shareはMac OSXのターミナルまたはRubyからMountain Lionの共有機能を実行するソフトウェアです。 Mac OSX 10.8(Mountain Lion)では共有機能が追加されました。これはOSレベルでTwitter、Facebook、Flickr、iCloudといった各種ソーシャルサービスと連携できるようにする機能です。これをRubyやターミナルから手軽に扱えるようにしてくれるのがterminal-shareです。 TwitterへテキストやURLを投稿する場合のデモ。 Twitterを実行しました。 Facebookもサービスを変えるだけ。 imageオプションを付ければ画像の投稿もできます。 Flickrへの画像投稿もできます。 terminal-shareが対応するサービスはTwitter/Facebook/Flickr/Vimeo/Youk
ウィンドウサイズに合わせて自在にJavaScriptを実行する·Response MOONGIFT
ResponseはレスポンシブWebデザインを実現するのに必要な情報を取得できるJavaScriptライブラリです。 レスポンシブデザインを実現する際にスタイルシートだけで全てをこなすのは難しいかも知れません。ウィンドウの幅に応じて最適な見せ方を実現するためにJavaScriptの力が必要ならばResponseを使ってみましょう。 テストの画面です。ウィンドウや画面のサイズが出ています。 ウィンドウサイズを縮めると値がリアルタイムに変化します。 縦のスクロール値も出ます。 各種判定値が用意されています。 ウィンドウサイズによる簡易的な判定も可能です。 もちろんこのページ自体がレスポンシブです。 Responseを使えば現状のウィンドウサイズやスクロール位置などレスポンシブWebデザインを実現するのに必要な情報が一気に取得できます。さらにリサイズなどのコールバックにも対応しているので、表示し
エッジを検出していつもと全く違う楽しさを演出するカメラアプリ·Edgy Camera MOONGIFT
Edgy CameraはiOSのカメラアプリで、自動でエッジを検出してくれるソフトウェアです。 漫画カメラというアプリが人気です。撮影した写真を漫画風に加工してくれるアプリですが、Edgy Cameraもまたカメラの映像を解析してくれるアプリです。 パソコンの画面を写しています。リアルタイムでエッジを検出、カラフルに加工してくれます。 白黒モード。 カメラはフロントに切り替えも可能。 町並みも格好いい。 写真を共有できます。 その他にも写真として保存もできます。 Edgy CameraはOpenCVを使ってリアルタイムにカメラの映像を解析、変換しています。普通のカメラとは違う面白い映像が撮れそうです。 Edgy CameraはiOS用のオープンソース・ソフトウェア(New BSD License)です。 MOONGIFTはこう見る Instagramもそうですが、ユーザは単純にカメラを使っ
CPUと対戦もできる。Web上で動作するオセロゲーム·jquery.reversi.js MOONGIFT
jquery.reversi.jsはjQueryを使って実装されたオセロゲームです。 シンプルなルールながら面白いオセロ。海外ではリバーシと呼ばれるこのゲームをWebベースで再現したのがjquery.reversi.jsです。 まさにオセロの画面です。色々な表示が選べます。 勝ちました! こんなビッグなモードも。 jquery.reversi.jsでは先手、後手の設定や対CPUまたは一人オセロ、さらに盤の大きさが変更できます。縦横の数を自在に変更した特殊なオセロ、なんてのも面白いかも知れません。 jquery.reversi.jsはjQuery/JavaScript製、MIT Licenseのオープンソース・ソフトウェアです。 MOONGIFTはこう見る jquery.reversi.jsのコンピュータのレベルは高くありませんが、そのエンジンを鍛えればWebブラウザ上で手軽にオセロが楽しめ
拡張にも対応したシンプルで格好いいCMS·Bolt MOONGIFT
Boltは軽量、シンプルなPHP製CMSです。 PHPでCMSと言えば、かつてはXoops、現在はWordPressを使うのが一般的でしょうか。そんな今だからこそ新たなPHP製のCMS、Boltを紹介します。 最初のユーザを作成します。DBはSQLiteを使っています(MySQLやPostgreSQLへの変更も可能です)。 ログイン画面です。 ダッシュボードです。 エントリー作成画面です。 作成しました。奇麗な表示です。 ページ管理もあります。 こちらはユーザ向けの画面。 キッチンシンク。こちらは位置情報の設定もできます。 ダッシュボードもちょっと変わりました。 設定ファイルはテキストエリアでそのまま編集。 色々な機能拡張も用意されています。 レスポンシブデザインです。 Boltは軽量、シンプルであることを掲げているCMSです。開発者にとってはよくある機能を予め提供することでカスタマイズ容
Web上のコンソール風入力UI·cssConsole MOONGIFT
cssConsoleはCSS/JavaScriptを使ってコンソール風表示を行うソフトウェアです。 Webページ上でユーザに何か入力してもらってその結果を表示する際に使ってみたいのがcssConsoleです。まるでCUIの入力を実現します。 確かにコンソール風です。 コマンドを打って結果を得られます。 dirコマンドの結果。 こちらは管理画面風。 ログインします。 がーん。 cssConsoleを使うとちょっとレトロな感じのコンソール入力が実現します。オプションとして予め入力されている文字を指定したり、入力文字数の設定、エンターを押した際に実行する関数を指定できます。動作はIE6以上から可能です。 cssConsoleはJavaScript製のオープンソース・ソフトウェア(MIT License)です。 MOONGIFTはこう見る 最近はJavaScript製のオープンソース・ソフトウェア
Heroku と Engine Yard と Elastic Beanstalk - サーバーワークスエンジニアブログ
こんにちは、営業部という部名を変えたくて他の名前を考えているものの横文字はチャラいなぁという古風の考えを持っているため雲解決部にしようとしている羽柴です。 今日は名曲「部屋と◯シャツと私」に似たような題名できめてみました。 3つのPaaSを比較してみる 早速ですが、AWS Elastic BeanstalkがRubyをサポートしましたね。社内にはRuby on Railsが好きなエンジニアもいますので、PaaS(Platform as a Service)として選択肢が増えたことは嬉しいかぎりです。 そんな中、こんなTweetを見ました。 私たちの会社ではCloudworksなどのサービス提供のインフラとしてHerokuを使っているものの、最近 Engine Yard も熱いなぁと思っていたところで Elastic Beanstalkが Rubyサポートをしたことを受けて、とても目移りして
HerokuのBuildpackを利用してmbstringが有効なPHPサーバを立ててみた - hnwの日記
HerokuといえばRubyのPaaSという印象が強いのは僕だけでしょうか。しかし、Herokuの現在の最新環境であるCedarでは下記の7つのプラットフォームをサポートしているんだそうです。(出典:The Celadon Cedar Stack | Heroku Dev Center) Clojure Facebook Java, Spring or Play Node.js Python or Django Ruby or Rails Scala このうちFacebookだけが異彩を放っているんですが、説明を読んでみるとFacebookアプリに特化したもののようで、バックエンドの言語としてはRuby, Node.js, Python, PHPが使えるらしいです。(出典:Getting Started with Your Facebook App on Heroku | Heroku D
半角英数字両方を含む - 呆備録
/^(?=.*\d)(?=.*[a-z])[0-9a-z]+$/i大文字小文字を区別する場合 /^(?=.*\d)(?=.*[a-z])(?=.*[A-Z])[0-9a-zA-Z]+$/
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
サービス終了のお知らせ
zenpre
メモcache: CentOSからPowerEdge R200のBIOSとファームウェアをアップデートする
CakePHPでMarkdownを使う
hub/etc/hub.zsh_completion at master · mislav/hub
GitHub - soulwire/Makisu: CSS 3D Dropdown Concept
stack3.com is for sale | HugeDomains