Google Code Search のアレな活用法が続々と | 秋元@サイボウズラボ・プログラマー・ブログ
Googleの一般検索でも、社外秘情報の入ったExcelを検索したらいろいろ出てきた(参考 、 公開Webサーバから機密情報を引き出す「Googleハッキング」の脅威と、その対策)といった話もあるし、つい最近はGoogle Calendarで明らかに公開情報じゃないいろんな人の予定が検索できるという指摘も話題になった。 ということで、昨日リリースされたGoogleコード検索でも、さっそく色々な「ヤバイ」指摘が。 kottke.org では以下のような検索例が 圧縮アプリケーションの暗号生成部分のソース パスワードを埋め込んだブログシステムのソース バッファーオーバーフロー脆弱性がありそうなソース 公開されるべきでない、と書いてあるソース 愚痴ったり、罵ったり、馬鹿にしたりというコメント 有名プログラマーの名前での検索 また、PHPのセキュリティといえばこの人の Chris Shiflett
秋元@サイボウズ研究所プログラマーBlog: iHack - 脆弱なHTMLフォームの突破ゲーム
脆弱性のあるHTML Formをゲームとして公開している 「このフォームを突破してもハック(クラック?)したことにはならないよ」とのこと。安心してアタックされたし。 さっそく遊んでみたが、レベル3で既に悩んでしまい停滞。そんなわけで先がどれぐらいの難易度なのかはまったく不明。我ながら才能無いなあ。 猛者がいるサイボウズ・ラボの社内掲示板に紹介しておいた。 # くれぐれも、解いて進んだ先のURLを直接紹介しないこと、との注意書き。ゲームがつまんなくなるんでね。 [追記] ということで社内の猛者達が全6問を解き終わった。 レベル3は「そりゃないんじゃないの」に近い仕掛けだった。技術じゃない。このへん関連のニュース、「よく使われるパスワード」みたいなのを漁るのかこれ。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「
秋元@サイボウズラボ・プログラマー・ブログ: CSSの圧縮サービス比較記事
CSS Optimization: Make Your Sites Load Faster for Free というブログのエントリで、CSS の圧縮サービスの比較をしている。 空白や改行を除去したり、無くても同じ結果になる重複を省いたりすることで CSS のサイズをコンパクトにしてくれるサービスは、ウェブページの表示速度改善(や、帯域削減やサーバの利用効率向上)を目的としたものだ。 この記事では、4つのブラウザから使える無料サービスを使って、Digg や Slashdot といった著名なサイトの CSS を実際に圧縮し、圧縮率を比べている。 比較された4つのサービス、今回の測定対象では、Icey Compressor、Clean CSS、CSS Optimiser、Flumpcakes という順で成績が良かったということ。 圧縮率の高さもそうだが、整形・圧縮をかけた結果、元の表示と違って
秋元@サイボウズラボ・プログラマー・ブログ Alexa ランキング―どれだけ信頼できるか―
japan.internet.com 併載コラム Alexa は、オンライン書店の雄 Amazon が 1999年に買収した子会社で、Web サイトがどれだけの人に見られているかを調査することを事業としている。テレビでいう視聴率調査に似たサービスだ。 http://alexa.com/ で、調べたい Web サイトのドメイン名を入力すると、そのドメイン名のサイトに対するアクセス量(トラフィック)や訪問者数、一回の訪問あたりの閲覧ページ数などの情報が表示される。今のところページの表示は英語だが、主な内容はグラフと表で示されるため、慣れれば英語であることは気にならないと思う。 ユーザーがブラウザで直接それぞれの Web サイトを見に行くという WWW の仕組みで、無関係な第三者の Alexa が「誰がいつ、どのサイトを見たか」というデータをどうして取れるのか。「Alexa ツールバー」というブ
サイトの広告価値を判定するサービス | 秋元@サイボウズラボ・プログラマー・ブログ
TEXT LINK ADS CALCULATOR では、特定のサイトにテキスト広告を入れるとしたら、どこの位置で月にどれぐらい稼げそうか、というのを見積もってくれる。 1.1 調べたい URLを入れて、 1.2 サイト/ページのジャンルを選び、 1.3 挿入したい広告リンクの数を決め 1.4 広告はそのページだけか、サイト全体に入れるかを選ぶ 2. 右側の画面上の「どこ」にテキスト広告を置くかクリックすると、その場所にそのテキスト広告を置いたときに月額で何ドル稼げそうか、という予想をリアルタイムで表示してくれる。 このサイトでは、単なる無責任な占いではなくて、「もしこの金額でよければ、うちの広告載せませんか?」と続く。もっとも、表示された収入は彼らと折半なのでさらに半額になってしまうけど。 適当にサイトの価値を判定してくれるサービスは定期的に現れて、いろんなサイト管理者やブロガーの興味を引
ディレクトリサイトに関する SEO の常識がまた一つ変わった | 秋元@サイボウズラボ・プログラマー・ブログ
japan.internet.com 併載コラム Open Directory(オープンディレクトリ)というディレクトリサイトが古くから存在する。 SEO の指南書では「Yahoo! ディレクトリ以外に、この Open Directory にもサイトを登録すると良い」と書かれていることが多い。実際、Open Directory に登録されると Google などのロボット検索で検索順位が上がる現象は存在していた。 しかし、今月あったとされる Google のアルゴリズム変更によって、Open Directory に登録されていることで順位を上げていた Web サイトが多数、順位を落としてしまっている。 今回は、いったいその背景で何が起こっているのか、今後サイトの上位表示を目指すために、Open Directory はどう扱うべきか、について説明してみたい。 Open Directory の
SEO(検索エンジン最適化)の本質を理解する | 秋元@サイボウズラボ・プログラマー・ブログ
japan.internet.com 併載コラム 「社長、御社のホームページ、検索エンジンでもっと上位に表示させたくないですか? 検索エンジン最適化(SEO)とは、検索エンジンでWeb サイトを上位に表示させるような対策を取ることを言う。 検索結果の一ページ目、それも上位に表示されないと、検索経由で顧客がやってくるチャンスは低くなってしまうため、ネットで商品やサービスを販売している企業にとっては重要なキーワードだ。 書籍などを参考に自社で対策することもあるが、SEO 対策を専業で請け負う、いわゆる SEO 会社というのも多数存在する。Web サイト製作のついでに SEO もやります、という会社から、SEO 対策を専門的に行う会社までさまざまだ。 Yahoo!や Google などの検索エンジンでは、機械的に言葉(キーワード)とページの関連度を集計処理して、入力されたキーワードに対する関連度
あなたのサイト、検索エンジンには見えていないかもしれない | 秋元@サイボウズラボ・プログラマー・ブログ
japan.internet.com 併載コラム 人間が目で見たときと、検索エンジンが調べに来たときではサイトの見えかたが違うことはご存知だろうか。 現在のソフトウェア技術では、画像から意味を読み取ることは簡単ではない。よって、画像に埋め込まれた文章や、Flash など動く画像からジャンプするページのリンクは理解できない。Javascript などを使った「動くメニュー」などの要素も、検索エンジン的にはリンクとしてつながっていないことがほとんどだ。 —– まず、実際に検索エンジンから見えるあなたのサイトの実態はどんなものなのか。HTML のソースを見たり特別なツールを使わずに、簡単に確認する手順をご紹介しよう。 1. 検索エンジン Google で、調べたいページの URL を http:// から入力する。存在する URL で Google が認識しているものであれば(*1)、「Goog
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
