徳丸浩の日記 - mod_imagefight考 - 画像版サニタイズ言うな
SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ● 画像版サニタイズ言うな しばらく前から、竹迫さんのイメージファイト(mod_imagefight)が、第10回セキュリティもみじセミナーなとで発表され話題になっていましたが、LL魂で発表されたプレゼン資料が公開されましたので、私もようやく内容を見させていただきました。 先日、PHPの攻撃コードが隠された画像ファイルが、大手ホスティングサイトで発見されたとの報道がなされました。GIF,PNG,JPEG,BMP形式の画像ファイルには、PHPのRFI攻撃で使用されるコードやJavaScriptのソースなどを埋め込むことができます。画像に埋め込まれた攻撃コードと戦う5つの方法について解説し、安全な画像アップローダの実装について考察します。
Yet Another Dynamic Presentation!
地道な高速化 1 // style も new 時にプロパティにいれておく s6.Constructor = function(element) { this.element = element; this.style = element.style; }; 地道な高速化 2 // コールバックを受ける関数では this // や引数を受けるようにしとく s6.hoge = function() { var shift = Array.prototype.shift; // ↓ Opera ではバグるので回避しなきゃダメ var f = shift.apply(arguments); f.apply(shift.apply(arguments), arguments); }; DOM の空きプロパティ // DOM の要素の空きプロパティの // アクセス速度は普通のハッシュとほとんど変
マークアップエンジニアはどこへ向かうべきか(を考えてたらカッとなって LL の資料公開) - IT戦記
はじめに このエントリはマークアップエンジニアに対する批判ではありません。不快な想いをした方がいましたら、申し訳ありません。 きっかけ ライブドア & サイボウズラボの数人でお昼ご飯を食べにいって、いろいろ話しながら考えたことを昼食後に Twitter に書き込みました。 濃い昼飯だた、(X)HTML+CSS しか出来ない人は真剣に第二の何かを探したほうがいいと思た。(X)HTML+CSS ではもうこれ以上すごいと呼ばれる人なんて増えないと思う。 http://twitter.com/amachang/statuses/191256222 「CSS 道」は道が短すぎるんだ。マーケティングの為に長く見せてるけど、実際覚えることは少ない。「デザイン」か「JavaScript」を職業に出来るくらいにしとかないとヤバいと思う。 http://twitter.com/amachang/statuse
Lightweight Language Spirit 2007報告 - SumiTomohiko's blog
2007年8月4日に、Lightweight Language Spirit 2007が開催されました。これは、その報告です。なお、以下では敬称は省略させていただきます。 概要 イベント名 Lightweight Language Spirit 2007 日付 2007年8月4日 場所 日本教育会館3階 一ツ橋ホール 主催 Lightweight Language Spirit実行委員会 タイムテーブル 以下は当初の予定ではなく、実際のタイムテーブルです。Language Updateの終了時刻が、予定より10分遅れました。 開始時刻 終了時刻 プログラム名 10時30分 11時30分 基調講演 11時30分 12時50分 Language Update 13時30分 15時00分 オレ様言語の作りかた(パネル) 15時30分 17時00分 VM魂(パネル) 17時30分 19時00分 キ
LL魂の実況中継 - Pixel Pedals of Tomakomai
今年も参加しています。適当に実況します。 (8/8 追記。id:SumiTomohikoさんがすばらしいまとめを作ってます。こちらもぜひ。) 10:30 基調講演 - ハッカー気質について / 和田英一さん hackとは・・・playful 遊び心で hackerとは・・・to be described as a hacker by others (他人にハッカーだと認めてもらう) が better ハックは自己表現。チームで作る互いのものではない。四苦ハックして行う 楕円を書くコンパス・・・円錐を斜めに切ると楕円になることを利用。影絵で説明(笑)。 ケルミンの積分機、兆候予測機、微分解析機*1 Niemanのトルク増幅器・・・Input軸の変位をモーターの力で増幅させる。牛の鼻輪を引くと、痛がって同じだけ牛が動くのと一緒(サーボモゥター) flipflopで音階を出す・・・ビットシフトに
2007-08-04
申し込んでしまった。 http://wakate.aitea.net/2007/ もう受け付けされたよ。これはもう観念して楽しみにするしか無い。インターンシップ終えた翌日からですが。やあ、楽しい夏休みだね。 色々正確ではありません。なんかメタメタですけどもう投稿します。一部創作ですたぶん。 先に感想 おもしろかったすよ。思ったより普通の話をするイベントだった。 至会場 俺は迷ったけど、事前に場所を調べておけばわりとわかりやすい場所にあったと思う。来年は中野ZERO らしいんで、かなりわかりやすいと思う。 基調講演 (和田 英一) 迷ってちょっと遅刻したんで初めの方はわからない。ハードウェアの話として楕円を描く機械とか微分する機械の話をしたりしてくれました。が、俺は未だ微積分がよくわからない大学生なもんで、「ストアドプログラム方式の世界で活動してて良かった俺」などと呆けていました。 Lang
LL::魂::2007 - An Ordinary Perl 5.10 Guide
前回までのあらすじ 2002 5.8.0 2003 5.8.1 5.8.2 2004 5.8.3 5.8.4 5.8.5 5.8.6 2005 5.8.7 2006 5.8.8 ←今ここ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Karetta|公式タグは「LLSpirit」