並び順

ブックマーク数

期間指定

  • から
  • まで

161 - 200 件 / 235901件

新着順 人気順

Securityの検索結果161 - 200 件 / 235901件

  • 牧歌的 Cookie の終焉 | blog.jxck.io

    Intro Cookie は、ブラウザに一度保存すれば、次からその値を自動的に送ってくるという、非常に都合の良い仕様から始まった。 State Less が基本だった Web にセッションの概念をもたらし、今ではこれが無ければ実現できないユースケースの方が多い。 冷静に考えればふざけてるとして思えないヘッダ名からもわかるように、当初はこのヘッダがこんなに重宝され、 Web のあり方を変えるかもしれないくらい重要な議論を巻き起こすことになるとは、最初の実装者も思ってなかっただろう。 そんな Cookie が今どう使われ、 3rd Party Cookie (3rdPC) の何が問題になっているのかを踏まえ、これからどうなっていくのかについて考える。 Cookie のユースケース Web にある API の中でも Cookie はいくつかの点で特異な挙動をする 一度保存すれば、次から自動で送る

      牧歌的 Cookie の終焉 | blog.jxck.io
    • 無題 – EZKay.com

      これは追悼文ではない。いま私は腹を立てている。岡本顕一郎氏が亡くなったと聞かされて腸が煮えくり返っている。混乱している。本当は悔しくて悔しくてどうしたらいいのか分からない。それでも「人気ブロガーが刺されて死亡」などの見出しを見ると、おかしな誤解が増えるのではないかと不安になる。「あれだけ無謀な活動をしていたのだから本望だろう」みたいな意見を見ると叫びたくなる。いま私は、私の知っている岡本顕一郎氏がどんな人だったのかを誰かに聞いてほしくて仕方ない。仕方ないから書いてる。これは追悼文じゃない。ただの八つ当たりだ。書き殴りだ。構成も何も考えてない。間違いなく読みづらいものになる。ぐちゃぐちゃになる。その点を先に謝っておきたい。 自分が故人とどれだけ仲良しだったのかをアピールするつもりはない。長い付き合いのある仲間だったと言うつもりもない。彼のことは何でも知っているとか少しも思わない。私は、ただ岡

      • twitterのデマ発信源はつきとめられる

        ◆ゲーム紹介シリーズ ゲーム『スペースキッド2』 ゲーム『オッサンジョリジョリ』 ゲーム『グリーディフィッシュ』 ゲーム『コビットトライアル』 ゲーム『ザ・カフンショー』 ゲーム『エイリアンギャザード』 ゲーム『にげおに』 ゲーム『クイックスキーヤー』 ゲーム『スノーファイト』 ゲーム『AVIOD(アヴォイド)』 ゲーム『むしっこ相撲』 ゲーム『トラッポン2』 ゲーム『ファイヤーレスキュー』 ゲーム『とんでけカイト』 ゲーム『トラッポン』 ゲーム『ヒゲズキン』 ゲーム『ノコノコパニック』 ゲーム『ミーツインザダンジョン』 ゲーム『バルーンマッチ』 ゲーム『ケロケロハンマー』 ゲーム『つってけヨーヨー』 ゲーム『すくってポイ』 ゲーム『イライラ』 ◆チビッコと遊ぶシリーズ ハチ退治とゲームとサカサカ お楽しみ企画!リレー宝探し 楽しいお年玉=お楽しみ玉(神経衰弱) ◆虫シリーズ カブトムシミ

          twitterのデマ発信源はつきとめられる
        • 5分でわかる正しい Web サイト常時 SSL 化のための基礎知識

          Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL

            5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
          • How To Become A Hacker: Japanese

            なぜこんな文書を書いたか わたしは Jargon Fileの編集者で、またその他似たような有名文書いくつかの著者なので、しばしば熱心なネットワーク初心者から「ウィザード級の大ハッカーになるにはどうやって勉強すればいいの?」といったようなお尋ねメールを頂きます。でもかつて 1996 年に、こんな大事な問題を扱った FAQ や Web 文書 はみあたらないことに気がつきました。というわけで、これを書き始めました。多くのハッカーがいまやこれを決定版と見なしているし、つまり実際に決定版なんだと思います。でも、この問題について自分が唯一無二の権威だと主張するつもりもありません。気にくわなければ、自分なりのヤツをどうぞ。 この文書をオフラインで読んでいるなら、最新版は次のところにあります。 http://www.catb.org/~esr/faqs/hacker-howto.html なお、この文書の

            • 楽しい仲間がぽぽぽぽ~ん

              2012/05/17 B-CASカード書き換えでBS/CS有料放送を無料で視聴可能にする裏技 2ちゃんねるのスレッドで、B-CASカードを書き換えて、有料放送を無課金で視聴できるカードにするという方法が話題になっているようです。 有料放送のWOWOWやスカパーなどが見放題になるという『BLACKCASカード』がありましたが、価格が49,800円と高額で今後も使える可能性は保証されるものではありませんでした。しかし、今回の方法は通常のB-CASカードを利用するので、ほとんどお金がかからないとのこと。 というわけで、噂が本当なのか検証してみましたので、ご紹介します。 書き換え可能なB-CASカード 全てのカードでこの裏技が使える訳ではないようで、カード裏面の右下にある英数字8桁の番号(型番)と20桁の数字(ID)、IDは最初の4桁は全て0000で始まるので、下記の数字はそれ以降の数字。

              • 技術と英語を同時に、しかも無料で勉強できる画期的な方法

                .app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads

                  技術と英語を同時に、しかも無料で勉強できる画期的な方法
                • IDEA * IDEA

                  ドットインストール代表のライフハックブログ

                  • 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

                    調べた事実を列挙してみる。 ・デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている ・検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている ・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている ・サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている ・プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている ・https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている 様々な設定を調べたが、どのようにしても外部への閲覧情報送信を止めることはできなかった。 あなたが何を調べ、何を買おうとしているのか、何で遊び、どこへ行こうとしているのか。それらはあなたの知ら

                      国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
                    • HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog

                      疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog

                        HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog
                      • 45歳プログラマーさん、警察庁とNTTとSMBCのソースコードを世界に無償公開してしまう

                        プログラマー歴20年の艦これ提督が 作ったプログラムを入れると年収を査定してくれるからと 手持ちのプログラムを全て入れてしまい SMBCとNTTと警察庁、日銀、埼玉県庁で使っているソースコードGithubで世界中に公開してしまう

                          45歳プログラマーさん、警察庁とNTTとSMBCのソースコードを世界に無償公開してしまう
                        • サイバー警察に家宅捜索されたときの備え方 ネット時代の警察リスクと対策|lain

                          「全く身に覚えのない家宅捜索に入られた」ここ数年、そんな話をよく聞くようになりました。その多くがサイバー犯罪で疑われるケースです。 ネットで世界中が繋がった結果、遠く離れた赤の他人と、何らかの情報が紐付くことが起こり得るようになりました。 その中には当然犯罪者も含まれており、運悪く紐付いたために警察に疑われてしまう人がいるようです。 ネットの普及により、一般市民がとばっちりで警察に目を付けられるリスクは以前にも増して高まっています。 なぜ家宅捜索に入られたのかサイバー警察に誤って家宅捜索された人たちの記事をいくつかご紹介します。 在宅エンジニアが疑われた フリーランスのエンジニアが仕事で不正サイトを調査したところ、アクセス履歴から犯人と間違われた事件です。 真犯人がVPNで身元を隠していたためか、生IPでアクセスした彼が警察に疑われてしまったようです。おそらく警察は、真犯人がヘマして生IP

                            サイバー警察に家宅捜索されたときの備え方 ネット時代の警察リスクと対策|lain
                          • LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました

                            サイバーセキュリティにおいてLANケーブル(有線LAN)からの侵入について考えたことがあるでしょうか?本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか? 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事を知っていただく事を目的としています。 ご自身の環境以外では試さないようお願いします。 なぜLANケーブルからの侵入? 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。制御システムの業界では、近年外部ネットワークを経由しての侵入や内部に持ち込まれたUSBメモリからの侵入が注目されています。一方で、なぜかネットワークを構成する大きな要素であるLANケーブルや光ケーブルからの侵入への注目度は低いようです。制御システムに関わらず

                              LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました
                            • TrueRemote – 超高速リモートデスクトップ

                              Overview 「TrueRemote」は、超高速リモートデスクトップのフリーソフトウェアです。別のパソコンの画面を転送し、遠隔操作やファイル転送、クリップボード共有する事が可能です。マルチモニターやマルチコーデックにも対応しています。対応プラットフォームOSはWindowsです。 ・超高速処理 ... 動画やゲームのような動きの激しい映像をスムーズに描画可能 ・超高画質 ... 独自画像圧縮形式、可逆圧縮、静止画無劣化(24bitColor時) ・超軽量 ... インストール不要、本体 + 映像圧縮コーデックの2本構成 独自開発の映像圧縮コーデック「 GaeBolgVideoCodec 」を用いる事により、高画質を維持しつつ高速な映像転送処理を実現しています。 SupportOS Windows7/Vista/XP/2000 (x86/x64) WindowsServer2008R2/

                                TrueRemote – 超高速リモートデスクトップ
                              • 漫画違法配信サイト「漫画村」の黒幕に迫る – 無能ブログ

                                ▶カマグラゼリーとは? カマグラ・ゼリータイプはカマグラ・通販シリーズ(バイアグラ・正規ジェネリック)のED勃起薬です。 このゼリータイプは勃起薬業界初の仕様で 水などがなくても服用が出来きます。 当製品は 最新のカード型のパッケージで「パキッ」とカードを折り曲げて簡単に服用が出来ます。 成分がゼリーですが手を汚さずに服用ができ、国内にはないタイプの勃起薬です。 ▶用法 注意事項 等 商品名 カマグラオーラルゼリー(kamagra oral jelly) 100mg 1箱7袋(アジャンタファーマ社) 一般名(有効成分名) シルデナフィルクエン酸塩(Sildenafil Citrate) 効果 陰茎海綿体平滑筋を弛緩させ、海綿体洞への血流量を増加させて、陰茎を勃起を促進し、維持させます。効果の持続時間は4~6時間です。 用法・用量 1回に1包を性行為の1時間前に服用してください。 初めて又は

                                • 地震が起こったら、まずこれをしろ!

                                  震度7の真上にいた人間として、どうしても伝えたいことがあります。 それは「地震がおこったらどういった行動をとればいいか」ということ。 経験者にしか語れないことってあると思います。どんなに想像力豊かな人でもその場にならないとわからないことってあるのです。 いろいろありますが、箇条書きにしていきますね。「家自体は倒れなかった」「火事に巻き込まれなかった」ことを前提として話をすすめます。 震度7級の地震だったら、まったく動けません。 近くの家具につかまって身体を支えるのがやっと。183センチの大男でスポーツをわりかしやっていたボクですら、ベッドから一歩も動けなかった。 とにかく「一歩も動けない」と思っておいた方がいいです。 だから火なんか消せません。第一、四方から家具が倒れてきます。下敷きにならず怪我しないのが精一杯でしょう。んー、机の下に隠れるくらいはできるかな、どーかなぁ、というレベル。火事

                                  • アフリカの村で70万円盗まれたら、いつの間にかあたり一帯がバブルにわいていた。

                                    こんにちは。日本植物燃料株式会社、代表の合田です。 アフリカの呪術師との戦いには辛くも勝利したものの、もちろんアフリカは日本の常識が通用するところではありません。 当たり前ではありますが、「郷に入っては郷に従え」という格言通り、私たちは「現地の常識」に従う必要がありました。 今回はそんな話です。 ————– すこし前、東大の研究員の方とモザンビークで共同研究をやっていた時の話です。 ある時、私は急遽日本に戻らないといけなくなり、現地で同居していた東大の研究員Tくんに100万円ほどを預けて帰ることになりました。 まとまったお金が必要な時は、現金を手元に置くしかないのです。ちなみに、日本円での100万円は現地のお金で4〜5千万円分に相当するほどの大金です。 (モザンビークの集合住宅) 普段はお金を金庫に入れていますが、翌日すぐに使う予定だった100万円だけは、金庫から出してTくんに預けました。

                                      アフリカの村で70万円盗まれたら、いつの間にかあたり一帯がバブルにわいていた。
                                    • SYNODOS JOURNAL : 安楽死や自殺幇助が合法化された国々で起こっていること 児玉真美

                                      2012/9/2811:0 安楽死や自殺幇助が合法化された国々で起こっていること 児玉真美 アシュリー事件―メディカル・コントロールと新・優生思想の時代 著者:児玉 真美 販売元:生活書院 (2011-10) 販売元:Amazon.co.jp クチコミを見る 尊厳死法制化をめぐる議論で、尊厳死を推進しようとする人たちの中から「既に安楽死や自殺幇助を合法化した国では、なんらおぞましいことは起こっていない」という発言が出ることがある。私はそうした発言に遭遇するたびに、そこでつまづき、フリーズしたまま、その先の議論についていくことができなくなってしまう。 「おぞましいこと」は本当に起こっていないか? それとも現実に何が起こっているかを、この人は知らないのか? しかし、これだけ尊厳死法制化に積極的に関わってきたこの人が、本当に知らないということがあるだろうか? それとも現実に起こっていることを十分

                                      • ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ

                                        ※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 2021 年用に更新: この投稿には、Google のホワイトペーパー「パスワード管理のベスト プラクティス」のユーザー向けとシステム設計者向けの両方の最新情報を含む、更新されたベスト プラクティスが含まれています。 アカウント管理、認証、パスワード管理には十分な注意を払う必要があります。多くの場合、アカウント管理は開発者や製品マネージャーにとって最優先事項ではなく、盲点になりがちです。そのため、ユーザーが期待するデータ セキュリティやユーザー エクスペリエンスを提供できていないケースがよくあります。 幸い、Google Cloud には、ユーザー アカウント(ここでは、システムに対して認証を受けるすべてのユーザー、つまりお客様または内部ユーザー)の作成、安全な取り扱い、

                                          ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ
                                        • 不動産管理会社の人間だが、おまえらに言いたいことがある

                                          生保のことで煽りあっちまったからこの際言いたいことをぶちまけることにする。まず、収入が途絶えて家賃滞納してるクズども。おまえらさっさと管理会社か大家に相談しろ。おまえの現状が全くわからない以上、大家も強硬に出るしかなくなる。逆に「ガチで収入途絶えてどうにもならない」なら、大家だって対策打ってやれるんだよ。大家や管理会社や保証会社は大抵弁護士とつながりがある。家賃とりっぱぐれるくらいなら役所にくらい同行してやるって話だ。ついでに、生保を取るほどじゃないなら一緒になって返済スケジュールを組んでやる。結局のところ大家だって人生にままならない事態が起こりえることくらいわかってる。ついでに言えば、対策も知ってる。更に言えば、裁判やって強制執行まで持ってくにはコストがかかる。大家だって管理会社だって保証会社の人間だって裁判も強制執行もやりたくねーんだよカネかかるから。1Kの部屋から一人追い出すだけで1

                                          • 「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、 #神奈川県警 がすごむ取り調べ音声を入手 (1/3) - ねとらぼ

                                            「お前やってることは法律に引っかかってんだよ!」――自身のサイトに「Coinhive(コインハイブ)」を設置したとして検挙されたWebデザイナーを、神奈川県警の捜査員がどう喝している取り調べ音声データを入手。当事者とその弁護士に検挙の問題点を聞きました。 神奈川県警港南警察署による「コインハイブ事件」の取り調べ音声 事件のあらまし サイト訪問者のPCを使ってWebブラウザ上で仮想通貨をマイニング(採掘)させる「Coinhive(コインハイブ)」を設置したことを巡り、複数の検挙者が出ている問題(通称:Coinhive事件)。ねとらぼでは1月30日に「なぜコインハイブ『だけ』が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満」との記事を公開し、検挙者の1人である少年を取材しました。 今回は前述の記事内でも紹介し、現在刑事処分に対して異議を申し立てる裁判を行っているWeb

                                              「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、 #神奈川県警 がすごむ取り調べ音声を入手 (1/3) - ねとらぼ
                                            • 各地で消滅の危機!地元で愛される名店はなぜ店を閉めるのか? | ホウドウキョク

                                              ホウドウキョクは2019年3月31日に更新を終了し、2019年5月31日にサイトをクローズしました。 長らくご愛顧頂きありがとうございました。 今後はFNNjpプライムオンラインをご利用ください。

                                                各地で消滅の危機!地元で愛される名店はなぜ店を閉めるのか? | ホウドウキョク
                                              • LINE乗っ取られたのでその鮮やかなる手口を恥を忍んで公開しましょう - はてなブログを毎日書いていたら10Kg痩せました!

                                                どうも、情弱です。 いやー、やられました。 先程見事にLINEを乗っ取られてしまいました。 今まではLINEで「今ひま?ちょっと手伝ってもらっていい?」というプリカをねだるメッセージが来る度に「情www弱www乙www」と笑っていたのですが、今日からぼくもそちら側です、よろしくお願いいたします。 今回の件で、やはり一番怖いのは機械的なハッキングでなくて心の隙を突かれるソーシャル・エンジニアリングだなと実感しました。 騙されちゃったらもう説得力ありませんが、僕は昔からネットのエロサイトで鍛えた眼力があって、そうそうネットのフィッシングなどには引っかかったことが無いのですが、それでもちょっと気が緩めばネットでは死んでしまうというよい事例です。 めっちょ恥ずかしいですが、自分の恥が誰かを助けるかもということでここは一発状況を共有しておきましょう。 LINE詐欺はLINE以外のメッセージで来た 僕

                                                  LINE乗っ取られたのでその鮮やかなる手口を恥を忍んで公開しましょう - はてなブログを毎日書いていたら10Kg痩せました!
                                                • マイナンバーカードでSSHする - AAA Blog

                                                  みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。 このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。 しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。 カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。 民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!

                                                    マイナンバーカードでSSHする - AAA Blog
                                                  • DMCA悪用はなぜ問題なのか - ウォンテッドリー社の悪評隠蔽事例 - SEO辻正浩のブログ

                                                    ビジネスSNS、Wantedlyを運営するウォンテッドリー社のDMCA悪用が話題になっています。 同社のIPOに向けた資料を解説したブログ記事「Wantedly(ウォンテッドリー)のIPOがいろいろ凄いので考察」に対して、ウォンテッドリー社によってDMCAに基づく削除申請が行われました。 その結果、記事はGoogleの検索結果から消され、その記事を言及したツイートは非表示にされています。 DMCA申請は画像の著作権違反を問題視してとのことですが、インターネット上で多く流布されているような画像へのDMCA申請であって、実際は悪評隠蔽の意図であることは明白です。 このことが大きな話題になった今もメディアの取材に対して、悪評封じの意図は無く「弊社が著作権を有する画像の無断使用はやめていただきたいとの判断」と、あくまでも画像の無断利用を問題視しただけ、と主張しています。 私はこれが許されるべきこと

                                                      DMCA悪用はなぜ問題なのか - ウォンテッドリー社の悪評隠蔽事例 - SEO辻正浩のブログ
                                                    • 5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!

                                                      こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>

                                                        5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
                                                      • アンサイクロペディア

                                                        2024/8/1の0:00~2024/8/24の23:59までの期間中、利用者人気投票+αが行われています。あなたの推し利用者に清き一票を! 読書感想文に書くと親呼び出しにされる図書一覧(どくしょかんそうぶんにかくとおやよびだしにされるとしょいちらん)は、読書感想文の題材として使うと、学校に親を呼び出され、教師と親との両方からステレオで叱られると思われる図書の一覧。しかし、ここの作品で冒険してみるのも人生を楽しむひとつの手。やめろと言われてもやってしまうあの心理。でも、たとえ通ったとしてもその場合は友達がいなくなります。 銀河ヒッチハイクガイド ああわかっている。とても有名な小説だ。今でも伝説として語り継がれている有名なSFであるのは確かだ。だが、この本に関する文句の付けようのない読書感想文を書いたとしても、君は担任がそれを正当に評価できる完璧な存在である幸運に頼る必要がある。さもなければ

                                                          アンサイクロペディア
                                                        • httpd.confについて調べたのでまとめたよ - とある技術の備忘録

                                                          最近学科の友人3人とサーバ/セキュリティについての勉強会を週1で行っていて、毎回何か調べてくることになっており、今回は apache の設定について少し調べてきました。初心者がまとめたので間違っている部分があるかもしれませんが、勉強の役に立てて頂ければ幸いです。 httpd.confはどこにある? 最小限のhttpd.conf 3つのセクション セクション1: GlobalEnvironment セクション2: MainServerConfiguration セクション3: VirtualHosts モジュールの追加 外部設定ファイルの読込み サーバリソースの監視方法 httpd.confはどこにある? OSによって異なりますが、以下の階層に置いてある可能性が高いです。 CentOS、FedoraなどRed Hat系 /etc/httpd/conf/ SUSE系、MacOSX /etc/a

                                                            httpd.confについて調べたのでまとめたよ - とある技術の備忘録
                                                          • Microsoft Office ホームページ

                                                            すべての Microsoft 製品 Global Microsoft 365 Teams Copilot Windows Surface Xbox セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Platform Windows 365 開発者

                                                            • codepad

                                                              codepad is an online compiler/interpreter, and a simple collaboration tool. Paste your code below, and codepad will run it and give you a short URL you can use to share it in chat or email. Language: C C++ D Haskell Lua OCaml PHP Perl Plain Text Python Ruby Scheme Tcl

                                                              • 業界に激震走る。本日のLINEの発表でネットの世界はどうかわる?|More Access! More Fun

                                                                本日、メルマガの発行日のため、せこせこ書いていたらLINEが物凄い発表していた。もたもたしていたら先にホリエモンにブログ書かれた。www さすが。 2日続いてLINEネタ!緊急投稿!LINEの新サービス発表がヤバすぎる! ホリエモンが言うように・・・ めちゃくちゃヤバイ!! でもどんなことがヤバいのか、さっばりわかんないという人のため、簡単に解説してみたい。自分もまだ完全に理解しているわけでは無いので間違っていたら突っ込んでください。修正します。 メールマーケティングの終焉 いままでもメールマーケティングは終わったと言われていたが、これでほぼ終了である。日本で最もメルマガを配信しまくっていたあそこらへんのコマースも終わコンである。仮にSoftBankがLINEを買収して(出澤さんは完全否定)、Yahoo!ショッピングやオークションがこの機能を搭載したら太刀打ちできない。モールでは無いZOZ

                                                                  業界に激震走る。本日のLINEの発表でネットの世界はどうかわる?|More Access! More Fun
                                                                • 【注意喚起】Google Maps最適化(MEO)業者への依頼は登録削除のリスクがあります - ブログ - 株式会社JADE

                                                                  Google Maps最適化、MEOの悪質な業者への対応の記事です。 長い記事になりましたので、どうしても伝えたいことを3行でお知らせします。 Google Maps最適化、MEO業者は多くが悪質でリスクが有ることを知ってほしい Google Mapsの悪質業者、スパマーと戦うために、利用されている方は「情報修正」「通報」の協力をしてほしい プラットフォームには、より迅速にガイドライン違反に対処してほしい では本文です。 (株式会社JADE 辻正浩) はじめに Google MapsやGoogle 検索からアクセスできる地図の影響力は拡大を続けています。 来客してもらうビジネスでは、Webページを作るよりもGoogle Mapsでのビジネス情報の正しい登録、Google My Business(Googleマイビジネス)の活用のほうが重要と考える人もいますし、それは状況によっては正しいこと

                                                                    【注意喚起】Google Maps最適化(MEO)業者への依頼は登録削除のリスクがあります - ブログ - 株式会社JADE
                                                                  • ITインフラで起きる「もしも」のための12個のコマンド

                                                                    こんにちは。斎藤です。 ITインフラの障害は、多くの場合「予期せぬ」タイミングで発生します。特に、CPUリソースを多量に消費したり、Disk I/Oが輻輳している場合、その切り分けは困難な状況に陥りやすいものです。 そこで、本日はITインフラ、特にOS・ミドルウェアを支えるにあたって、問題解決を助けてくれるであろう12個のコマンドを取り上げてみます。「必ず押さえておきたい」5つのものと「更に覚えると便利なコマンド」7つの2節に分けてお話しします。 ※CentOS 6.4 (64bit)を前提に取り上げます 必ず押さえておきたいコマンド もしITインフラ管理者になりたてな方はぜひ サーバサイドのプログラマをやっていたのだけれど、ある日突然「君、サーバ管理担当ね!」と、バトンを渡される方っていらっしゃると思います。私も以前はそのクチでした...。そうなってしまったとき、まずは覚えておきたい5つ

                                                                      ITインフラで起きる「もしも」のための12個のコマンド
                                                                    • AWSの膨大で複雑なサービス群をすべて「たった1行」で説明していくとこうなる

                                                                      AmazonのクラウドサービスであるAWSは、コンピューティングやデータベース、ストレージなど、膨大で複雑なサービスで構成されています。こうした豊富なサービス群をうまく組み合わせて利用する「ビルディングブロック」がAWSのメリットでもありますが、サービス数が多すぎてなかなか全体像を把握できないのも事実。フリーランスのエンジニアでありコンサルタントでもあるジョシュア・テイセン氏が自身のブログで、AWSのすべてのサービスを「たった1行」で説明しています。 Amazon Web Services https://adayinthelifeof.nl/2020/05/20/aws.html テイセン氏によると、Amazon Dashboardから利用可能なAWSのサービスは記事作成時点で163あるとのこと。そのすべてを正確に理解する必要はありませんが、基本を押さえておくことはいいことであり、問題の

                                                                        AWSの膨大で複雑なサービス群をすべて「たった1行」で説明していくとこうなる
                                                                      • OAuthプロトコルの中身をざっくり解説してみるよ - ( ꒪⌓꒪) ゆるよろ日記

                                                                        「おーおーっすっ!」 てなこって、TwitterのAPIのBASIC認証も6月末に終了してOAuth/xAuthに移行するというこの時期に、あらためてOAuthについて勉強してみたんですのよ? OAuth認証を利用するライブラリは各言語で出そろってきてるのでそれを使えばいんじゃまいか? というと話が終わるので、じゃあそのライブラリの中身はなにやってんのよってことを、OAuthするScalaのライブラリ作りながら調べたことをまとめてみました。 間違っているところもあると思うのでツッコミ歓迎です>< OAuthってそもそもなんなの? ものすごくざっくりというと「API利用側が、ユーザ認証をAPI提供サービス側にやってもらうための仕様」って感じでしょうか? BASIC認証の場合、API利用側が認証に必要なアカウントやパスワードを預かる必要があるわけです。悪意のあるAPI利用側が「なんとかメーカー

                                                                          OAuthプロトコルの中身をざっくり解説してみるよ - ( ꒪⌓꒪) ゆるよろ日記
                                                                        • 仕事がはかどるフリーウェブサービス10選

                                                                          ウェブサービスは、利用頻度という観点でみると、大きく2つの種類に分けられる。1つは、通常業務に完全に溶け込む形で、日々ガンガン利用して業務を大幅に効率化してくれるウェブサービス。例えばGmailなどのウェブメーラーのほか、カレンダーやソーシャルブックマーク、RSSリーダーなどが挙げられる。PCに接続している間はつねに稼働していてくれないと、何をするにも支障をきたすというイメージだ。 その一方、日々の利用頻度はそれほど高くないが、ブックマークに入れておくといざという時に役立つウェブサービスも数多く存在する。フォーマット変換や大容量ファイル送信といったサービスがこれらに当てはまる。困っている人にこれらを教えてあげれば確実に感謝されるであろうウェブサービス、と考えるとわかりやすい。 今回は過去に本誌「エディターズレビュー」で紹介したウェブサービスを中心に、上記2タイプのサービスをそれぞれ5個ずつ

                                                                            仕事がはかどるフリーウェブサービス10選
                                                                          • 10 Minute Mail

                                                                            Free Temporary Email Why would you use this? Maybe you want to sign up for a site which requires that you provide an e-mail address to send validation e-mail to. And maybe you don't want to give up your real e-mail address and end up on a bunch of spam lists. This is nice and disposable. And it's free. Enjoy!

                                                                            • Windows 7の起動時に管理者権限を強制的に取得する裏技

                                                                              Windows 7の起動画面で使っているパスワードを忘れてしまい、ログインできないという非常事態に出くわしたときに、管理者権限を取得した状態でコマンドプロンプトを立ち上げられる裏技を知っておけば、コマンド入力であっという間にパスワードを設定し直してログインすることが可能です。ということで、実際にうまくいくのか、管理者権限を強制的に取得する裏技を試してみました。なお、この裏技は手順を間違えるとPCが正常に起動しなくなる危険がある点には注意が必要です。 A tutorial on how to get into an admin account on ANY computer. - Imgur http://imgur.com/gallery/H8obU 電源ボタンを押してPCを起動させ、「Windowsを起動しています」と表示されている間に、PCの電源ボタンを長押しして強制的にPCをシャット

                                                                                Windows 7の起動時に管理者権限を強制的に取得する裏技
                                                                              • 【秋葉原無差別殺傷】人間までカンバン方式人間までカンバン方式 - 何かごにょごにょ言ってます

                                                                                なんか激しく放置プレイなんだけど、秋葉の事件について、犯人が働いていた工場は、父が正社員として長く勤めている会社のことなので、知っていることを書いておきます。 誰が見てくれるかわからないけど。 ミクシニュースでも書いたんだけど、瞬間最大風速で流れてしまうよりも、はてなに残しておいた方がいいだろうと。 関東自動車はトヨタの関連会社で、下請けではなく、トヨタ車の生産ラインそのものを請け負っている。自動車部品工場という表現をするマスコミもあったけれど、それは正しくない。 トヨタ車として売られている自動車のプレスをし、組み立てをし、塗装をする。 トヨタ本体の一部だと思っても間違いではない。 http://mainichi.jp/select/jiken/news/20080609k0000e040040000c.html 工場での担当は塗装ライン。月曜から金曜の週5日勤務で1週間交代で日勤と夜勤に

                                                                                  【秋葉原無差別殺傷】人間までカンバン方式人間までカンバン方式 - 何かごにょごにょ言ってます
                                                                                • 知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog

                                                                                  先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ