開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
Perl Winny Scanner
検出ツールの開発者が語る,「Winnyを検出する方法」 に Winny 検出方法が詳しく書いてあったので、Perl で Winny Scanner を実装してみました。 port scan するところは fork + socket で書いていて、あまりいけてないのでもっといい方法を知っている人は教えてください。このスクリプトを実行すると /var/tmp/test_socket というディレクトリが出来ます。中身は空になるはずですけど。 Winny の port に繋いで得られた文字列を # my(undef, $passphrase, $encrypted) = unpack "A2A4A5", $msg; my( undef, $passphrase, $encrypted ) = unpack "a2a4a5", $msg; my $snipped_ph = ( split /\x0
SpiderMonkey - PukiWiki
コンパイル 適当な所から、js-1.5-rc5a.tar.gzをダウンロードしてくる。 ほかのJSEngineと区別する為に、できたディレクトリをjsからspidermonkeyにリネーム. (cd spidermonkey/src; make -f Makefile.ref) でコンパイル。 OSXだとspidermonkey/Darwin_DBG.obj/jsにコマンドライン版JSができる。もちろんDarwinの部分はプラットホームによって違うのでその都度読み替える事。 ライブラリとして使いやすくする為に、ヘッダファイルとライブラリを一カ所にまとめる. (cd spidermonkey; mkdir lib include; cp src/Darwin_DBG.obj/*.h src/*.h src/editline/*.h src/fdlibm/*.h include/;
JavaScript、マークアップビルダ、存在しないメソッド - FAX
JavaScript、マークアップビルダ、存在しないメソッド 技術 このエントリは、檜山正幸(id:m-hiyama)さんの、JavaWorld 2005 07/08『XMLボキャブラリの理論と実践』の示唆を大変参考にしている。 JavaScriptでの、ツリー構造データの作成方法検討のため、関連技術を並べる。 XPoL (XML Processing on Lisp) S式でXMLを表現するプロジェクト。 XPoL - マニュアル (((:html :xmlns "http://www.w3.org/1999/xhtml") (:head (:title "Hello") ((:style :type "text/css" :|xml:space| "preserve") "body { color: #FF33CC; background-color; #99FFFF; }") (:b
Higher-Order JavaScript
by Sean M. Burke A JavaScriptish companion to Mark-Jason Dominus's Higher-Order Perl http://hop.perl.plover.com/ ~ Under Construction, Obviously ~ HOJ.0: Functional JavaScript Reviewed For a general review of JavaScript, I think that the best work available is the first third or so of the book Javascript: The Definitive Guide http://www.oreilly.com/catalog/jscript4/. (The rest of the book is a det
WEBrick - an HTTP server toolkit
Table of contents: What's WEBrick Download Related Libraries and Applications Example Documentation Changes Mailing List Author License and No Warranty What's WEBrick WEBrick is a Ruby library program to build HTTP servers. Download The Latest Release WEBrick has been bundled as a standard library since Ruby-1.8.0. Our development and maintenance base was moved to The Repository of Ruby. Note th
yohei-y:weblog: Shibuya.js 行ってきた ($X 最高)
昨日デジハリで行われた Shibuya.js Technical Talk#1 に行ってきました。 id:secondlife さんの結成宣言に始まり、 えとさんによるこの10年と次の10年の話、 IT戦記 amachang さんが javascript を300倍高速化した後、 竹迫さんによる爆笑プレゼン、 mala さんが自身の開発環境+ポリシーを余すことなく公開し、 id:secondlife さんから RJS Template のソース嫁とありがたいお言葉を頂戴して、 怒涛のライトニングトークの最後は怖いビデオをマッタリと視聴しつつ、 id:thx さんの軽快な司会て幕を閉じました。 どの発表も大変面白かったのですが個人的には cho45(さとう)さんの $X リスペクトです。 僕もグリモンスクリプトをちょこちょこ書いて遊んでいるんですが、 ちょっと前に見つけたこの $X なしでは
Shibuya.js Techtalks #1 - Practice of Programming
行ってきました。かなりよかったです。 でも、会場の温度が寒かった...。昨日は気温が寒かった。 Shibuya.js 結成の話(id:secondlifeさん) JavaScriptは10年たつ言語 1年前はひどい扱い ようやく脚光をあびてきた とか、そんな話。 最後に生き残るのはJavaScriptかもな(えと こういちろうさん) 日本で最初にJavaScriptの記事を書いたらしい。 WSH とか、Illustrator とかでも実は使えるらしい。 JavaScript テンプレートとしての利用(RJS Template) ---> 破綻するかも? JDK 6.0 では、JavaScriptが標準搭載(Java + JavaScript の連携) サーバも作れたり 10年くらいのスパンの話 JavaScriptだけで実現しているサービスもでてきたし、 Thin Server みたいなの
で、まじめにメモってみる - Charsbar::Note
資料はこの辺から。以下長文注意。 Shibuya.js 結成にあたり(secondlifeさん) 言語として10年の歴史があるし、Ajaxの基礎となるXMLHTTPRequestも1999年には実装があったのに、二年前くらいまでは「コピペ言語」「最初にオフにする機能」扱いだった。 が、世間の手のひら返しでブームに。 Etech 2006でもJSの話ばっかりだった なのにみんなで話をする場所がないのでShibuya.jsを作ってみましたよ、と 最後に生き残るのはJavaScriptかもな(えとさん) まずは昔話 おそらく日本で最初にJSの記事を書いた(Net Travellers 96) ふつうにHello, Worldから。Javaとともに必須になるだろうと書いたものの、その後はいまのWinnyと同じ扱い ブラウザ戦争最大の被害者。ブラウザの差を出すために意図的に非互換機能が導入された が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Under Translation of ECMA-262 3rd Edition
VALUE DOMAIN:バリュードメイン