第29回 SQLインジェクションの復習 | gihyo.jp
セキュリティは古くて新しい問題です。SQLインジェクションも古くからある問題ですが現在の問題です。対策は比較的簡単なのですが今でもなくなりません。と言うよりも今でも現役のセキュリティ上の問題で十分注意が必要です。この連載でも何度かSQLインジェクション対策について簡単に取り上げています。 第5回 まだまだ残っているSQLインジェクション 第14回 減らないSQLインジェクション脆弱性 第15回 減らないSQLインジェクション脆弱性(解答編) 第24回 無くならないSQLインジェクション脆弱性 今回はSQLインジェクションを復習してみたいと思います。 SQLインジェクションとは SQLインジェクションはプログラマが意図しないSQL文を実行させる攻撃で、2種類の攻撃方法に分類できます。 直接SQLインジェクション 間接SQLインジェクション 直接SQLインジェクション 直接SQLインジェクショ
iPadでPHP開発ができるか試してみた
ついにiPadが日本でも発売になりました。早速入手できたので色々と触ってみました。 使ってみた印象としては「大きくなったiPhone」ですね。操作はiPhoneまんまなのですが、A4プロセッサのおかげか軽快に動作します。またソフトキーボードがかなり改良されていて特に日本語についてはPCのキーボードっぽく入力できます。 とはいえ、やはりMacBookほど多機能ではないので、立ち位置としては見た目どおりiPhone以上MacBook未満という印象です。 そんなiPadで購入前に気になっていたのが、「iPadで開発ができるか?」という点です。もしこれができるなら MacBookは事務所に置いてまま外出先や家ではiPadでこなせるのではと企んでいました。 そこでiPadでPHPが書けるか試してみました。 キーボード ソフトウェアキーボード 冒頭でも触れたとおり、iPad搭載のソフトウェアキーボード
iframe を iframe ぽく見せない jQuery プラグインを作ってみた - Cyokodog :: Diary
更新履歴 2011-09-29 Ver 0.1.4 に更新 jQuery 1.6.2 に対応しました 2010-06-10 Ver 0.1.3 に更新 getTargets, getTarget メソッドを追加しました 2010-06-04 Ver 0.1.2 に更新 IE6 で実行時にタイミングにより表示されてたエラー警告を、表示されないように修正しました。 2010-06-01 Ver 0.1.1 に更新 IE で正常に動作しない不具合を修正しました。 社内アプリも Ajax 的な UI なものが増えるにつれて、1画面にたくさんの機能を詰め込みたいという要望を受ける事が多くなりました。素直に作るとプログラムも肥大化し保守も大変になるので、機能単位に画面を分けて作成し、それぞれの画面を iframe で1つの画面に読み込むといった方法で対応したりしてます(iGoogle 的な感じ)。 そ
Twitter の OAuth 許可ページがあまりにも酷い => 応急処置 - mooz deceives you
OAuth の Read と Write 先日, ツイート君に会話をまとめてもらい, 大変嫌な思いをした. Twitter の OAuth には Read 権限と Write 権限があって, Write 権限があると つぶやく 誰かをフォローする 誰かをリムーブする などのことが行えてしまう. つまり, Write 権限を要求するアプリケーションを許可することは, 「このアプリケーションが私のアカウントを使って勝手に変なことをつぶやいたり, 勝手に誰かをフォローしたり, 勝手に誰かをリムーブしても文句は言いませんよ」ということに等しい. さて, それでは OAuth の権限付与画面を見てみよう. ここでは冒頭に上げたツイート君が権限をこちらに要求してきている. では, いったい何の権限を要求してきているのだろうか. Read なのだろうか. それとも Write なのだろうか. 答えは R
米政府機関「Recovery.gov」がAmazon EC2に全面移行とのこと - 元RX-7乗りの適当な日々
US Recovery Accountability and Transparency Boardと呼ばれる組織が運営するサイト「Recovery.gov」がクラウド環境へ移行すると発表されており、そのホスト先がAmazon EC2であるとのこと。 ソースは以下です。 White House moves Recovery.gov to Amazon's cloud - O'Reilly Radar http://www.whitehouse.gov/blog/2010/05/13/moving-cloud # 私は、こちらのエントリで知ったのですが。 「Recovery.gov」がどんなサイトであるかを調べてみると、、、 バラク・オバマ米大統領が署名して成立した景気対策法の内容を米国民に伝えるためのオンラインポータルだ。7870億ドル(約72兆円)の使途を説明するチャート、景気刺激策のスケ
asahi.com(朝日新聞社):「ネット全履歴もとに広告」総務省容認 課題は流出対策 - ビジネス・経済 (1/2ページ)
インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される――。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者(プロバイダー)側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。 この技術は「ディープ・パケット・インスペクション(DPI)」。プロバイダーのコンピューター(サーバー)に専用の機械を接続し、利用者がサーバーとの間でやりとりする情報を読み取る。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。 DPIは従来技術に比べてより多くのデータを集められるため、こうした「行動ターゲティング広告」に利
河野太郎公式サイト | 強行採決と民主主義の危機
普天間問題の陰で、郵政法案が強行採決された。 もともと小泉内閣の時に、莫大な審議時間をかけ、解散、総選挙までやって決めた改革をわずか数時間の採決でひっくり返した。 数日前までは、与野党の国対間で、この法案はこの国会ではやらないということになっていた。とても審議時間が足りないからできないという認識は一致していた。 ところが小沢一郎幹事長が郵便局長さんを相手に一言言ったとたんに、民主党はしゃにむに強行採決だ。 僕がまだ、当選一回の時、やはり強行採決があった。委員会の控え室に一回生が動員されて詰めかけると、当時の野党の先輩議員が、控え室で、ほら自民党の若いのが先に並ばなきゃ、君たちが先に出ていって委員長を守る、マイクも守れよ、野党は後ろから、声はいくらでも大声出していいけれど、ケガしたり、ケガさせたりということがないようにやるんだよ、エキサイトしてたたいたり、蹴ったりしちゃいかんぞ、と事細かに注
プログラマーが知っておくべきうつ病の知識 - aike’s blog
少し前にITproにプログラマーは「こころの病」にかかる比率が高いという記事が載っていましたが、あらためて言われるまでもなくプログラマーがストレスで精神を病んで離脱するケースは自分の周りを見ても非常に多いです。こんな状況であればプログラマーに対する危険手当やプログラマー専用うつ保険とかあっても良いと思うのですがなかなか社会は変わらないようです。 このような状況に対抗するにはプログラマー自身が自衛のために知識を得ることだと思います。プログラマーの武器は知識であり、ハックする好奇心なのだから、あらかじめ十分な知識を身につけて不当なストレスに対して有利に戦いをすべきなのです。 1.判断力低下は想像以上に怖い うつで一番恐ろしいのは、気分が憂鬱になることではなく、判断力が低下することです。 判断力が落ちるとどうなるかと言うと、自分が健康なのかどうか判断できなくなり、仕事を休むべきなのかどうかで判断
【毎日世論調査】鳩山内閣支持率8% キタ━━━━━━(゚∀゚)━━━━━━ !!!!! 辺野古反対も84% :【2ch】ニュー速クオリティ
1 メバル(神奈川県) 2010/05/30(日) 20:00:56.93 ID:Jgug4OHz [1/4] ?PLT(12021) ポイント特典 米軍普天間飛行場(沖縄県宜野湾市)を同県名護市辺野古周辺に移設する日米合意を受け、毎日新聞と琉球新報は28〜30日、沖縄県民を対象に合同世論調査を実施した。 辺野古移設に「反対」との回答が84%に達し、「賛成」はわずか6%だった。 鳩山内閣の支持率は8%と1ケタにとどまり、「最低でも県外」「地元合意を得ての5月末決着」の約束を破る形になった鳩山由紀夫首相への不信感が沖縄県民に広がっていることを示した。 「反対」と回答した人にその理由を尋ねたところ「無条件で基地を撤去すべきだ」(38%)と「国外に移すべきだ」(36%)の合計が7割を超えた。「沖縄県以外の国内に移すべきだ」との回答は16%、「沖縄県内の他の場所に移したほうがいい」は4%だった。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Why is Haskell used so little in the industry? - Stack Overflow
https://jp.techcrunch.com/2010/05/29/20100528ar-space-invaders/