タグ

2010年7月2日のブックマーク (10件)

  • A Fancy AJAX Contact Form

    Introduction Providing a simple and reliable means of feedback from site visitors is a crucial part of any web presence. The most simple and common feedback channel are contact forms. In this tutorial we are going to make an AJAX contact form which leverages modern web development techniques. We are using PHP, CSS and jQuery with the help of the formValidator plugin for form validation and the JQT

    A Fancy AJAX Contact Form

  • 情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方

    「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す

    情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方

  • 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた

    「安全なSQLの呼び出し方」というSQLセキュリティに焦点を当てたドキュメントが、2010年3月にIPA(独立行政法人情報処理推進機構)から公開された。 これは2006年1月から提供されている、Webサイト開発者や運営者向けのセキュアWebサイト構築のための資料「安全なウェブサイトの作り方」の別冊として書かれたものである。「安全なウェブサイトの作り方」が92ページなのに対して、SQLインジェクションについてだけで40ページもの分量がある。なぜこんなに分厚いのだろうか。 このドキュメント作成に協力したという、独立行政法人産業技術総合研究所 情報セキュリティ研究センターの高木浩光氏にお話を伺うことができた。高木氏は個人ブログ「高木浩光@自宅の日記」で、セキュリティ関連の問題を追求する論客としても知られている。筆者も以前、この連載の「今夜わかるSQLインジェクション対策」の回(2006年11月

    今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた

  • ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション)

    補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブはてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2010年7月1日に公開されたもので、当時の徳丸の考えを示すものを、基的に内容を変更せずにそのまま転載するものです。 補足終わり PHPのデータベース・アクセス・ライブラリPDOは、DB接続時の文字エンコーディング指定ができないため、文字エンコーディングの選択によっては、プレースホルダを使っていてもSQLインジェクション脆弱性が発生します。 追記(2011/06/19) ここに来て急にブクマが追加されはじめていますが、このエントリを書いてから状況が改善しています。PHP5.3.6(2011/03/17)にて、PDOでもデータベース接続の文字エンコーディングを指定できるようになりました。この版で、UNIX版のPHPでは解決しましたが、Win

    ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション)

  • ドリルダウンなグラフを作成できるjQueryプラグイン「DDChart」:phpspot開発日誌

    jQuery Plugin Drill Down Charts Exmaples ドリルダウンなグラフを作成できるjQueryプラグイン「DDChart」。 グラフ自体は次のようなイメージで、アニメーション表示出来るグラフなのですが、一味違うところは、グラフをクリックすると、更にそのグラフを細分化して表示できるところ。 例えば、A~Dのチェーン店があったとして、Bのグラフをクリックすることで、今度はBの店舗別の売上を表示するといったことが可能です。 更に、Bの店舗で何が売れているか?というのをクリックでたどれるようなイメージです。 クリックするとアニメーションしながら、更にグラフを子要素にたどることが出来ます。 若干分かりづらいかもしれませんが、パンくずリストのようなものがグラフの下部に表示されています。 ありそうで、なかったグラフライブラリかもしれませんね。 グラフで一覧表示できるのはわ

  • 「Web開発者のための大規模サービス技術入門」という本を書きました - naoyaのはてなダイアリー

    自分が作ったWebサービス、将来大きくなってもシステムは大丈夫なんだろうか? そんな不安を抱きながらWebサービス開発に携わっている方も多いでしょう。あるいは、毎日毎日システムが悲鳴を上げる、どうしたらこの状況を看破できるんだろう? 成長したWebサービスを前に、困っている技術者の方もいるかもしれません。 筆者も、まったく同じ経験をしてきました。 月間1,500万人が訪れる、はてなというサイト。その大規模システムの開発と運用に、筆者らは取り組んでいます。1,000台のホストが、その負荷を捌きます。100万人以上のユーザによってブログやソーシャルブックマークに投稿され続けるデータは日々大きくなっていき、サーバリソースを逼迫させます。ギガバイト、テラバイト単位のデータ量が技術者たちを悩ませます。それでもトラフィックの波は収まることを知りません。 (中略) どうしたらこの怪物、大規模サービスを抑

    「Web開発者のための大規模サービス技術入門」という本を書きました - naoyaのはてなダイアリー

  • ツイッターの歴史と現状が一枚の絵でわかるインフォグラフィック | ブログヘラルド

    ツイッターが2007年3月にSXSWのイベントで一般的にお披露目されてから、ツイッターは圧倒的な成長を遂げながら常にFacebookと比較されてきた。ツイッターのユーザー数やトラフィック、毎秒のツイート数などのデータは常に新しいデータが発表され続けその成長を皆に知らしめている。 さて今回ブログヘラルドではそんなツイッターの成長度合いを一枚のインフォグラフィックで表現することにしてみた。 公開されている様々なデータを元に作成したのだが、改めて我々自身も驚かされるデータが多数あった。FacebookやMySpaceとの比較、また米国はもちろん世界でのツイッターの普及率やユーザー層など様々なデータを紹介している。 是非楽しんでほしい! (画像をクリックすると拡大版イメージが、また画像の下部から印刷用画像もダウンロードできます) [A4印刷用はこちら] [A3印刷用はこちら]

  • 「なんでBitTorrentで逮捕者でてないの?」に答えてみる - P2Pとかその辺のお話@はてな

    前回のエントリはなかなか好評をいただいたようで、実に嬉しい限りです。このエントリに関連して「なぜBitTorrentでは検挙者が出ていないのか?」という感想を持たれた方が少なくないようなので、今回はそれについてのお話。いちパイラシーウォッチャーの考えということに留意していただければ幸い。 torrentってIP丸見えなのになんで? ユーザのIPアドレスがわかるというのは、少なくとも現在の違法P2Pファイル共有を取り巻く状況においてはそれほど大きな意味を持たない。だって、監視する側からすれば、既にWinnyであれ、Shareであれ、おそらくPerfectDarkであれ、丸裸に近い状態。 Shareなんかは警察庁が今年から正式に運用している「P2P観測システム」のように、常時ネットワーク上の情報を集積され、後々の捜査に利用されているわけで、IPアドレスモロバレどころの騒ぎではない。 P2Pファ

    「なんでBitTorrentで逮捕者でてないの?」に答えてみる - P2Pとかその辺のお話@はてな

  • asahi.com(朝日新聞社):こんにゃくゼリーの窒息、重症率85% 消費者庁分析 - 社会

    こんにゃく入りゼリーによる子どもやお年寄りの窒息事故防止策を検討している消費者庁は30日、都市部を中心に2006〜08年に救急搬送された約4千件の窒息事故のうち、同ゼリーが原因となった事故の85%が、命の危険がある「重症」以上だったとの分析結果をまとめた。やアメなど他の品の「重症率」を大きく上回り、政府の品安全委員会が「アメと同程度の事故頻度」としたリスク評価とは異なる実態が浮かび上がった。  東京消防庁や政令指定都市の消防当局などからデータを集め、窒息事故4137件のうち原因品がはっきりしている2414件を分析。その結果、同ゼリーによる事故は7件と件数は少ないものの、うち2件が「重症」、4件が命の危険が切迫している「重篤」だった。406件あったは重症・重篤・死亡の重症以上の事故が54%、アメ(256件)は1%だった。  品安全委は同ゼリーについて、1億人が一口べた場合、2.

  • 「宗教介入だ」仏教界困った イオンの葬儀サービスが「お布施」に目安 (1/2ページ) - MSN産経ニュース

    流通大手のイオンが、自ら手がける葬儀紹介サービスの中で「布施(ふせ)の価格目安」を打ち出したところ、仏教界が「布施に定価はない」と反発している。戒名(かいみよう)料などを渡す際に、寺から「お気持ちで結構です」と言われて、悩んだ人は多いはず。そんな声を受けて打ち出された価格目安だったが、寺側は「企業による宗教行為への介入だ」と受け止めている。(赤堀正卓) イオンが新しく始めたのは、葬儀の際に僧侶を紹介するというサービス。全国に約1700万人いるイオンカードの保有者向けに5月から展開している。 浄土真宗、曹洞宗、日蓮宗といった伝統教団各宗派の僧侶を、客の要望に沿った形で紹介するという。その中で戒名の種類別や読経の有無ごとに、布施の金額を「目安」として打ち出した。例えば「通夜」「葬儀」「火葬場での読経」「初七日」の読経に加えて、「信士」といった戒名をつけた場合は25万円を目安として示した。 仲介

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.