タグ

関連タグで絞り込む (14)

タグの絞り込みを解除

webとprogrammingに関するshozroのブックマーク (7)

  • Hacker News

    Hacker News new | past | comments | ask | show | jobs | submit login 1. One man's quest to restore the first-ever Air Force One (atlasobscura.com) 26 points by rmason 1 hour ago | hide | 14 comments 2. RP2350 PicoDVI Preview (github.com/wren6991) 9 points by fidotron 52 minutes ago | hide | 2 comments 3. Galois Theory (utexas.edu) 302 points by mathgenius 9 hours ago | hide | 149 comments 4. Weak

  • phpspotの件のまとめ | 秋元@サイボウズラボ・プログラマー・ブログ

    phpspot開発日誌のKJさんからメールがあり、この週末にメールにて議論を行なってきた。お互いのブログに対する考え方が違うという結論についは合意できたので、ここでそれぞれの見解をまとめてこの件については終わりとしたい。 メールでの議論の内容については、KJさんの希望により、非公開とする。 合意の内容は以下のとおり。 議論の結果、お互いのブログの運営で、間違いの指摘に対する考え方が違うことがわかったとし、それぞれの考え方を説明する。 ブログで書かれた間違いの指摘や、その真偽に関する議論についての秋元の考え方は、以下の通り。 秋元は、ブログの間違いの指摘は公開コメントやブログで行い、間違いかどうかの議論などは他のブロガーやブックマーカーも含めて衆目の中全員で検証する、のがいいと思っている。 KJさん側の考え方は、最後に秋元がまとめた時点では以下だが、 KJさんは、ブログの間違いの指摘は(あれ

  • XMLが嫌われている?:ITpro

    「XMLが“やっかいもの”になっている」──最近,そう感じることが何度かあった。インターネットの普及を促進した立役者の一つであるXMLが,今やある領域では問題児になっているのだ。 すでにご存じの通り,データ構造を自由に定義できるXML(eXtensible Markup Language)の登場は,インターネットの利用形態に大きな変革をもたらした。人間が閲覧するだけでなく,プログラム間でのデータ処理が可能になったからだ。現在では,SOAP,SaaS,Ajaxなどを使ったWebアプリケーションは言うに及ばず,デスクトップで利用するOfficeアプリケーションなどもデータ形式としてXMLを利用している。 しかし,プログラムを作る開発者にとっては,あまりにも多いXMLの活用がやっかいごとになっているという。2007年9月に開催された開発者向けイベント「X-over Development Con

    XMLが嫌われている?:ITpro

  • [セキュリティ]画像へのPHPコマンド挿入 ― T.Teradaの日記

    だいぶ時間がたってしまいましたが、大垣さんの以下のブログにコメントしたことなどをまとめます。 画像ファイルにPHPコードを埋め込む攻撃は既知の問題 – yohgaki's blog アップロード画像を利用した攻撃についてです。 攻撃の概要 画像ファイルにPHPコマンドを挿入する攻撃は、大きく2種類に分けることができます。 1つは、画像のアップロード機能を持つサイト自身を狙う攻撃です。PHPで開発されており、任意の拡張子のファイルのアップロードを許すサイトでは、拡張子がphpなどのファイルをアップロードされる恐れがあります。 拡張子がphpなどのファイルに仕込まれたPHPコマンドは、そのファイルにHTTP/HTTPSでアクセスされた際に実行されます。攻撃者は、アップロードファイルを通じて、画像が置かれるWebサーバ上で任意のコマンドを実行することできます。 この脆弱性は、アップロード可能なフ

  • IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第1章 総論:より良いWebアプリケーション設計のヒント

    ここで述べるのは、脆弱性が生まれにくいWebアプリケーションを構築するために設計段階、あるいはそれ以前の段階で考慮しておくとよい事項の例である。 (1) 開発環境の選択 1) プログラマが脆弱性をつくり易い環境を避ける 今日のWEBアプリケーション開発環境は、プログラミング言語の処理系に加えて、開発フレームワークやコンテンツ管理システム(CMS)、さらに外部のテンプレート言語までを加えた総合的な環境となってきている。 短時日で素早くサイトを立ち上げることを目的として、「軽量言語」と呼ばれる各種スクリプト言語が標準で備えているWEBアプリケーションを手軽に開発するための機能やライブラリをそのまま利用することは悪くない。しかし、その手軽さ故に、セキュリティの観点からは多くの脆弱性を生んできた経緯がある。 例えば、下記の事例が挙げられる。 PHPの4.1以前のバージョンの環境は、「registe

  • いまさら聞けないWeb2.0時代のXML入門

    今回から新しく始まった「いまさら聞けないリッチクライアント技術」シリーズ。毎回1つのリッチクライアント用語・技術を取り上げて解説をします。レベルとしては初心者から中級者を想定しているので、気軽に読んでくださいね。 記念すべき第1回は、Web2.0時代の「XML」についてです。皆さんも一度はこの用語を聞いたことがあると思います。XMLはどんな技術なのか? XMLを使うと何がいいのか? 見ていきましょう。 ネットの世界はXMLだらけ まずXMLはどんなところで使われているのでしょうか。XMLがベースとなっている一番なじみが深いサービスは、サイトの更新情報を伝える「RSS」です。

    いまさら聞けないWeb2.0時代のXML入門
    shozro
    shozro 2007/06/21
    xmlまとめ
    リンク

  • Geekなぺーじ

    「Geekなぺーじ」へようこそ。 このサイトは、同類を増やすべく技術メモを公開しています。 内容としては、情報技術/通信技術(インターネット技術)の分野で初心者~中級者向けです。 お探しの情報が無い場合には、お問い合わせ頂ければできる範囲で内容を増やして行きたいと思います。 暖かい心で見守って頂ければ幸です。

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.