Amebaのセキュリティ対策について|スタッフブログアメブロまわりを数分程度ざざっと眺めただけでも、 いたるところでCSRFの対策が入ってないようなんだけど、 この規模のサービスなら、いちおうそれなりにやっておいた方が…。 たぶん現状だと脆弱性をひとつひとつどこかに報告するとかっていうレベルじゃないです…。 (これらをセキュリティホールと呼ぶのか仕様と呼ぶのかは知らないけど…) [» この日記のブックマークコメントを見る/書く ]
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
중앙일보 일본어판 サービスをご利用中のお客様にご迷惑をおかけして申し訳ございません ホームに戻る Copyright by Joongang ilbo Co.,Ltd. All Rights Reserved.
140字以内の短い「つぶやき」を皆が思い思いに発信することで、コミュニケーションの輪が広がっていく「ツイッター」が今、ブレイクしている。本記事は、発売中の「日経トレンディ」1月号でツイッターの記事を担当した記者が、全くの知識ゼロから瞬く間にのめり込んでいった体験をつづった記録である。 某日、以前に提案していた企画が採用された。「ツイッターを軸に、SNSやブログ、セカンドライフなども含めて、ネットを使ったコミュニケーションツールの可能性を探る」という趣旨だ。09年12月4日発売の「日経トレンディ」1月号への掲載が決まる。ツイッターの急成長や話題性の高さを背景にしての企画の提案だった。 だが実は、この時点でツイッターへの理解度はゼロに等しかった。アカウントは7月に開設していたが、わずか2回ほど“つぶやいた”だけ。面白さを追求しようとはせず、完全に放置していた。知っていたのは「ツイッターが急激に
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
2009年05月21日 TED.comは、最高レベルの英語学習コンテンツでは? すでに、いろんなところで紹介されているのですが、TED.comというサイトがあります。Technology,Entertainment,Designの頭文字をとって、TEDだそうです。 TEDは、世界の超一流の人物が、年に1回集まり、開かれるカンファレンスです。 その講演ビデオが、ネット上に無料で公開されているのですが、この動画が、「英語学習の教材としての要件を確保」しながら、「2009年の今、話を聞くべき人物の、話を聞くべきアイデア」を紹介しているという二つの要素を高い次元で両立させています。 これが、いろんな意味で「最高」レベルの英語学習コンテンツのように思えてきました。「話す人物」も最高レベル。「話される内容」も最高レベル。講演後のスピーチに対する「取り扱い」も・・・。 これまでもMITのオープンコースウ
SchemerMag Theme A beautiful sleek design ideal for business sites. View Demo Featured Content Slideshow Image on Articles (Automatic Resize) Advertisement/Banner Ready Gravatar on Comments SEO Optimized Works with the Latest Version of WordPress 2.7 (and below) Threaded Comments Featured Video Flickr RSS Animated Tag Cloud Plugins: [download#94] [download#100] [download#101] The free version of t
前の日記にも書いたけれど、 ぼくの名前をかたったウイルスがアメブロに広まっていたみたいなので、 ちょっとだけ調べてみたよ。 (参考) [ほまち] gooブログ検索 ぼくのIDって「hamachiya2」なんだけど、それとすごくよく似たIDを誰かが取得して、そのIDのプロフィールページに変なコードが仕掛けられてあったみたい。 ざざっと調べた感じだと、下の4つのIDを確認したよ。 homatiya2 (ほまちや2) [プロフィールの魚拓] [画面キャプチャ] homachiya2 (ほまちや2) [プロフィールの魚拓] [画面キャプチャ] hamatiya2 (はまtiや2) [プロフィールの魚拓] [画面キャプチャ] hamachya2 (ぼくはまちちゃん!こんにちは…) ※綴りに「i」がない [プロフィールの魚拓] [画面キャプチャ] いずれもプロフィールページに「 http://bit.
証明写真を30円で手に入れる方法 に関するライフレシピをご紹介します。nanapi [ナナピ]は、みんなで作る暮らしのレシピサイトです。結構高い証明写真 証明写真は一回あたり700円位しますよね。結構高いです。しかもだいたいの場合、撮った時期から3ヶ月を過ぎると新しいものを使用しなくてはならず、全部の証明写真を使い切ることなく捨てる場合もあります。 もったいないですね。そこで、30円で手に入れる方法を紹介します。 証明写真を必要な分だけ安く購入する方法 1: 自分で写真を撮る デジタルカメラやiPhone、携帯電話で自分の顔写真を撮ります 2: パソコンに転送する ケーブルでつないだりメールに添付したりして、撮った写真をWindowsに転送します。 3: 「証明写真をつくろう」 を利用する 「証明写真をつくろう」というソフトウェアで証明写真画像ファイルを作ります http://www.v
BaserCMSはPHP製のオープンソース・ソフトウェア。CMSと言えば世界ではDrupal、日本ではxopps cubeなどが有名だ。さらにWordPressやMovableTypeもCMSとして良く挙げられる。汎用的なCMSは様々なサイトに対応できる利点もあるが、逆に固定の形が決まっていないために無駄も多くなる。 デフォルトの表示も奇麗 目的が決まっているならば、それに特化したCMSを導入するというのも一つの手だろう。BaserCMSはコーポレートサイト構築にちょうど良い作りになっているCMSだ。とは言えプラグイン機能やフレームワークにCakePHPを採用したことによるカスタマイズ性も保持している。 BaserCMSが提供する主な機能はユーザ、ニュース、ページ、お問い合わせ、フィードといった情報を管理できるようになっている。訪問者向けの画面ではトップページにニュースリリースが表示され、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く