【IT用語】腐ったHTML : mwSoft blog
文法上間違った表記を大量に混ぜ込んであったり、タグが何百も入れ子になって解読不可能な状態に陥っているHTMLのこと。 うっかり文法ミスをしてしまったんだろうな、という心象を受けるソースは「腐ってる」とまでは言われない。 「間違っていますが、それが何か? ちゃんとIEで表示されているでしょ?」と開き直りつつ高圧的に語りかけてくるような書き方がされたHTMLソースに対して、この言葉は使用される。 腐ったHTMLの生み出されるパターンは2つ存在する。 1つはクローラーが襲撃して来た際に簡単には解析出来ない様に記述しておくことで、相手がそれ以上踏み込んで来る気持ちを失せさせる為に、「故意に」文法上おかしな記述をしておく場合である。 Googleの検索結果(相当に腐っている)などは、おそらくこの「クローラー避け」を意図したものではないかと思われる。(あくまで推測だが) ちなみにもう1つのパターンは、
知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
