JavaScriptを理解する
java script を理解する。。。 愛用本 詳解 HTML & JavaScript 辞典 IE でしか動かない物が多いと思いますので Using the W3C DOM もチェックして修正してください。 算術演算子 演算 演算子 加算 + 減算 - 乗算 * 除算 / 剰余算 % 代入演算子 演算子 意味 = 代入 += 足して代入 -= 引いて代入 *= 掛けて代入 /= 割って代入 %= 割った余りを代入 単項演算子 演算子 意味 ++ 1足す -- 1引く - 符号の反転 関係演算子 演算子 意味 > 大きい時 >= 以上 < 小さい時 <= 以下 == 等しい時 != 等しくない時 真と偽 真は true 偽は false 論理演算子 演算子 意味 && (and) 比較対象が真ならば真、それ以外ならば偽 || (or) 比較対象のどちらかが真ならば真、それ以外は偽 ! (
pukiwiki 1.4.7インストールまとめとプラグイン作成: 駄文と書評
こんにちは、カールゴッチです(嘘です)。 随分前からpukiwikiを利用しているのだが、かなり便利。phpが動作しているWebサーバであれば、ダウンロードして直ぐに利用できるので簡単に導入できるので、ここで、すごく簡単にまとめておくっす。 ■pukiwiki 1.4.7インストールまとめ http://sourceforge.jp/projects/pukiwiki/ にアクセスし、ダウンロード。パッケージを解凍Webサーバのドキュメントルートにwikiフォルダ作成解凍したファイルをwikiフォルダに移動環境に合わせて最低限下記を修正する。 ■pukiwiki.ini.php (126行目:)自分のサイトにあわせて記入 $modifierlink = 'http://pukiwiki.example.com/'; 大学や会社などでproxyを利用して外部のWebサーバに接続する場合は下記
Perlを使って脆弱性を検証する:CodeZine
はじめに 今回はXSSの脆弱性をチェックするPerlスクリプトを作成したいと思います。すべてのXSSによる脆弱性が回避できるわけではありませんが、テストコード作成のヒントになれば幸いです。 対象読者 Webアプリケーション開発者で、XSSのテストケースを作成したい方。 必要な環境 Perl 5.8以上が動作する環境。基本動作の確認はMac OS Xを利用しました。次のPerlモジュールを利用するので、あらかじめインストールしておいてください。 Template::Toolkit Web::Scraper Test::Base またCGIを使用するので、ApacheなどのCGIが実行できるWebサーバを用意してください。 解説内容 ソースコード解説 まず最初にソースコードの解説をします。 xss.pl
クロスサイトスクリプティング(XSS)とCSRFの違い早分かり - ockeghem(徳丸浩)の日記
昨日の日記で、DK祭りで使われている脆弱性がXSSかCSRFかという問題になった。どうも、XSSとCSRFがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。 XSSとCSRFには似た点がある。 どちらも「クロスサイト」という言葉が先頭につく なりすましのようなことが結果としてできる どちらも受動型攻撃である それに対して、もちろん違う点もある。専門家から見れば「似てるも何も、そもそも全然違うものですよ」となるのだろうが、現に混同している人がいるのだから紛らわしい点もあるのだろう。 私思うに、XSSとCSRFの決定的な違いは、以下の点ではないだろうか。 XSSは攻撃スクリプトがブラウザ上で動くが、CSRFはサーバー上で動く このため、XSSでできる悪いことは、すなわちJavaScriptでできることであって、攻撃対象のCookieを盗み出すことが典型例となる。一方、CS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.palmtb.net/index.php?Hobbit%A4%C7%A5%C7%A5%A3%A5%B9%A5%AF%B2%B9%C5%D9%B4%C6%BB%EB