CGI.pmに起因するHTMLの文字化け - すぎゃーんメモ
CGIで掲示板を作ってみた。 http://www.sugyan.dynalias.com/~sugi/cgi-bin/cheapbbs.cgi どうも送信後にフォームの文字が化ける。おかしいなぁ。 ・・・と思ってググってみると、やっぱり情報があった!! CGI.pm の textfield(), popup_menu(), checkbox_group() などを使ったときに HTML が文字化けするときの対処方法 - 刺身☆ブーメランのはてなダイアリー これは、 CGI::escapeHTML() のエスケープ処理が原因 (textfield() などは内部で escapeHTML() を呼んでいるため、影響を受ける)。 いろいろなパターンを検証したわけではないが、 ソースコードの文字エンコーディングは UTF-8 出力する文字エンコーディングも UTF-8 のときに、文字化けがおこっ
まだまだあるクロスサイト・スクリプティング攻撃法
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明
HTML5によるハイブリッドアプリ開発に関する雑記 - id:anatooのブログ
HTML5でiPhoneやAndroid向けのハイブリッドアプリを作るのが最近の流行りみたいです。ハイブリッドアプリとは、外面は普通のアプリとしてAppStoreやGoogle play marketでインストールできるものの、その中身や一部がHTML5で記述されているアプリです。 最近の有名な例だと、CookpadやLinkedIn、はてなスペース、少し前にネイティブに移行してしまいましたがfacebookのモバイルアプリもHTML5を使って記述されていました。GREE界隈で言われているらしいガワネイティブっていう言葉もハイブリッドアプリを指します。ちょっとググってみると、2016年には企業向けのアプリの50%がハイブリッドアプリになるという予測もあります。 ハイブリッドアプリの何がいいかというと、Objective-CとかJavaとかがわからなくてもウェブ系技術者であればAndroid
カイシャの老化は止められない | 亜紀書房ZERO事業部
外注化が進む「現場に近い仕事」続いての「会社の不可逆過程」は「外注化」です。会社の中のさまざまな業務は、はじめはその会社にしかできない付加価値の高い内容だったものが次第に多数の人ができるように標準化され、「付加価値の低い … 続きを読む →
PC遠隔操作容疑者逮捕前に警察が情報漏洩していたことについて 国家権力を使った晒し上げ|ガジェット通信 GetNews
昨日早朝、PC遠隔操作事件に関連し威力業務妨害容疑で容疑者が逮捕された。同容疑者は「iesys.exe(アイシス)」と呼ばれるウィルスソフトを使い遠隔操作を行っていたとみられる。同容疑者のPCから「iesys.exe」ファイルが見つかっており、捜査を進めている段階。 漏洩によって生まれる「情報リンチ」 そんなPC遠隔操作事件容疑者逮捕の情報が事前に漏洩していたのではないかとネット上で囁かれている。今回の逮捕は深夜となったが、その少し前に某メディアが報じていたり、前日の日付の時点で容疑者の写真を撮影していたりと時系列的な矛盾が生じる。情報漏洩がおこなわれていれば違法行為であり、また特定媒体にする便宜供与に相当する大変な問題である。 例えばこちらの産経の記事をご覧頂きたい。 「正直に認めてほしい」容疑者否認に不安も 誤認逮捕の被害者親族 http://sankei.jp.msn.com/aff
アップルが失いつつあるもの
松井博 Brighture English Academy 代表。趣味はウクレレとかハイキングとかDIYとか旅行などなど。在米20年。シリコンバレーに住みつつ、日本とアメリカとフィリピンで会社経営しています。最近は英語教育がライフワークになりつつある。 詳細プロフィールを表示 最近「アップルはイノベーションをもう引き起こせないのでは?」などといったような論調の記事を沢山目にします。 もうジョブズがいないからイノベーションは引き起こせない、などなど。 でもアップルってそもそもそんなにイノベーティブな会社でしたっけ? 私にはそうは思えません。 GUIがゼロックスのパクリだったことはよく知られています。 ================ MP3プレーヤのようなメモリに音楽を保存する装置を最初に考案したのはKane Kramerという発明家で、なんと1979年に考案しているんです。 アップル以前に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Why did this trigger XSS?