はてなブログ | 無料ブログを作成しよう台北市立動物園と迪化街めぐり 子連れ台湾#5 年越し台湾旅行5日目、レジャーや友人との食事を楽しむ日です。前日の様子はこちら www.oukakreuz.com 台北市立動物園へ パンダ館 パンダが見られるレストラン 迪化街へ 林茂森茶行でお茶を購入 小花園で刺繍グッズを購入 黒武士特色老火鍋で夕食 台北市立動物園へ 松…
UTF-7でスクリプトを実行させるXSSについて
IEでUTF-7なスクリプトをiframeの中に表示するとXSSが発生するメモです。 あんまりこの話には詳しくないので、今後の調査材料として残しときます。 (※一応悪用厳禁であります!) iframe内のエンコードが正しく指定されていない場合は、そのiframeの親にあたる部分のエンコードが自動的に適用されるというIEのバグがあるみたい。 今回はそれのちょこっとした検証! 1番初めに呼ばれるhtml(①.html) <html> <head> <title> </title> </head> <body> <script type="text/javascript"> window.onload = function(){ var iframe = document.createElement('iframe'); iframe.src = '/utf7XSS/utf7XSS'; docu
36. UTF-7とクロスサイト・スクリプティング
UTF-7エンコードの特性を利用したクロスサイト・スクリプティング(UTF-7 XSS)を紹介します。この攻撃はブラウザが出力をUTF-7として認識した場合に生じるものです。日本ではUTF-7は一般的ではありません。しかし、プログラマはこういった文字コードとXSSの関係を把握しておくべきでしょう。 まずは、ブラウザが出力をUTF-7と解釈した場合にJavaScriptが実行されてしまうことを確認しましょう。次のコードをUTF-8等の文字コードで保存し、ブラウザから開いて下さい。 <?php mb_internal_encoding('UTF-8'); $str = "<script>alert('XSS');</script>"; $str = mb_convert_encoding($str, 'UTF-7'); header("Content-Type: text/html; char
ちょっと変わったLisp入門 - @IT
Lispの一種であるScheme。いくつかある処理系の中でも気軽にスクリプトを書けるGaucheでLispの世界を体験してみよう(編集部) 「Gaucheでメタプログラミング」と題して、これからGaucheを使ったプログラミングの連載を書かせていただきます吉田裕美です。よろしくお願いいたします。 Gaucheとは 今回の連載で取り上げるGaucheはハワイ在住の日本人ハッカー、川合史朗さんが作った、Lispの一種であるSchemeのオープンソース処理系です。 Gaucheの特徴は、PerlやRubyのように気軽に使える軽い処理系だということです。Perl同様に正規表現や文字列操作が行え、ちょっとしたツールの作成にも使えます。しかし、非常に強力なCommon Lisp風オブジェクトシステムを持ち、Lispならではのマクロに加え、Webやグラフィックスなどの豊富なライブラリも持っているので実用
フィンランドの5年生が作った議論のルール 負けまいとする心でしょう!
「ベンチャー経営者のための資金調達マニュアル Vol.1」で 経営者のベースのスキルアップのための教材として紹介されていた 『図解 フィンランド・メソッド入門』を読んだ。 なにげにここ最近フィンランド・メソッドにはまりつつある・・・。 その中に、フィンランドの小学5年生が自分たちで作ったという 議論における10のルールというものがあった。 すごいので紹介。 このルールをやぶる人がいたら、班長が「それルール違反だよ」と指摘するらしい。 1. 他人の発言をさえぎらない 2. 話すときは、だらだらとしゃべらない 3. 話すときに、怒ったり泣いたりしない 4. わからないことがあったら、すぐに質問する 5. 話を聞くときは、話している人の目を見る 6. 話を聞くときは、他のことをしない 7. 最後まで、きちんと話を聞く 8. 議論が台無しになるようなことを言わない 9. どのような意見であっても、
【第49回】人間嫌いな性格を無理に直さなくていい:日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン 前回に引き続き、「人間が苦手」という人のメンテナンス術を見ていきます。 私がこの連載コラムを始めたのは、私自身が人間関係が苦手だったということも大きな理由です。 若い時からそういう自分に気がついていたのですが、「そんな自分を認めてしまったら、終わりだ!」と思っていましたし、「そうは言っても、もしかしたら得意かもしれない」とも思いたかったので、わざわざ人と関わるマスコミ業界に就職し、それどころか自分で会社まで作ってしまいました。 しかし20年近く働いて分かったことは、「自分が本当に苦手なことは、なかなか克服できないものだな」ということです。 そして、「人間関係が苦手な自分を否定してしまうと、かえってよくない」「そういう自分を直そうとしても無理が
テキスト入力中に補完候補を自動的に表示してくれる auto-complete.el をリリースしました — ありえるえりあ
Recent entries 宣伝:C/C++のための開発補助ツール、GCCSenseをリリースしました matsuyama 2010-04-15 宣伝:Rubyのための開発補助ツール、RSenseをリリースしました matsuyama 2010-03-21 Emacsは死んだ matsuyama 2010-02-22 WebアプリケーションをiPhoneに対応させるための技術メモ matsuyama 2009-10-13 tokyo-emacs#x02の個人的レポート matsuyama 2009-09-07 Recent comments replica louis vuitton Anonymous User 2010-12-22 Re:テキスト入力中に補完候補を自動的に表示してくれる auto-complete.el をリリースしました Anonymous User 2010-12
Objective-Cのクラス定義を理解しよう
Objective-Cのクラス定義を理解しよう:Cocoaの素、Objective-Cを知ろう(3)(1/3 ページ) iPhone用アプリケーション開発で注目を集める言語「Objective-C」。C++とは異なるC言語の拡張を目指したこの言語の基本を理解しよう(編集部) 前回の「一番初めのObjective-Cプログラム」では、シンプルなサンプルプログラムに沿って、クラス定義の最低限のルールを解説しました。 今回からは、プログラムの構成要素の1つ1つをより深く掘り下げていきたいと思います。その手始めとして、まずはオブジェクト指向の中核であるクラスの定義方法について解説します。前回までの解説と多少重複する部分もありますが、クラスに含まれる構成要素について、より詳しく見ていくことにしましょう。 なお、今回のサンプルは、説明やファイル作成を簡単にするために、クラスの宣言、クラスの実装、および
なぜ外部からWindowsマシンに侵入できるのか?
「コンピュータが乗っ取られる」「サーバーから機密データを盗まれた」という話をよく耳にするが,登録されたユーザー以外は使用できないはずのWindowsマシンに,なぜ外部から侵入できるのだろうか?侵入者は,事前に周到な準備をしてから攻撃をしかける。侵入を許す前に,その兆候を察知して攻撃を未然に防ぐことは不可能なのだろうか? 個人情報保護の観点から,情報漏えい対策を急ぐ企業が多くなってきた。情報漏えい事件の手口を見ると,社内に犯人または協力者がいることが多いが,外部の人間がネットワーク経由で不正に侵入してくる危険性も侮ってはいけない(図1)。不正侵入事件が起これば,真っ先に責任を問われるのがシステム管理者であることを十分理解しておく必要がある。社内の情報を盗まれなかったとしても,侵入者が他の企業を攻撃するときの踏み台にされることもあり得る。
ゆとり、キーボードの意味を知る - Webと文字
1.はじめに 今の子どもって、アスキーコードとかも分かってないのかもね 意外とコンピューターの教育とか基礎が抜けているのではないかな。 Ctrl-GのBELLとかもまるで知らないんじゃないか。 なぜCtrlキーがCtrlなのか、ShiftキーがShiftなのか ∧ ∧ ヽ(・∀ ・)ノ <Ctrl-Gってなーに? (( ノ( )ヽ ))←Me < >というわけで、調べてみました。 2.Shiftキー 昔はタイプライター(参考資料1)という機械で文章を紙に印字していました。構造的にはキーを押すと、その先についているハンコが紙に押ささり印字されました。キーと文字が1対1でしたので、文字を増やすにはキーを増やすしかありませんでした。そこで、機械的にハンコの方をずらすことで、一つのキーに対して二つの文字が打てるような仕組みができました。この機械的にハンコをずらす(シフトする)キーのことをShi
「小室哲哉」逮捕で露呈した、著作権の難しさ (1/4)
4日、音楽プロデューサーの小室哲哉容疑者が、詐欺の疑いで大阪地検特捜部に逮捕された(関連記事)。90年代の音楽シーンを盛り上げてきた立役者が逮捕されたことに衝撃を受けている人も少なくないだろう。 自作曲の著作権を譲渡すると投資家に持ちかけて、5億円をだまし取ったという容疑だが、なぜ投資家は小室氏の話を信じてしまったのだろうか? 著作権に詳しいジャーナリストの津田大介氏に話を聞くと、音楽業界の慣例や著作権法に「落とし穴」があることが分かった。 「財産」と「人格」というふたつの著作権 ── なぜ、投資家はだまされてしまったのでしょうか? 津田 原因のひとつに、誰が著作権を持っているのかが分かりにくいということが挙げられると思います。 同じようなシンプルな詐欺事件を、例えば土地で起こそうと思ったら無理です。登記簿を見れば、その土地の所有者が分かりますから。特許も同じで、特許庁への登録が必要です。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
動画の流行で「負け組」ISPが苦境に インターネットのお値段(3) インターネット-最新ニュース:IT-PLUS
twitter検索
「透明な料金」にはまだまだ時間 インターネットのお値段(4) インターネット-最新ニュース:IT-PLUS
http://b.hatena.ne.jp/Kanatoko/20081112
TwittStar*