バカ集合をコンセプトに、馬鹿な画像やスポーツ選手のエピソード、無駄な知識など 人生を生きていくのに何の役にも立たない知識の集合体 健全な青少年を育てるのに何の役にも立たないため、18歳未満、及び高校生の閲覧禁止 タイトルが赤くなっているコンテンツは有害です、21歳未満の閲覧はしないで下さい。 健全な青少年や、ふざけたページが嫌いな方はこちらから退場してください
バカ集合
バカ集合をコンセプトに、馬鹿な画像やスポーツ選手のエピソード、無駄な知識など 人生を生きていくのに何の役にも立たない知識の集合体 健全な青少年を育てるのに何の役にも立たないため、18歳未満、及び高校生の閲覧禁止 タイトルが赤くなっているコンテンツは有害です、21歳未満の閲覧はしないで下さい。 健全な青少年や、ふざけたページが嫌いな方はこちらから退場してください
おさかなラボ - CSRF対策法と効果
自分でもう一度整理するために、他のサイトに倣って現在挙げられているCSRF対策法とその効果を列挙してみる。ざっと書いたので多分ツッコミどころ満載だと思うがとりあえず公開。現在思いつく最善解は一番下に書いた。あとは順不同。 POSTを用いる 推奨: とりあえず 効果: あり 回避法: あり(Javascriptによる自動Submitなど) 実装: 簡易 副作用: なし 確かにPOSTでのCSRFを破る手法は存在するが、だからといってこの対策に全く効果がないわけではない。完了画面への直接リンクでのCSRFの発生は抑制できる。実装が簡単な上、副作用が特にないので実装しておいて別に損はない。 リファラ(Referer: ヘッダ)をチェックする 推奨: ケースバイケース 効果: 大 回避法: 特になし 実装: やや難(コードに汎用性を持たせるのが難しい) 副作用: ブラウザ
高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由
水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。 これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。 実線矢印はブラウザが送信するHTTPのrequest(ヘッダおよび、POSTの場合はボディを含む)を表し、黄色の丸がサーバ側での1アクセスの処理を表し、点線がその処理結果を返すHTTPのresponse(ヘッダおよび、HTML)を表す。responseの上の文はHTMLの内容を説明するものである。黄色の丸の中の文は処理内容の説明であり、ここから複数のresponse矢印が出ている場合、処理の結果によって遷移先の画面が異なる場合であることを表し、破線の白抜き四角がその分岐の条件を概説している。 この図で例に用いているのは、ECサイトやblogサービスなどに見られる典型的な「登録個人情報変更」の機能である。「メインメニュー」画面の「登録情報変更
けんじろう と コラボろう! > 学校裏サイトで娘が実名で攻撃され、父としてメールを送ってみた。 : ITmedia オルタナティブ・ブログ
高校の娘が学校裏サイトとやらで攻撃された。 攻撃の内容は、私のような第三者(親だが)から見れば、極めて些細なものだ。無視すればいいのではないかと思っていた。また、この件があるまで、「裏サイト」とか「2チャンネル」というものを知らず、もちろん、見たことも無かった。うちの若者から「吉田さん2チャンで話題になってましたよ」と聞いたことはあったし、学校裏サイトも先月に娘と見た金八先生で見たイメージぐらいしか、持っていなかった。 書込みの内容は以下のようなものだ。(学校などが想定できる発言を削除してある。言葉尻もなおした) <誹謗中傷の内容> 「、、○○(私の娘の実名)って、いろんなところで、みんなの悪口を言ってるらいしいよ」 「○○(くん)に色目つかってない?うざいよね。 ○○(くん)も無理に付き合わずに○○(私の娘の実名)を無視すればいいのに。」 「○○(娘)の顔ってヒドクない? 臭そう。 誰か
第一回 一人 ejabberd 勉強会 - Twisted Mind
環境 Mac OS X Leopard erlang @R12B-0_0+smp+ssl ejabberd erlang で書かれた jabber サーバです。 twitter でも使われていたりとなかなか素敵。 バイナリ版はスルー ソース版を落としてきます。 ちなみにバイナリ版では動作確認済み。 http://www.process-one.net/downloads/ejabberd/2.0.0-beta1/ejabberd-2.0.0-beta1.tar.gz erang R12B-0 で ejabberd 2.0.0 beta はコンパイル出来ません。 ejabberd 2.0.0-beta1 released (updated) | ejabberd Community Site http://www.ejabberd.im/ejabberd-2.0.0-beta1#commen
日本ブランド - 債券・株・為替 中年金融マン ぐっちーさんの金持ちまっしぐら
世界中の人々から見て「日本ブランド」といったとき何を思い浮かべるか?? トヨタとかソニーとかキャノンとか出てくると思うかもしれませんが、アメリカ辺りだとソニーはアメリカの会社だと思っている人がたくさんいますのでそうはなりません。 私の知る限り、彼らが日本ブランドと呼ぶ、或いは日本の力の源泉だ、と思っているポイントは「正確さ+お金に惑わされない正直さ」に尽きると思います。トヨタにしてもキャノンにしてもその日本人の力が製品に反映されているのです。 その意味で今回の吉兆の使いまわし事件はまさに日本ブランドを危機に陥れる一大事件だと考えていいと思います。携帯の電池が爆発するよりはるかに深刻な問題なのです。 よく、日本は労働生産性が悪い、効率が悪い国だと批判されますね。OECDの統計などでも労働生産性が15位とかだったりする。でもちょっと待って欲しいんですよ。それ、お金に現れるものだけで量っている訳
すごいリロード対策 - p4lifeのメモ
メモ, PHP【PHP TIPS】 58. すごいリロード対策紹介されているのはシンプルなワンタイムトークン.単純なリロード対策であれば ticket の値は乱数でなくても良い.ここを乱数にすることで CSRF 対策も兼ねている.ただこの方法は,場合によってはフォームを正常に送信できなくなってしまう問題がある. 例えば,入力画面→入力確認画面と遷移してから別のウィンドウで入力画面→入力確認画面と遷移すると,前の入力確認画面のフォームは ticket が無効になり,フォームを送信できなくなる(複数画面同時編集ができない). 解決策としては,発行したトークンを全て記憶しておき,POST されたトークンと照合する方法がある. confirm.php session_start(); $token = sha1(uniqid(mt_rand(), true)); // トークンをセッションに追加す
UNIX USER 2003 8: Subversionで管理せよ (draft)
オープンソースの開発においてCVSというバージョン管理システムは非常に重 要な要素の一つと考えられています。CVSを使えば、ネットワーク上に分散し た多数の開発者がうまく協調しながらソースを修正していくことが可能です。 オープンソースを開発をサポートしているSourceForgeではプロジェクトごと にCVSリポジトリが用意されていますし、SourceForgeなどを使っていないオー プンソースプロジェクトでも自分でCVSリポジトリを用意しているところが数 多く存在しています。 しかし、CVSを使いこんでいくとCVSによってあたえられる制約がいろいろと苦 痛になってきます。特にファイルの移動やディレクトリの扱いなどがうまく管 理できないことが開発のすすめ方に影響を与えていると言えるでしょう。特に 開発の初期段階では、ソースファイルのレイアウト構造などが固まっていない ために、その段階でCV
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ApacheにPHPを組み込みつつ、Tomcatを連携 - 教えて!goo