さっき新元号の平成が発表されたけど、 慶應・明治・大正・昭和で平成ときたから、その次の元号は令和だと思う。
平成の次の元号 - ぼくはまちちゃん!
さっき新元号の平成が発表されたけど、 慶應・明治・大正・昭和で平成ときたから、その次の元号は令和だと思う。
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
facebookでアカウント停止された時に復活する簡単な方法 - ぼくはまちちゃん!
こんにちはこんにちは!! さいきんめっきりフェイスブック漬けのはまちやですこんにちはー! ところでfacebookでは最近「アカBAN祭り」というものが行われているらしくって、 実名かどうか疑わしい人を対象に、 次々と予告なくアカウントが停止されていってるようなのです>< あの「ホームページを作る人のネタ帳」の人や、 はてなでおなじみの id:kanose さんまでもが停止されたとか…! → (参考) Facebook、春の垢BAN祭りが始まったよ! そんなこんなで、ぼくも本日早朝いよいよアカウント停止されちゃいました! でも、わりとあっさりと復活できたので、 その手順をメモしておきますね! なにかの参考になれば…! 1. アカウントが停止されたら ログインしようとするとこんな画面になります…>< 2. facebookのフォームから申請しよう! → Facebook「僕と契約して、実名に
はてなブックマークのやりすぎちゃったかもしれないSEO - ぼくはまちちゃん!
はい!こんにちはこんにちは!! もうすぐ梅雨ですね! 2009年も半ばって感じです…! 2009年といえば…、 そう! マネタイズですね!! はてなのマネタイズ!! マネーだいじ…! だってお金がなくなっちゃうと、みんなの大好きなはてなもなくなっちゃうもんね…。 そうそう、ところで! ぼくさっきGoogleで検索していて、ちょっとしたことに気がついちゃったんですが! 今日はちょっとそれを、ここにメモしておきますね! ↓ほらこれ、 site:b.hatena.ne.jp エゴサーチしよう - Google 検索 はてなが URLの末尾にタイトルの文字列を含めてる。 あれれ…、前からこうだったっけ…! URLにキーワード文字列を含めてやるのって今のところものすごく強力なSEOのひとつで、 Amazonとかもその手法をつかっているからか、 本のタイトルなんかで検索すると、よくAmazonが一番上
仮想geek的女子による女の子的感覚の代弁 - ぼくはまちちゃん!
(前の日記)geekと女の子的感覚の違いへの追記 はてな: はてなスターのつけた/つけられた一覧がユーザーごとに見られるページつくったよ! どうぞご利用ください! geek: (おーやっと作ったんだ) べんりだねー。 女の子: (まさか晒されるとは思ってなかった…、スター削除してまわらないと) これはひどい…! geek: は? なにがひどいの? 女の子: 晒しとか最悪 geek: あのさ、そんなページなくても、きみのスター、今までだって僕個人で集計できていたんだから 女の子: これだからgeekは… geek: スイーツ乙 女の子: …じゃあ言うけど、あなたの住んでいるマンション、多くの世帯が集合ポストで名前を公開しているよね? じゃあそれ、べんりなようにネットで閲覧/検索できるようにしてもいいってわけ? それ日本中の住宅に対してやっちゃうことも技術的に可能だよね geek: …それ別に
はてなの知られざる求人採用ルール - ぼくはまちちゃん!
こんにちはこんにちは!! みんなげんきに就職活動してますか! 先日、はてなの人事担当のひとの日記で、こんな記事がありましたね! はてな、求人活動はじめました はてなも他の会社と同様、ずっと前からスタッフ募集をしているのですが、これまで「受け身な求人活動」しかできていませんでした。 そこで、ここ数か月間は人材採用フローの構築に注力しています。 「2008年末までに50人」 なんと…! はてなって少数精鋭って雰囲気があって、中の人はみんな日本有数のスーパーハッカー揃いな感じなのに…、年末までに50人!? ハッカーが50人>< まさに日本のGoogleですね! さてさて、そんなはてななんだけど、 50人になるからといって、さすがに誰でも採用しちゃうってわけじゃないですよね! 「俺、超PHPかけるよ!」って自信満々のきみも 「私…SchemeとHaskellくらいしか書けないよ…」って満身創痍のき
Amazonのすごいアクセス解析サービス - ぼくはまちちゃん!
こんにちは! Amazonほしい物リスト、すごい話題になってますね! なんでも、メールアドレスで検索すればAmazonに登録してある本名がでてくる (ケースもある) とか…。 で、さっそくぼくも試してみたよ! ほしい物リストサーチ! これって、いま話題になっているのは、誰かのメールアドレスを手がかりにして ウィッシュリストや本名、下手すると住所まで知られてしまうってところだよね。 それだけでも面白いんだけど、 あまり注目されていない機能として、こんなものがあったよ。 友だちにほしい物リストについて知らせる これ。 自分のほしい物リストを誰かにメール送信できちゃう機能らしいね! じゃあ試しにメール送信時のリクエストを確認してみると… http://www.amazon.co.jp/gp/registry/send-nudge.html?ie=UTF8&type=wishlist&__mk_j
セキュリティ過敏症 - ぼくはまちちゃん!(Hatena)
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね! ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの? なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う? それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの? そう。そもそも、利用者もそれほどバカじゃな
はてな足あとちょう - ぼくはまちちゃん!
☆よみこみ中だと思うよ! 5分くらいまってね! http://d.hatena.ne.jp/hatenadiary/20070711/1184149449 http://s.hatena.ne.jp/ http://d.hatena.ne.jp/hatenastar/20070711/1184152733 http://d.hatena.ne.jp/hatenadiary/20070711/1184149817 http://d.hatena.ne.jp/Hamachiya2/20070711/star http://s.hatena.ne.jp/guide http://d.hatena.ne.jp/hatenastar/20070711/1184149175
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
カラースター欲しい! - ぼくはまちちゃん!