睡眠時間を記録するサイト ねむログあなたの睡眠時間を比較してみませんか? ねむログでは、みなさんの平均睡眠時間をさまざまなカテゴリに分けて、統計結果をグラフで表示しています。見たいデータをクリックしてください! ※統計結果は会員登録の際に入力していただいた項目を基本データとして掲載しています。 ※マイページのカテゴリ設定で簡単なチェック項目を選択するとさらにたくさんのデータを見ることができます。
[PostgreSQLウォッチ]第27回 SQLインジェクション脆弱性を修正,日本語ユーザーに大きな影響
[PostgreSQLウォッチ]第27回 SQLインジェクション脆弱性を修正,日本語ユーザーに大きな影響 SQLインジェクションに関する脆弱性の修正などを行ったPostgreSQL 8.1.4,8.0.8,7.4.13,7.3.15の各バージョンが,5月23日一斉にリリースされた(関連記事)。いずれも同じメジャーバージョン系列であれば,dump/restoreによるデータ移行なしでアップグレードできる(ただし,8.1,8.1.1から8.1.4への移行については注意が必要。詳細は付属のリリースノートを参照されたい)。 修正が提供されないPostgreSQL 7.2以前のバージョン 今回対策された脆弱性はPostgreSQL 7.2以前にも存在するが,開発者のポリシーにより,7.2以前はサポートの対象になっていない。いまだに7.2 以前のバージョンを使っているユーザーは,7.3以降にアップグレ
![[PostgreSQLウォッチ]第27回 SQLインジェクション脆弱性を修正,日本語ユーザーに大きな影響](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
PHPでaddslashes()でエスケープしてもSQLインジェクションな穴
■data uri変換機 これはそそります。なるほどぉ。 data:text/html;charset=utf-8;base64,aHR0cDovL2xhLm1hLmxhL21pc2MvanMvZGF0YS5odG1s ■FirefoxでWindowsのクリップボードに値を設定する方法 上を踏まえて。 http://la.ma.la/misc/js/setclipboard_for_firefox.html http://la.ma.la/misc/js/setclipboard.txt Opera8.5でもいけてる気がします。 外部のサーバを利用せずにHTML単体でいけているのは、dataスキームが有効だからですね。IE7ではまだdataスキームって有効じゃないのでしたっけ? え?オーバーフローするかって?しないでしょ(笑) Firefoxでテキストをクリップボードにコピーする方法::最
yohgaki's blog - addslashesによるエスケープ処理は止めましょう
(Last Updated On: 2018年8月13日)追記:PHPエスケープ関連の検索でこのエントリを参照されたと思います。PHPでのエスケープ全般については以下のエントリを参照してください。 PHP文字列のエスケープ セキュリティmemoにaddslashesよるエスケープ処理でSQLインジェクションが可能なるという記事を見つけました。 私のセミナーを聞いたことがある方は「addslashesによるエスケープ処理は止めましょう」と言っていた事を覚えているでしょうか? mysql_real_escape_string()やpg_escape_string()等のデータベース専用のエスケープ関数を使いましょう、とも話しています。 ちなみにSQLiteを使っている場合はaddslashesでエスケープ処理はNGです。もっと根本的に間違っています。SQLiteではMS SQL Server,
CWE-89 SQLインジェクション
解説 解説要約 ソフトウェアが外部からの入力内容を上位コンポーネントを通じて使用し、その内容からSQLコマンドを構築している場合において、意図しているSQLコマンドを改ざんできてしまう特殊な要素を、適切に無効化せずに下位コンポーネントに送信する際に発生する脆弱性です。 詳細な解説 ユーザからの入力に含まれる SQL 構文に対する除去や引用符の処理が十分でないと、生成された SQL クエリにおいて、入力が通常のデータではなく SQL として解釈されてしまう可能性があります。これは、クエリのロジックを変えてセキュリティチェックを回避する、あるいは新たなステートメントを挿入してバックエンドのデータベースを改ざん(場合によってはシステムコマンドを実行)するのに利用される可能性があります。 SQL インジェクションは、データベースと連動する Web サイトによく見られるようになりました。本脆弱性は、
これからゆっくり考L +α
先日から提供が開始されたAdobe Creative CloudのCCシリーズ。 とりあえず色々インストールしてみました。 まだそんなにガッツリと使い込んではいないのですが、Photoshop CCでぐっときた機能をご紹介。 透過pngで書きだしたい画像に乗算やオーバーレイや焼きこみカラー...などなど、描画モードが「通常」以外のものが使われていること、ありますよね? 書きだしてから 「あれ...なんかデザインと違う...まさか...。あーやっぱり乗算だったー(泣」 っていうこと、ありますよね?(私だけですか...) 自分でちょちょいと修正できるときはいいんですけど、どう考えても無理な時とか、あまりに色々なところに乗算などを使われていると、 「次からはできればもうちょっと気をつけていただけるとありがたいです!」 と言いたい。 がしかし、なんで描画モード変更しちゃいけないの?と言われるとうま
挙動の異なる携帯キャリア向けに構築するステートフルWebアプリ 1 - hatotech::kumatch
以前 Piece Framework で作る EZWeb 向けサイトの画面遷移のお話をあげましたがその結果「極めて一部な人達にのみ好評」だったため、その補足および、より詳細な情報・アプローチを含めたお話です。久々に技術的なお話をあげたと思えばこういう極めてニッチな事柄であるのが hatotech::kumatch です。 なお既にタイトルに 1 とつけているだけあって、少しだけ連続したエントリになります。 (1) 挙動の異なる「戻る」ボタン 現在日本国内では複数のキャリアがそれぞれの携帯端末仕様を展開し、それらに準ずる端末が発売されています。 ご存知のとおり各携帯端末にはWebサイトを閲覧する機能が備わっており、各キャリア向けの仕様に基づくサイトを閲覧できる専用のブラウザが組み込まれています。 携帯端末ブラウザはPCで利用するようなブラウザと同じようにページコンテンツを表示したり「ブッ
Perlで、QRコードを生成する(CGI編)。 - undiscoの日記
Perlで、QRコードを生成する - undiscoの日記の、CGI版です。 qrディレクトリを作って、権限を与えておけばそこに生成されます。 #!/usr/bin/perl use strict; use warnings; use GD; use GD::Barcode::QRcode; use CGI; my $q = new CGI; my $url = $q->param('url') || 'no'; print "Content-Type: text/html; charset=Shift_JIS", "\n\n"; print <<HEAD; <html> <head> <meta http-equiv="content-type" content="text/html; charset=shift_jis"/> <title>QRコード生成システム</title> </h
Create cool applications! | dev.twitter.com
<g> <g> <defs> <rect id="SVGID_1_" x="-468" y="-1360" width="1440" height="3027" /> </defs> <clippath id="SVGID_2_"> <use xlink:href="#SVGID_1_" style="overflow:visible;" /> </clippath> </g> </g> <rect x="-468" y="-1360" class="st0" width="1440" height="3027" style="fill:rgb(0,0,0,0);stroke-width:3;stroke:rgb(0,0,0)" /> <path d="M13.4,12l5.8-5.8c0.4-0.4,0.4-1,0-1.4c-0.4-0.4-1-0.4-1.4,0L12,10.6L6.2
index.php
<? // php を使って twitter をハンドリングするサンプル // 日本語ドキュメントがあまりないっぽいので作ってみた // twitter API については下記URL(Google Group)が詳しい // http://groups.google.com/group/twitter-development-talk/web/api-documentation // このサンプルプログラムも上記に記載されていたサンプルを99%パクって説明しているっす // このプログラムについての質問がありましたら、下記まで // 問合せ先:りょーち http://ryouchi.seesaa.net/ // 以下説明っす。(コメントが多いので長く感じるかもしれんが結構短いっす) // httpプロトコルでデータを取得する際に利用 // 下記においてあります // http://www.
Twitter APIをphpで使う方法(サンプル): 駄文と書評
こんにちは、キャンディーズの伊藤蘭です(嘘です)。 最近、巷で流行っているもので Twitter ってのがあるっぽい。 自分が何をやっているのかを公開するだけのWebアプリケーションのよーであるが、友人の情報などを共有できたりすることと、機能のシンプルさが受けているっぽい。 Twitter には API が提供されていて、APIを使って外部のサイトから Twitterの情報を更新したり、閲覧できたりするっぽい。APIについての詳細は API Documentation - Twitter Development Talk | Google グループ を参照するべし。 表示、更新などのひととおりの機能は揃っているので ブログパーツでも作ってみようかなと思ったのだが、APIを利用するには、ログインする際のE-Mailとパスワードなどが必要っぽいので、一般に提供するのはちょいと難しいと感じたっす
MovableTypeプラグイン作成に必要な勉強方法について(AssetExifプラグイン制作プロセス) - WEBデザイン BLOG
先日はじめてMovableTypeプラグインを制作、リリースしました。コードが汚かったり、フローがおかしいという部分等ありますが、はじめてにしては上出来だと自分の中では納得しています。 今回はこれからMoavleTypeプラグイン作成をお考えの方に制作経験から必要なリソース、勉強法、気づいた点など、AssetExifプラグイン制作プロセスも織り交ぜ、必要だと思う項目について書いておきます。※phpに対応していないので完成物とはいえないかもしれないですがご容赦。 MTプラグイン制作公開している人たちは、それを生業としているプロフェッショナルな方ばかり、その方たちがおっしゃる勉強方法はとても参考になります。ただ、はじめてプラグインを形にすることができた人から思った、感じた制作に必要なプロセスも知ってもらうことで制作の参考・何かのキッカケにして頂けたらと思います。書いてみたもののとても長く、ス
perlメモ Image::Magick Image::ExifToolを使って一括画像縮小&画像方向補正スクリプト - WEBデザイン BLOG
perl モジュールのImage::MagickとImage::ExifToolを使って、イメージ画像を一括縮小&画像方向補正もするコードを書いてみました。画像を正しい向きに回転させ、希望サイズ(横幅)でリサイズ(サムネイル)できるperlスクリプトです。 ちょっとPerlの勉強、実益も兼ねてイメージ画像を一括縮小&画像方向補正もするコードを書いてみました。perl モジュールのImage::MagickとImage::ExifToolを使って画像を正しい向きに回転させ、希望サイズ(横幅)でリサイズ(サムネイル)できるperlスクリプトです。 この間(3月)に後輩の結婚式によばれて、写真撮影してきたデータ(約2000枚/7GB)のリサイズデータ作ろうと思い、Image::Magick を使って大量画像のサムネイル画像を一括自動生成 :: Drk7jpで紹介されているperlを使ってのサム
Twitter reply bot グルメ情報返信ボット @askgoを作成しました - WEBデザイン BLOG
twitter reply bot グルメ情報返信ボットをperlを使って作成しました。ask_gourmet _bot askgoです。リクルートWEBサービスを利用して、ホットペッパー.jpのAPIから情報を取得し配信します。知りたい地域のグルメ(店舗)情報を返信します。@askgo フリーワード で返信してください。 Twitter reply bot 第2弾 前回のPerlでtwitter reply bot お天気予報返信ボットを作成しましたでご紹介したask_weather (askwb) on Twitterに続いて、今回はtabebot (tabebot) on Twitterと同じようなタイプのグルメ情報返信ボットask go!go! (askgo) on Twitterを作成しました。 ※まだ、携帯3キャリアにてリンク表示確認をおこなっていませんので、正しく表示されない
Perlでtwitter reply bot お天気予報返信ボットを作成しました - WEBデザイン BLOG
twitter reply bot お天気予報返信ボットをperlを使って作成しました。ask_weather_bot askwbです。LivedoorWeatherサービスを利用して、知りたい地域の天気予報を返信します。@askwb 地域 [今日 or 明日 or 明後日(ひらがな、カタカナでもOK)] tabebot (tabebot) on Twitterを使ってみて、twitter reply系 botを自分でも作ろうと思い、Perlを勉強。DBログ周りで躓き、半年ほど放置したままでしたが、最近いじってなんとか動くように形にすることができました。返信する情報(取り出せる)は何がいいかなぁーと考えたもののいいものが思いつかず、とりあえず、最初ということでお天気予報 reply botにしました。(携帯でtwitterを利用する方が多いだろう、複数の人との会話の中で必要とされる情報か
windows ActivePerlでyahoo 日本語形態素解析APIを使ってみる - WEBデザイン BLOG
Yahoo!デベロッパーネットワーク - テキスト解析 - 日本語形態素解析 APIをwindows ActivePerlで使ってみました。忘れないようにコードを書いておきます。 windows環境でActivePerlを使ってYahoo!デベロッパーネットワーク - テキスト解析 - 日本語形態素解析APIを試してみました。おーまたちょっと進歩、アイデアを形にすることに近づけるかなぁーと。忘れないようにコード書いておきます。 linuxとwindowsでは、コードの書き方もちょっと異なってくるのでそこら辺が理解できなかったのですが、最近ようやく慣れてきた(パターンがわかってきた)ような気がします。 コード #!/usr/bin/perl use strict; use Encode; use LWP::Simple; use XML::Simple; use URI::Escape; m
MovabletypeベースでAmazonアソシエイトリンクジェネレーターアプリを構築 - WEBデザイン BLOG
MovabletypeをベースにしてAmazonアソシエイトリンクジェネレーター AmaPOPを構築中です。なんとか使えるような形になってきましたのでお知らせです。Movabletypeであれば、こうしたアプリのようなものを手軽にアタッチできる(プラグイン)ことがわかりました。いまさらながら驚いています。AmaPOPの紹介他、アプリ構築でいろいろと思ったことなども書いてみました。 ここ10日間ほど、MTベースでのアプリみたいなものAmazonアソシエイトリンクジェネレーターを構築しています。Model(MT::Object)を実装していないので、Cotroller、Viewのみ。 AmaPOP - amazon affiliate link generator - WEBデザイン BLOG モデルはamazletツールです。どうもCatalystで構築されているみたいですね。参考にできると
Movabletype Plugin twitterの1日のつぶやきを自動投稿するプラグインTwilog - WEBデザイン BLOG
毎日のTwitterのつぶやきをMovabletypeに自動投稿するプラグインを書いてみました。run-periodic-taskを毎日定期的に実行させる必要があります。"Twilog - Twitterのつぶやきをブログ形式で保存"(http://twilog.org/)からページを抽出、投稿するプラグインとなります。ご使用前にTwilogへのユーザー登録を推奨します。 先日 twitterの1日分のつぶやきをmixiに投稿するPerlスクリプトというエントリーを読んでこれはいいなぁーと思い。前回同様、勉強も兼ねてTwitterの1日の発言をMovabletypeに自動投稿するプラグインTwilogを書きました。 Twilog - Twitterのつぶやきをブログ形式で保存から前日のログを抽出し、投稿します。任意のカテゴリへ指定投稿でき、カテゴライズして表示させることが可能です。 run
kokoromoの日記 - つまらない仕事を楽しくする方法
取っ掛かりをスムーズに やり始めればスムーズに仕事をこなすけれど、やろうとしても乗り気じゃない。とりあえず仕事しなくちゃいけないから、簡単にできる仕事からなんとなく始めてしまう。そして、気が重い仕事はどんどん先に伸びていく・・・。 こうならないために、仕事を行うための儀式を決めよう。たとえば、『この椅子に座ったらあの仕事を行う』『このFirefoxは息抜き専用で、IEはあの仕事専用』。こんな風に儀式として行うと、行動の決断が簡単になり、いつの間にかあの仕事をやっていた、となることが理想。(気が重い)あの仕事を処理しようと決断して始めるモチベーションはコストがかかるけれど、始めるための儀式を行うモチベーションはほとんどコストがかからない。 つまらない作業にモチベーションをあげる まず、仕事が完了するまでに行うすべての行動をリスト化する。このリスト化の作業は、作業全体の1割程度費やしても問題な
10分で書ける、お手軽パーザーを AS3 で - てっく煮ブログ
as310分で書ける、お手軽パーザー にて C++ での数式パーサーが50行ほどで実装されていたので、これを AS3 で書き直してみた。これが完成品。数式を書き換えたらその場で計算してくれる。簡易 eval みたいな感じ。再帰下降法と聞いてもピンと来なかったんだけど、移植する過程で理解が深まっていった。本家の説明が大変分かりやすいので、詳しい仕組みについては 10分で書ける、お手軽パーザー のほうをごらんあれ。あ、オリジナルでは -3 などのマイナスのつく数字が扱えなかったので、自分で修正してみた。以下、AS3 版のソースコード(97行)。 // Simple Recursive Descent Parsing // see also: http://fxp.hp.infoseek.co.jp/arti/parser.html package{ import flash.displ
パーサーが生成する構文木を木にしてみた - てっく煮ブログ
as3昨日の実験で、構文木を作らなきゃなーと思い知ったので作ってみた。ただ作るだけじゃ面白くないので、木として描画してみることにした。これが成果物。数式を編集するとその場で木が再描画されます。+−×÷()しかサポートしてません。複雑な例だとちょっと分かりにくいので、1+2*3 などとしてみると分かりやすいかと。木構造は木で図示するに限りますね。(参考文献) フラクタルについてソースコードは以下に(157行)。 // Parse Node // see also: http://fxp.hp.infoseek.co.jp/arti/parser.html package{ import flash.display.*; import flash.events.Event; import flash.text.*; [SWF(backgroundColor="#ffffff")] public
驚きの表現力のお絵かきプログラミング Context Free Art を試してみた - てっく煮ブログ
文脈自由文法でアートが楽しめる Context Free Art というのを試してみた。Windows, Mac, Linux などで利用できて、簡単なコードを書けくだけで複雑な幾何学アートを生成してくれる。サンプルから1つ起動後、メニューの Example からいくつかのサンプルを試してみた。たとえば、木を生成するサンプル「weighting_demo」のソースはこんなの。 startshape SEED1 rule SEED1 { SQUARE{} SEED1 {y 1.2 size 0.99 rotate 1.5 brightness 0.03} } rule SEED1 0.05 {SEED1 {flip 90}} rule SEED1 0.05 { SQUARE{} SEED1 {y 1.2 s 0.99 r 1.5 b -0.5 flip 90} SEED1 {y 1.2 x
クラスタリングの定番アルゴリズム「K-means法」をビジュアライズしてみた - てっく煮ブログ
集合知プログラミング を読んでいたら、K-means 法(K平均法)の説明が出てきました。K-means 法はクラスタリングを行うための定番のアルゴリズムらしいです。存在は知っていたんだけどいまいちピンときていなかったので、動作を理解するためにサンプルを作ってみました。クリックすると1ステップずつ動かすことができます。クラスタの数や点の数を変更して、RESET を押すと好きなパラメータで試すことができます。こうやって1ステップずつ確認しながら動かしてみると、意外に単純な仕組みなのが実感できました。K-means 法とはK平均法 - Wikipedia に詳しく書いてあるけど、もうすこしザックリと書くとこんなイメージになります。各点にランダムにクラスタを割り当てるクラスタの重心を計算する。点のクラスタを、一番近い重心のクラスタに変更する変化がなければ終了。変化がある限りは 2. に戻る。これ
はてブ受けしそうな記事を書いて、1ヶ月で約3万円を稼いだ顛末 - てっく煮ブログ
このブログでは今年の2月ぐらいから Google AdSense の広告を貼っていました。どれぐらい儲かるんだろうとワクワクしていたのですが、普通に記事を書いていても期待はずれな収入でした。そこで、はてなブックマークでウケそうな記事を集中的に公開して、ページビューを稼いでどれだけ広告収入が増えるか試してみることにしました。調査期間2009日5月10日〜5月末方針海外のデザイン系ブログを少し翻訳して転載しただけの記事を書くことはプライドが許しません。かといって即時性では有名ブログには勝てないので、「個人的には面白いのに世間ではあまり知られていないものを分かりやすく紹介する」という方向で売れ線を狙って書いてみることにしました。記事を書くに当たっては、次のようなことに気をつけてみました。注目を集めるためにタイトルは少し煽り気味にする一番伝えたいことがちゃんと伝わるよう、何度も見直す本題に関係ない
10倍ブログ(自己啓発編)
フォトリーディングで読んだ本の紹介。 成功哲学に関する本や、各種セミナー受講の報告が中心です 2008年8月 4日 ●フォーカス・リーディング 寺田 昌嗣 (著) フォーカス・リーディング 「1冊10分」のスピードで、10倍の効果を出す いいとこどり読書術 寺田 昌嗣 先日、この本の著者である寺田さんの速読体験講座に出席してきました。(シゴタノの大橋さんとも同席させていただきました。) 通常3日間の講座を6時間に短縮して、そのエッセンスを知るのがこの講座の目的です。 一言でいえば、寺田さんの速読は技術を教えるものだと感じました。 個人的にはフォトリーディングと通じるところはあると思うのですが、寺田さんの速読術は全て寺田さん個人の経験に加え、心理学や脳神経に関する学問も学んだ裏付けの上に成り立っているように感じます。 トレーニングでは意味のないひらがな、アルファベット(ロシア語?)、漢字が並
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BO STUDIO | 東京のウェブコンサルティング、ウェブ制作会社
連載:なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp
おさんぽブログ
おさんぽブログ
おさんぽブログ
おさんぽブログ
おさんぽブログ
おさんぽブログ
おさんぽブログ
おさんぽブログ
おさんぽブログ
おさんぽブログ
おさんぽブログ
おさんぽブログ
おさんぽブログ
おさんぽブログ
Office Snapshots
seofromusa.com
seofromusa.com
seofromusa.com