Cookieを使用したSQLインジェクション | スラド セキュリティ
ASP.NETで入力されたデータを HttpRequest.Params を使って取得すると、GET, POSTの他にCookieの値も混ざっている、ということですね。この仕様はPHPの $_REQUEST と同じ。こんなWebサイトがIDSなどに頼っていた場合はいつもの被害が発生。SQLインジェクションでやり放題、もしくはXSSでセッションや秘密情報が盗まれると。 しかし、HttpRequest.Paramsで検索 [google.com]しても887件しか引っかからないところをみると、ほとんどの人はRequest.QueryString, Request.Formを使っているようです。 # そもそもHttpRequest.Paramsを知らない? それよりも驚いたのは以下の部分。 IIS/ASPでは、%に続く文字が16進数表記できない文字列が続いた場合、%を除去して、Webアプリケーシ
IRAについて、トンデモない与太話を流布するなというに
中途半端な英語使いが英国からのニュースを東京で読み、あちこちふらふらうろうろ。時々嘘。 はてブ = http://b.hatena.ne.jp/nofrills Twitter = http://twitter.com/nofrills Twitterのログ = http://twilog.org/nofrills ◆「なぜ、イスラム教徒は、イスラム過激派のテロを非難しないのか」という問いは、なぜ「差別」なのか。(2014年12月) ◆「陰謀論」と、「陰謀」について。そして人が死傷させられていることへのシニシズムについて。(2014年11月) ◆知らない人に気軽に話しかけることのできる場で、知らない人から話しかけられたときに応答することをやめました。また、知らない人から話しかけられているかもしれない場所をチェックすることもやめました。あなたの主張は、私を巻き込まずに、あなたがやってください
Railsバブルは終わった - ひがやすを技術ブログ
Railsバブルは終わったと思う。良い意味で。 Railsは世の中の技術者に大きな影響を与えたフレームワーク、そして偉大なフレームワークですが、バブルを起こそうと変に煽っている人たちが前から気になっていました。 最近、Railsについて何度も取り上げているのは、手放しに近い状況で「Rails良い」と煽りまくっている人が目に付くから。こういうのは、バブルにつながるし、バブルは最終的に、はじけてしまうものです。Railsバブルは、もうとめられない気もしますが、Rubyはバブルになってほしくない。 だってバブルがはじけて生き残るのはほんの一握りですよ。自分たちが原因で、失敗するならあきらめもつきますが、バブルを起こして運がよければもうけられるみたいに思っている人に散々利用されて失敗するのは、納得がいかないですね。過剰に評価されれば、それだけ失敗する案件も増えてくる。 煽られてそのプロダクトを採用
人それぞれの「おやつ300円まで」 :: デイリーポータルZ
子供の頃、とても楽しみにしていた学校の遠足。どこかに出かけることそのものの楽しみに加え、遠足の準備としておやつを用意するのがとても楽しみだった覚えがある。 そして、しおりに書いてあった「おやつは300円まで」という言葉。300円を限度におやつを持ってきてよいという掟だ。 学校や地域によってはこうしたルールのないところもあったり、額が違ったりするようだ。ただ、それでもおやつ300円(変動あり)ルールというのは広く知られたものだと思う。 300円。大人になった今、そのルールでおやつを買ったらどんなチョイスになるだろうか。実際に調べてみました。 (小野法師丸) ●大人の遠足シミュレーション 大人になると、「遠足」という行事はない。動物園や遊園地に行くことがあったとしても、それは別に遠足という枠で行くものではなく、余暇として自由にいくものだろう。そのおでかけにおやつを持っていくにしても、金額のルー
宇都宮の「餃子像」真っ二つに割れる…移転作業中に転倒 : 社会 : YOMIURI ONLINE(読売新聞)
宇都宮市を訪れる観光客や市民らの待ち合わせ場所になっていたJR宇都宮駅東口の「餃子(ぎょうざ)像」が、6日午前の移転作業中に倒れ、胴体が真っ二つに割れた。 駅前整備工事のため、市から駅西口への引っ越し作業の委託を受けた業者が、クレーンで5センチほど持ち上げたが、バランスを崩して土台が地面に落下。反動で像が前方に倒れてしまったという。 作業を委託した宇都宮市駅東口整備推進室は「大変申し訳ないことをした」と平謝り。像を所有する宇都宮観光コンベンション協会は、市や宇都宮餃子会と相談しながら、新設や修復を検討する方針だ。 ギョーザの皮に包まれたビーナスをイメージした大谷石の像は、高さ約1・6メートル。1994年、テレビ番組の企画をきっかけに設置された。月3回、仕事のため宇都宮市を訪れ、餃子像前で待ち合わせるという東京都内の会社員堀未亜さん(26)は「愛着があった像なので残念です。新しく作り直してく
あるエンジニア
その人は、高校卒業して最初は自動車整備のお仕事をされていましたが 現場ではなく営業に配置換えがあり(リストラ目的の異動でもあったらしい) 退職されて関西のとある家電メーカーに中途入社されたそうです。 最初はブラウン管テレビの生産ラインの組立て工程での採用でしたが 自動車会社で培われた技術でもって機械の修理・メンテナンスが得意ということで 海外工場を建てる時のライン設計も任されるようになり その後、開発部門の所属になられたそうです。 とはいえ、ブラウン管テレビの中身は組立ててたけど改めてじっくりみる機会は初めて。 と、いうわけで見てたらエンジニアの血が騒いだ。 「…ここのスペースって、こうしたらもうちょっと小さくていいんちゃう?」 それを聞いた周りの人は有名な大学・院を卒業した専門家ばかり。 みんな口々に、「それでは熱が逃げなくてダメになっちゃうんですよ」と言う。 最初は頭いい人等がそう言う
こんにゃくゼリー販売禁止措置とそれに対する反応 - WebLab.ota
痛いニュース(ノ∀`) : “こんにゃくゼリーで男児死亡”受け、販売禁止要請を検討…野田聖子氏 - ライブドアブログ 男児がこんにゃくゼリーをのどに詰まらせて死亡したことを受け、販売禁止措置を農林水産省に働き掛けるかどうか検討する考えを明らかにした。 痛いニュース(ノ∀`) : マンナンライフ、こんにゃくゼリー「ミニカップ」製造中止へ…野田消費者相との協議で示唆 - ライブドアブログ この辺に反応して,いろいろな人が感想を書いているけれど,読んでいてちょっと悲しくなった. あまりにも,「じゃぁ餅も販売禁止ですね」という反応が多すぎる.もちろん,野田聖子氏の短絡的思考を揶揄して,短絡的思考で切り返しているんだろうけど,それにしたってもうちょっと捻ってほしい. 「こんにゃく入りゼリー」よりものどに詰まって死亡した件数が多い危険な食べ物ベスト10 - GIGAZINE じゃあ餅も販売禁止にすれば
ケータイ小説「あたし彼女」を高橋メソッドにしてみた - 新しいTERRAZINE
ケータイ小説「あたし彼女」だが、短い文節で区切って改行し、リズムある文章を読ませる手法は「高橋メソッド」そのものだと思ったので、作ってみた。 高橋メソッド風「あたし彼女」ビューア 上のGIFアニメはチョサッケンとかでケチ付けられる*1とかなわんので、プロローグのみになっている。が実は結構真面目に読みやすくなっていると思うし「全文読みたい」という欲求も至極自然なものだと思う。 それをかなえてくれるのがこのビューアだ。 http://www.madin.jp/diary/?date=20080928#p01 Firefox+Greasemonkey、またOperaならユーザーJavaScriptフォルダに突っ込めばそのまま動く。その他のブラウザのGM互換アドオンでも動くんじゃないかな。 途中から読みたい時は、以下から プロローグ 第1章 第2章 第3章 第4章 第5章 第6章 トモ 第7章 第
大学生が覚悟すべきこと
これは大学入学前に知っておきたい事実ですが、 大学生って嘘みたいに休みの日が多いんですよね。 1年間365日のうちの 春休み+夏休み=「約120日」 <残りの245日の内で> 土日休み(春・夏休みの土日は抜きで)=「70日」 祝日 =「15日」 休み全部足すと何と205日。学校がある日は160日。 この時点で休みの方が多い。 そして学校がある160日間の中で、 月~金の5日間のうち、2日間は授業がないとすると64日間休み。 それをさっきの205日の休みに足して、269日休み。 そんでもってさらに開港記念日とか、休講になった日とか足せば、 学校に行かない日は270日を越えるでしょう。 とすると、1年のうち90日くらいしか学校がない。 つまり4日に1回大学行けばいい。 1日行ったらあと3日間休み。イエーイ。 そんな日々が20前後の輝かしい青春時代に4年間もある。
フルキャストで食って4年になる俺が思うことをつらつらと - はてな匿名ダイアリー
とりあえずよく行く現場に入ってる他の派遣業者に引き取ってもらえることになった。スケジュール的には今までほど自由がきかなくなるけど、全く新しい派遣会社に登録しても、ただでさえ日雇い派遣の発注が減ってる現状、そうそう仕事が回ってくるとは思えないし。背に腹は代えられない。 日雇い派遣の現場は高齢化が進んでいる。若い子ほどパートタイム的に利用してるだけだったり、さっさと就職決めて去っていく。フルタイムで働いてるのは30代以上が多い。40~50代も普通にいる。あの人たちどうするんだろう。不思議と現場に危機感はない。「1か月の長い休みだあ」とか言って笑ってたけど、そんなに貯えあるとも思えないんだけどな。 最近フルキャストは2か月連続16日以上勤務すると、社会保険加入が義務付けられ月給制に移行するシステムを導入した。だけど、勤務日数を抑えて月給制回避って人が多い。なんでか聞いたら日払いじゃないと食ってけ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本Javaユーザーグループ
メモ: DTraceを少し勉強してみた at Toru Maesaka