crossdomain.xml と CSRF 脆弱性について - 2nd life (移転しました)
crossdomain.xml を安易に設置すると CSRF 脆弱性を引き起こす可能性があります。というのも、ここ数が月、それなりの数の crossdomain.xml による CSRF 脆弱性を発見し(現在、それらのサイトでは対策がなされています)、まだまだ Web プログラマに脆弱性を引き起こす可能性がある、という考え方が浸透してないんじゃないか、と思ったので。 先月、Life is beautiful: ウェブサービスAPIにおける『成りすまし問題』に関する一考察にも crossdomain.xml について書かれてたのですが、その後もいくつかのサービスで crossdomain.xml を許可ドメインすべてにしているサービスがあったので、注意喚起としてエントリーに書き起こします。 自分も一年半ぐらい前は、crossdomain.xml を許可ドメインすべて ('*') にして設置し
MOONGIFT: » C++製の分散ストレージシステム「cagra」:オープンソースを毎日紹介
オープンソースの分散化ファイルシステムで代表例というとMogileFSが挙げられると思う。HTTPでアクセスでき、簡単に信頼性の高い分散化ファイルシステムが構築できる。ただし、基本はPerlからの扱いになっており、Ruby向けのライブラリも存在するが全ての機能を活用できる訳ではない。 クライアント側 もっと手軽に利用できる分散化ファイルシステムが必要だ。それがこれだ。 今回紹介するオープンソース・ソフトウェアはcagra、C++製の分散ストレージシステムだ。 cagraは日本製のソフトウェアで、memcachedのような手軽さで分散ストレージシステムを構築できる。memcachedとの大きな違いは複数ノードを利用できる点にある。各データに対して指定したノード数でのレプリケーションが可能になっているので信頼性を高めることができる。 サーバ側 現時点ではオンメモリストレージのみだが、ファイルシ
株式会社エクスブリッジ (愛知/名古屋でエンタープライズ2.0を推進するWebシステム開発会社)
お客様の売上と利益に貢献できるIT企業を目指す名古屋のベンチャー。ECサイトの構築から運営までトータルにサポートできるIT企業です ビジョン エクスブリッジが取り組んできたこと ホームページ制作 デザイン制作だけでなく、収益につなぐ仕組み作りや販促企画のご提案・実施まで、トータルな支援を行ってきました 業務効率化によるコスト削減を支援 ビジネスの中核となる販売管理や在庫管理、生産管理などを低コストで構築し、業務効率化・収益拡大の支援を行ってきました モバイル系の先進技術にも対応したIT支援 主要3キャリアに対応した携帯サイトの構築、iPhone/Androidなどのモバイル技術に対応したアプリケーションの開発を行ってきました 無料で利用できるOSSによる低コストなIT支援 無料で利用できるオープンソースソフトウェアを徹底的に活用し、劇的に低コストなシステム開発を行ってきました ECにおける
なぜみんなlightboxを使うの?
なぜみんなlightboxを使うのだろうか。 あれ、迷惑なだけだと思うのだ。 文章と比較しながら画像を見ることが出来ないし、視覚的には別ページっぽく見えるのに、ブラウザの戻るボタンを押すと前のページに移動してしまう。 Flashが叩かれていたときによく言われていたことをそのまま繰り返しているじゃないか。 lightboxって、何がいいの? 何も便利になっていない。
1業務9万8000円,超低価格のオーダーメイド・システム開発「ギョイゾー!」,スターロジックが開始
システムインテグレータのスターロジックは2008年4月28日,1業務あたり9万8000円でオーダーメイドによるシステム開発を請け負うサービスを開始した。名称は「ギョイゾー!(GyoiZo!)」。見積管理や会員管理といった業務が9万8000円でIT化できるという。 「ギョイゾー!」では9万8000円でシステム化する1つの業務を「インフォセット」と呼ぶ。インフォセットは請求書などの書類(帳票)と,それに関する作成・承認・修正・取り消し・削除などの機能からなる。またさまざまな検索条件でデータをCSVファイルとして出力でき,Excelなどで自由に分析,加工できる。 システムは,顧客との打合せから1週間前後で納品する。納入されたシステムに対しユーザーが納得しない場合は「利用開始から90日間であれば全額返金する」(スターロジック)という。 インフォセットを追加する場合,「インフォセットすくすく成長オプ
無料WEBグループウェア Group Session | サポートサイト トップページ
GroupSessionはカスタマイズ可能なWEBグループウェアです。 下記の条件に該当する場合に最適な製品です。 ソリューション、入札案件で自由度の高い製品が欲しい 受注案件での開発コストを抑えたい 独自の運用ルールにカスタマイズ・機能追加したい 早急にグループウェアを導入の必要がある Javaで作成されていれば自社でカスタマイズできる 詳細はソリューションのページを御確認ください。 製品情報 > ソリューション 開発者向けに技術情報(API、DB設計書)も公開しております。 詳細は技術情報をご確認ください。 ご案内 グループウェアをお探しのユーザ様 GroupSessionはユーザ数無制限、無料で御利用いただけるWEBグループウェアです。 無料でありながら、他の高価な製品に勝る機能・性能をご提供しています。 フリーのグループウェア、特に海外で作成された製品は情報を共有するグループウェア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: Jythonプログラミング: 西尾泰和: 本
Coming Soon