XSSはそのサイトを信頼している人が多いほど脅威になりうる - ぼくはまちちゃん!(Hatena)
はい! こんにちは! 今日は珍しくセキュリティについて一言です! タイトルにある通り、 XSSはそのサイトを信頼している人が多いほど脅威になりうる ってことなんだけど…。これだけだと、あたりまえっぽいよね。 まずXSS脆弱性ってなに? って人のために簡単に説明しちゃうと、これ サイトを作った人以外の人でも、好きなスクリプトを実行できちゃう状態 ってことなんだよね。 でもよく考えてみてほしい。 スクリプトが実行できる。へんなスクリプトが実行されちゃうかもしれないページ。 これって別に、「ふつうにスクリプトを許可されている、そこらへんのブログやホームページと同じ」じゃない? いや、微妙に違うかな。 違う点はひとつ。 スクリプトを埋め込めるのが「サイトの管理者オンリー」なのか「誰でも」なのかの違いがあるんだよね。 … じゃあ、「名もなきサイトの管理者」と「誰でも」の違いってなんだろう? なんだろ
空から女の子が降ってくる - ぼくはまちちゃん!
こんにちはこんにちは!! はてな見てたら、こんなのがありました! 【降臨賞】空から女の子が降ってくるオリジナルの創作小説・漫画を募集します - 人力検索はてな 条件は「空から女の子が降ってくること」です。要約すると「空から女の子が降ってくる」としか言いようのない話であれば、それ以外の点は自由です。 字数制限 : 200〜1000 字程度 締め切り : 2009-01-12 18:00 で募集を止めます。 優勝賞品 : もっとも稀少な(と質問者が判断する)作品を書いてくださった方に 200 ポイントを贈ります。 面白そうですね! さっそくぼくも応募してみたよ! 応募した内容はこれ! javascript:(function(){scroll(0,0);H='http://hamachiya.com/';D=document;F=Math.floor;R=Math.random;Q=new I
@IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃
ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください
あたまの回転が遅い - ぼくはまちちゃん!
おそいんです…! こんにちは…! ネット上で、ごく稀になんだけど、ぼくのことを 「頭の回転が速いですねー」 なんて、ほめてくれる人がいたりするんですが! そんなとき、ものすごい恐縮しておなか痛くなっちゃったりしちゃうんだけど、 実際にはまったく逆で、冗談抜きで頭の回転がすごい遅いんですぼく。 どれくらい遅いかって、たとえばmixiなんかだと、日記書いてコメント返したりするよね。 たぶんみんな、コメントくらい、2、3分もあれば返せるんじゃないかな。 ぼくはコメントひとつ返すのに15分とか平気でかかっちゃう。 気のきいた返事がなかなか思い浮かばなくて、ものすごい考え込んじゃうよ。 悩んで悩んで、ようやくなんとか搾り出すような感じになっちゃう。 それで結局でてくるのは、ひとことふたこと程度の、たいして面白くないことばなんだけどね。 たとえば「こんにちは」って挨拶のひとことですら、 『本当にここは
はてなの書けない「はてなダイアリーでアフィリエイトをはじめよう」 - ぼくはまちちゃん!(Hatena)
こんにちは! いよいよぼくも月に4000円くらい稼げるようになって、すっかり大物アフィリエイターの仲間入りのはまちや2です! さて今日は、ちょっと書評とかでアフィリエイトやってみたいなーなんて人に向けて、 はてなダイアリーでアフィリエイトをやる時のコツなんかを書いてみようかと思います! あ! 今回は先に結論を書いておきますね! はてなダイアリーは無料ユーザーでもアフィリエイトしてOK 実はAmazonの貼り付けコードは、全種類そのままダイアリーに貼り付けられる(iframeでもobjectでもscriptでも) 「はまぞう」は使ってはいけない できればAmazonの貼り付けコードもそのままじゃない方がいいよ はてなダイアリーはじめて間もない人なら、「過去の日記」で審査を通す ニックネームはユニークに、だけど、アソシエイトIDは非ユニークに そんなの常識じゃん!なんて思っちゃったようなプロの
今どきWarezとか流行んないと思うけど - ぼくはまちちゃん!(Hatena)
Googleで、 site:http:(消しました) えろまんがのタイトル みたいに検索すると、なんだかとても興味深い感じのものがヒットしちゃうなーってことを 今日、たまたま偶然、すごい偶然に、発見しちゃったのでメモしておきますね! 右側のCAPTCHAみたいなの入力してボタンを押すと、なにか落ちてくるみたいなんだけど、 その時はしっかりと中身を確認して、違法なものだったりした場合は、 すぐに捨てちゃったほうがいいですよ! というか、もし著作権を侵害しているようなファイルがあれば、サイト運営者に通報するべきですよね! あ、べつにえろまんが検索ばかりしてて発見したわけじゃないですよ! ほんとだよ! (追記) http://twitter.com/Hamachiya2/statuses/836520334 http://f.hatena.ne.jp/twitter/20080617121326
警察から電話が…! - ぼくはまちちゃん!
大変です! たいへん! こんにちは!! さっきtwitterにも書いたんだけど、警察から電話がありました! どうしよう!!! とりあえず、せっかくなのでこっちの日記にも書いておきますね!! そう、ぼく予告.outを、自慢のD905iでも読み書きできるようにしよーって思って、久しぶりに携帯を見てみたんだよ! そしたら、いつもはモバゲーのマキとか、ジャンカラとか、逆援希望とかのメールばかりなのに、珍しいことに留守電が! はやる気持ちを抑えつつも、再生してみたら、宮城県警でした! びっくり! なんでぼくに警察から電話が! しかもミヤギの! あ! そうか! 予告.outがすてきだからってことで表彰してくれるのかもしれない! あるいは一日署長の依頼かも? そんな感じでわくわくしながら、電話してみたよ! 警察: はいこちら警察本部ですー はまち: あのうそちらのサイバー?なんとかさんから、ぼくあてにお
(危険な追記あり) はてなダイアリーでYahoo!サイトエクスプローラーの認証をしよう! - ぼくはまちちゃん!(Hatena)
(Summary in English of this entry) Utilizing Yahoo! Site Explorer, it is possible for third parties to prevent your site by being displayed in search results. The reason is that the meta tag used for administrative rights confirmation is accepted even in the the page body even if it is html escaped. 3rd parties can gain control of your site simply by adding a comment to one of your pages. こんにちはこんに
はてなダイアリーの見出し設定は2段にした方がいいよ - ぼくはまちちゃん!
こんにちは! はてなダイアリー初心者のはまちや2ですこんにちはこんにちは!!! え! ほんとに初心者ですよ! いまだに日記モードとか、ブログモードとかの違いもよくわかってないし! なんかはてなって書き方にもコツみたいなのがある感じで、 自分なりに「こうすればうまく書けたー」みたいなパターンをちょっとづつ覚えていって書いてる感じなんです! ヘルプとか調べるの面倒だし! たとえば、日記書くところ…! これの「いかにもタイトル入れるところ」にはタイトル入れない! かわりに本文の一行目に 「*hamachi*はまちのさばきかた」 みたいに入れた方がいい! だとか。なんかそういう。 (参考:はてなダイアリーのPermalink) さて! 前置きが長くなっちゃったけど、今日、久しぶりに設定をいじってみて、ちょっと気づいたことがあったので書いておきますね! はてなダイアリー管理 → 設定 → 記事の設定
今月のWEB+DB PRESSにとんでもないマンガが!!! - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! WEB+DB PRESSって雑誌ありますよね…! 2ヶ月に1回くらいでてる、ウェブ開発がらみの小難しい記事とか載ってるやつ! あ、ぼくはネトラン派だから読んでないんですけどね! なんかそれの新しい号がもうすぐ発売されるんだけど、 今回から、とんでもないマンガの連載がはじまっちゃうみたいです! 表向きには、春だからHTTPのしくみを理解しようとかなんとか言いながら… 「まだダメッ…401なの…っ!」 「きみの、レスが欲しいんだ。この気持ち、抑えきれないよ…!」 「(トクンッ) じゃ、じゃぁ今回だけ特別…302…、かな」 「こっち…だね、いくよ」 「ん…ぁッ! に、にひゃく…だめ、いきなりそんなに激しくリクエストしちゃ…わたし、わたし503になっちゃううううぅぅっ」 こんな感じだとか! これはやばいね! 18禁だね! 児ポ法スレスレですね!!! そんなわけで描いてるひ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
