メディア関係者向けお問い合わせ先 メールでのお問い合わせ: pr-jp@google.com メディア関係者以外からのお問い合わせにはお答えいたしかねます。 その他すべてのお問い合わせにつきましては、ヘルプセンターをご覧ください。
ここ最近、WordPressをさわってました。 WordPress › WordPress Pluginsでプラグインを探しては入れて試してみたり、入れたプラグインを参考に自分でつくってみたり。 WordPressはブログ以外にも、企業のサイトやWebマガジンなどに活用できると思うのですが、 その際良くある要件にガンガン応えられそうな実用的プラグインをまとめてみました。 cformII cforms II » delicious:days 日本語ファイルはこちらのサイトより提供されています。 cforms II 日本語翻訳ファイル | WordPressで企業ウェブサイト作成・商用ホームページ制作 WordPress Go Go テキストボックスからラジオボタン、セレクトボックス、必須指定と、かなり自由なフォームを複数作ることができます。 お問い合わせフォームやアンケートフォームを作成する
今回は、文字コードに関連するセキュリティの話題では古参ともいえるUTF-8の冗長なエンコードというテーマについて紹介します。 UTF-8とは UTF-8は、各文字を1~4バイトの可変長で表現するUnicodeの符号化方式のひとつです。 U+0000からU+007Fの範囲の文字を0x00から0x7Fの1バイトで表現しているため、US-ASCIIと互換性がある、バイト列の途中からでも文字の先頭バイトを簡単に検出できる、多バイト文字の途中に0x00や0x5C(\)、0x2F(/)などが現れない、などの特徴があります。 UTF-8での文字のビットパターンは表1のようになります。 表1 UTF-8でのビットパターン
(Last Updated On: 2018年8月8日)私が4年前(2005年)に「Webアプリセキュリティ対策入門」を執筆していた時には、既に壊れた文字エンコーディングなどの不正な文字エンコーディングを利用したJavaScriptインジェクションやSQLインジェクション攻撃は比較的広く知られていました。この問題は当時のスラッシュドットジャパンでも取り上げられていました。/.で取り上げられたので、そこら中のWebサイトとユーザが被害に合うのでは?とヒヤヒヤしたので良く覚えています。 不正な文字エンコーディングを利用した攻撃は、文字エンコーディングを厳格に取り扱い、文字エンコーディングをバリデーションすれば無くなります。これを怠ると、システムのどこで問題が発生するか予想できなくなります。つまり、いい加減に文字エンコーディングを取り扱うと安全なシステムは作れないのです。 参考:エンジニア向けに
通称ユニクロ野菜こと、ファーストリテイリング全額出資子会社「エフアール・フーズ」(ブランド名「SKIP(スキップ)」)が解散することになった。私の率直な印象は、かなりのショック、だった。そのあたりを少し書いておきたい。 ビジネスとしての失敗要因を表層的に指摘することはそれほど難しくはない。イトイ(糸井重里)の絡んだ企画はポシャルもんだよな、みたいな皮肉は要らないほどだ。が、ニュースを見ると、失敗の説明は、ややまばらな印象は受ける。共同系「ユニクロ、野菜事業を断念 割高で客足伸びず」(参照)では、プライスに着目していた。 しかし、品質を売り物にしたためスーパーの店頭価格に比べると2割程度値段が高くなって利用者が伸び悩み、03年6月決算では、9億3000万円の経常赤字に陥っていた。 朝日系「ユニクロ、野菜販売から撤退 会員確保できず子会社解散」(参照)ではより抽象的に会員不足としていた。もちろ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く