Dropboxの共有リンク、外部のWebサイトへ筒抜け
本来は共有相手しかアクセスできないリンクの情報がサードパーティーのWebサイトで参照されかねない問題が起きた。 米Dropboxに、特定の相手にのみ共有したはずの文書やファイルへのリンクがサードパーティーのWebサイトに公開されてしまう脆弱性が見つかった。Dropboxは5月5日のブログでこの脆弱性に対処したことを明らかにした。 今回の脆弱性は、Webサイトでユーザーがどこから来たのかをチェックする「リファラヘッダ」という標準的な機能に関連する。Dropboxではユーザーが自分のDropbox内のファイルやフォルダへのリンクを特定の相手と共有でき、リンク経由で共有されたファイルは本来、このリンクを持っている相手にしかアクセスできない。 ところが、サードパーティーのWebサイトへのハイパーリンクを含んだ文書へのリンクを共有し、そのリンクを受け取った相手が文書内のハイパーリンクをクリックすると
KULINEのアップデートの件
先日KULINEがアップデートされたというので使ってみようということで適当なキーワードで検索してみたのだけれど、 こんなページに飛ばされて、初日だからアクセス急増とかでぶっ壊れたのかと思って色々調べてみたらリファラを同一ドメインから送信しないと検索できないっぽくて、なんで検索でリファラ見てんだよと思って問い合わせてみた。 そうしたら「画面遷移してからAPIをPOSTで叩いて検索結果取得してるしCSRF対策でやってるから」という旨の回答が来て、検索するのにCSRF対策とかいらないだろうと、百歩譲っているとしても必須のヘッダじゃないリファラチェックするとか火星に探査機が行く時代にしていいことじゃないだろという旨折り返したら、「開発元(富士通らしい)に聞いたら内部のAPI的な物は全部POSTで、検索するのにCSRF対策必要ないっちゃないけど今後の実装漏れあると困るし一括でリファラもチェックするよ
グーグル検索、技術上の変更から垣間見える高速化計画
今回明らかになったGoogle検索における技術的な変更は、ウェブトラフィック分析の専門家のみが興味を持つようなものであるとはいえ、より多くの人々が関心を抱くこと、すなわち検索の高速化につながるものであることが見えてくる。 Googleの広報担当であるEitan Bencuya氏によると、Googleは具体的には、情報の表示に通常のHTMLではなく、プログラミング言語のJavaScriptと、関連インターフェース技術のAjaxを用いることで検索結果を表示する新たな方法を試しているという。 その理由として、検索結果の表示にAjaxを用いることで、定型的な検索結果を表示する裏でJavaScriptによる実際の検索結果のロードが可能になるという点を挙げることができる。つまりこれによって、その後の検索では検索結果のみをロードするだけでよくなるのである。 Bencuya氏は「彼らは1000分の1秒単位
blog
blog ブログ インターネット上の記事に独自の注釈を加えて自分のサイトからリンクを張ったり,そのコメントに対して別の人が自分の意見を追記することなどができるサイトを示すアメリカ発の造語。 日記の一種と考えられるのは,日記を書くために使われることが多くため。 Blog は直接コメントをつけることができると同時に,読者が自分の Blog からトラックバックを設定できる。 また RSS という,機械が理解しやすい形式で更新情報を自動配信できる。 この RSS とトラックバックという新しい技術が, Blog を新しいメディアであると呼ぶゆえんである。 トラフィックは,Web で伝わる特定のイベント(話題)が発生すると急増する。 個人が興味をもったコンテンツやニュースへのリンクや,自分の意見や情報などを定期的に書き込む,個人が運営するサイト。 簡単にコンテンツを作成して公開する
ブックマークの管理についてです。 かれこれ10年近いインターネットの利用によってかなりの数のブックマークになっています。…
ブックマークの管理についてです。 かれこれ10年近いインターネットの利用によってかなりの数のブックマークになっています。 中にはかなりのリンク切れもあると思いますが管理もせず放置状態です。 現在はIEのお気に入り機能でフォルダ管理している程度ですが、もっと便利で使いやすものがあればと思っています。有料ソフトを利用する方法でも構いません。皆さんの使用しているものを教えて頂けたらと思います。
Amazonウィッシュリストにブックオフオンラインの中古価格を表示するGreasemonkeyスクリプト - drillhanz
追記(2008.05.07)改良版出しました。 amazonwishlistbookoff.user.js書籍購入費を少しでも減らしたい貧乏学生な俺にとって、中古でも1500円以上で送料無料になるブックオフオンラインはなるべく活用していきたいところなのだけど、今までウィッシュリストに登録してきた分をブックオフで検索したり登録したりするのが面倒すぎるので今更ながらグリモン書いた。以下のように、各商品情報の一番下にブックオフオンラインの中古価格が挿入されます(されないかも)。 一応手元のWindowsとOS Xでは動いてます。ほんとはAutoPagerizeと連携できるとうれしいのだけど、やり方がよくわからないというかやる気が出ません。(追記:対応しました)参考にしたもの書籍のリンクから取り出せるASINはISBN10なわけですが(ですよね?)、ブックオフオンラインはISBN13でないと検索で
FeedBurnerパブリッシャーバズ: 大阪てきとー日記
今回のパブリッシャーバズでは、『大阪てきとー日記』をご紹介します。 『大阪てきとー日記』は、運営人のkazz7様が、ウェブログやシステム、天文やサッカーなど様々なジャンルの話題について綴るブログです。 FeedBurnerをご利用いただいており、バズをいただきました。 ありがとうございます! 『FeedBurnerを利用しはじめたのが2006年4月からなので、 もう1年以上利用させていただいていることになります。 とは言うもののFeedBurnerは非常に多機能なので、 まだまだ全然使いこなせていないと痛感することしきりですが。 まあでも、いろいろなレポートを眺めているだけで何となく楽しい! 私はそれだけでもかなり満足しています。 いろいろなことに興味を持って、 出来そうなことには何となく手を出してみる。 そんなスタンスでブログを続けていますが、 FeedBurne
NOBODY:PLACE - MUTTER: Yahoo!Japanブログ検索とFeed Burnerの件。
RSSを見に来た人をリダイレクトしてFeedBurnerに飛ばしてた訳ですが、これがヤヴァかった。 そして私がFeedBurnerを設置した事を書いた日時を見てください。2006年08月02日(水)21:56 私はブログとかをイジってもすぐには書かないので、これも確か2,3日経過して書いたハズです。 で、さっき言ったブログ検索が最後にインデックスしてる日付を見てくれればもぉ分かるでしょう。 Yahoo!のブログ検索で引っかからなくなったのはFeedBurnerが原因です! いわゆる典型的な自己開放型よりも、多少の自己顕示欲はあるものの、 検索サイトに引っかかる/引っかからないは、個人としては全く気にしてないので、 これを聞いて、眉毛釣上げ系蛇目的コンチクショー!とかにはならないんですけど、 うちの場合、DIARYとMOBLOGは、Yahoo!Japanブログ検索に引っかかるのに
あそびや: FeedBurner の検索問題
「[観] Yahoo! 経由のアクセスが激減 - 謎が解けた?」で、だいぶ前に指摘されていた件が、「FeedBurnerは超重大な事実を隠してる - たねちゃんズ12」で再燃しつつある様子。 ・void GraphicWizardsLair( void ); // FeedBurnerを使うとYahooブログ検索に引っかからなくなるそうだ とかでも、出ていたりするのが、確かに Yahoo! のブログ検索では引っかからない ^^;; あそびやの場合、FeedBurnerは使っていたものの、atom.xml と index.rdf で対応の仕方が違ったせいか、全く引っかからないということにはなっていませんでした。 最初の観測気球さんの記事で、.htaccess で対応していた atom のを、やはり観測気球さんの「ここあっぷる」で消そうとしたら、なんでか、上手く動かなくて放置だったんですが、さ
Jak&Jil - La moda esta en todo lugar
- Jak&Jil ★ La moda esta en todo lugar★ ✓ estilo ✓ mejores marcas ✓ mejores precios ✓ envío gratis ✓ compre las mejores marcas online
ウェブ検索共有サイト - PSP このサイトについて
特徴 PSPのブラウザにあわせて作成されています。 検索キーワードが記録されます。 検索キーワードのランキングが表示されます。 Webサービス by Yahoo! JAPAN Web Services by Technorati はてなウェブサービス OpenSearch対応 RSSナビ対応 Amazon.co.jp アソシエイト コンテンツマッチ広告のブレイナー ないものはない!お買い物なら楽天市場 バリューコマース 使い方 ①検索ワードを選択 検索タイプ「Y! ウェブ」,「Y! 画像」,「ブログ」,「shopping」,「RSSナビ」を選択 検索キーワードを記録してほしくないときは「プライベート」をチェック 検索ワードボタンを組み合わせて検索キーワードを作る (「|<-」は最後の1ワードを消します) 検索ボタンを押す ②キーワードを入力 検索タイ
更新PING送信ツール - kazuking blog
これは私の理解不足カモシレマセンが、よくRSSを配信している事をPING送信してるみたいな事言ってる方居ますよね?あれに疑問を抱きます。 PING送信ってのは指定したPINGサーバーに対して飛ばすこととは違うんですかね?トラックバックの理論を考えると違ってくるのでしょうか?ま、細かいところはわかりませんがkazuking searchでも新規登録してもらったサイト様用にPING送信してます。 新着サイトをRSS配信もしてるんですが正直kazuking searchに新規登録したサイトをわざわざRSSリーダーなどでチェックしてる人が居るとは思えません。単なるディレクトリ型検索エンジンの新規登録サイトなんか誰が気にするんだって話ですし(笑)それで私は下記のようなソフトを利用して各PINGサーバーに対してPING送信しています。 どちらも機能的には大差ないのですが「ぶろっぐぴんぴん」の方はトラッ
ニフティクリップβ|スタッフのブログ: 改良版ブックマークレットを是非お試しください
ニフティクリップを便利にお使いいただくための重要な機能の一つに、「ブックマークレット」があります。 設定画面などにある「クリップを追加」リンク(ブックマークレット)を、あらかじめブックマーク登録しておくと、クリップ操作をカンタンに行うことができるようになります。 「クリップを追加」リンクをクリックすると、カンタンにクリップ操作が行えます。 さて、このブックマークレットを更にちょっと改良してみました。是非お試しください! 設定方法 <Internet Explorerをご利用の方> 以下の「クリップを追加」のリンクを右クリックして、「お気に入りに追加(F) 」を選択します。追加先に「リンク」フォルダを指定すると、リンクツールバーから利用できるようになります。 【クリップを追加】 ※リンクツールバーは、ブラウザのメニューから「表示(V)」→ 「ツールバー (T)」→ 「リンク(L)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう
FC2 blog vol.35
希龍館館長の徒然日誌 IE6に戻したい;;
東方系列討論哈集散地Part~10 - 東方系列討論區 - 鐵之狂傲遊戲網
http://buzzurl.jp/campaign/page/use_in_blog
- 教えて!goo
リファラ・検索ワードを記録し,それらをRSSで配信するスクリプト配布開始:phpspot開発日誌