タグ

2007年7月23日のブックマーク (6件)

  • not found

    盾集域名停放是全球优质行业导航备案网站领导者 为中小企业提供数字化、快速化、轻量化、精准化的网站链接服务 dns1.dopa.com,dns2.dopa.com 版权所有 站内容未经书面许可,禁止一切形式的转载 © CopyRight 2023 盾集域名停放click.com.cn    浙ICP备20018420号-2 杭州盾集网络有限公司

    tyamamoto
    tyamamoto 2007/07/23
    リンク

  • 第6回 意外に知られていないブラインドSQLインジェクション | gihyo.jp

    前回の記事でSQLインジェクションの話は終わりにして、クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし、6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き、意外にブラインドSQLインジェクションをご存じでない方が沢山いらっしゃいました。40名ほどの聴講者の皆様にSQLインジェクションをご存じの方?とお聞きするとほぼ全ての方が知っていると答えたのですが、ブラインドSQLインジェクションをご存じの方は数名でした。 SQLインジェクションの常識 ブラインドSQLインジェクションの話をする前に、SQLインジェクションとその対策の常識について確認します。 SQLインジェクション対策として間違ってはいないが不十分な対策 エラーメッセージを表示しない(特にSQLエラー) ユーザ入力文字列をエスケープする これらはSQLイン

    第6回 意外に知られていないブラインドSQLインジェクション | gihyo.jp

  • 第7回 いまさらながらクロスサイトスクリプティングの基礎の基礎 | gihyo.jp

    今回はWebアプリケーションを作ったことがない方でも分かるようクロスサイトスクリプティング脆弱性を解説します。 クロスサイトスクリプティングとは? 初めてクロスサイトスクリプティングと聞いて、どのような問題なのかすぐに理解できる人はいないと思います。サイトAに記述されたJavaScriptプログラムがサイトB上で実行されるために発生することが問題とされたので、「⁠サイト間をまたがるスクリプトの実行」問題として、クロスサイトスクリプティング(XSS)と名前が付けられました。この命名では直感的に分かりづらい、サイト間にまたがらずHTMLメールなどにJavaScriptを挿入する攻撃でも同じ効果が得られることから、「⁠JavaScriptインジェクション」とも呼ばれるようになっています。 図1 簡単なクロスサイトスクリプティング 例1 簡単な直接攻撃 掲示板サイトに投稿されたデータをエスケープ処

    第7回 いまさらながらクロスサイトスクリプティングの基礎の基礎 | gihyo.jp

  • 複数のブログやSNSに一括投稿する無料サービス「postkun(ポスト君)」 - GIGAZINE

    mixi、GREE、カフェスタ、ココログ、Movable Type、ドリコムブログ、livedoor ブログ、TypePad、WordPress.com、Blogger、JUGEMWordPressに一括で投稿できるという一歩間違ったらスパムブログ生成サービスになるのではないかというようなかなり強力な無料サービスです。 詳細は以下から。 postkun(ポスト君) ブログ・SNS一括投稿フリーツール https://www.postkun.com/ どういうのが目的なのかな~と「about us」を見るとこう書いてあります。 postkun(ポスト君)は、複数のブログ・SNSの日記・記事を一括で投稿できる無料のサービスです。 会員登録をして、簡単な設定をするだけで、既にお使いのブログ・SNSに一括登録することができます。Livedoorブログやmixiなど主要なサービスに対応しているため

    複数のブログやSNSに一括投稿する無料サービス「postkun(ポスト君)」 - GIGAZINE

  • Saqoosha :: YouTube の FLV を抜き出すのが簡単になっている件

    タケシが PHP やらでごにょごにょやっているとかゆっていたので、簡単に取得できる方法を書いとく。 どうやらすでに内部的にも Google とくっついているようで。これまでだとスクレイピングしないとわからなかった FLV のありかが、クライアントサイドだけでわかるようになっております。 http://www.youtube.com/watch?v=2yDSbFe62E4 こんな YouTube の URL があります。これの FLV のありかは、 http://cache.googlevideo.com/get_video?video_id=2yDSbFe62E4 ↑ココです。カンターン。 ・・・ あともうひとつ。外部 FLV で遊ぶときの tips。 ふつう。スクレイピングとかしてひっぱってきた外部 FLV とか、ストリーミングサーバーに置いてあって別のサブドメインとかになっているムービ

    Saqoosha :: YouTube の FLV を抜き出すのが簡単になっている件

  • Index of /MySQL/Downloads/MySQL-4.0

    Name Last modified Size Description Parent Directory - MySQL-4.0.26-0.src.rpm 07-Sep-2005 00:51 11M MySQL-4.0.27-0.src.rpm 10-May-2006 07:40 11M MySQL-Max-4.0.26-0.i386.rpm 07-Sep-2005 00:51 1.5M MySQL-Max-4.0.26-0.ia64.rpm 07-Sep-2005 00:51 2.6M MySQL-Max-4.0.26-0.x86_64.rpm 07-Sep-2005 00:51 1.7M MySQL-Max-4.0.27-0.i386.rpm 10-May-2006 07:40 1.5M MySQL-Max-4.0.27-0.ia64.rpm 10-May-2006 07

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.