XSS - 表示系パラメータに存在する盲点 :: ぼくはまちちゃん!
こんにちはこんにちは!! クロスサイトスクリプティングの時間です! XSSというと…! まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね! たとえばこんな感じのフォームから受け取ったパラメータを、 確認として表示するページとか! (入力) <form action="register.cgi" method="post"> タイトル:<input type="text" name="title"> ← 「ぼくはまちちゃん!」を入力 本文:<input type="text" name="body"> ← 「こんにちはこんにちは!!<script>alert(1)</script>」を入力 </form> (確認) <p>この内容で登録していい?</p> <p> タイトル: ぼくはまちちゃん!<br> 本文: こんにちはこんにちは!!<script>alert
Plagger をリリース: blog.bulknews.net
Plagger をリリース Plagger - Pluggable RSS/Atom aggregator の 0.5.0 を CPAN にリリースしました。 Plagger は Bloglines to Gmail な Hack の進化したもので、すべてをプラグインで実装できるようにしたソフトウェアです。Blog ソフトウェアの Blosxom とか SMTP サーバの qpsmtpd とかを知ってる方は、それの RSS アグリゲータ版と思っていただけると話が早い。 Bloglines からとってきて Gmail に HTML メールを送る、というのに限らず、RSS をとってきてそれを加工して何かのフォーマットで書き出す、というのはよくやるハックだなあと思っていました。自分の例でも、 * Bloglines -> Gmail * Bloglines -> iPod * RSS -> Au
プログラムを2倍から4倍早くする方法 - GIGAZINE
プログラミングの話なので、ソフトウェアを使うだけのユーザーには関係ない話です。 要するに実行速度の遅いプログラムを2倍から4倍高速化させるには非常に基本的なトリックというか技術を使えば可能ですよ、というお話。 アルゴリズムの考え方なので、仕事上どうしてもプログラムの実行速度を上昇させる必要があるが、やり方がイマイチよく分からないという人は必見。 Dr. Dobb's | An Algorithm for Compressing Space and Time | 3 1, 2006 かの有名な「ライフゲーム」を例に出し、プログラミングのコードの内容を高速化するにはどういうアプローチを取ればいいのか、その際に使用する再帰的アルゴリズムの考え方、複雑な式を簡単な式に圧縮する方法、圧縮することで実行時間の節約が可能になること、などをやたら詳細に解説しています。 ぶっちゃけ、これが理解できるのであれ
Eclipseではじめるプログラミング
【改訂版】Eclipseではじめるプログラミング New! これからプログラミングを学習したい方、Javaは難しそうでとっつきづらいという方のためのJavaプログラミング超入門連載です。最新のEclipse 3.4とJava 6を使い大幅に情報量を増やした、本連載「Eclipseではじめるプログラミング」の改訂版となります 本連載は、これからプログラミングについて学びたいと考えている初心者を対象とした記事です。無償で入手できる開発環境「Eclipse」を使い、プログラミングの基礎を学びます。使用するプログラミング言語はJavaになりますが、オブジェクト指向についてはあまり説明しません。まずは自分の手を動かして本連載の内容を実践していただき、プログラミングとJava言語に慣れていただくのが、本連載の目的です。 さて、プログラミングの基礎を学ぶのになぜEclipseを使うのかというと、次のよう
ソースコードの盗み方|悪態のプログラマ
悪態のプログラマとある職業プログラマの悪態を綴る。 入門書が書かないプログラミングのための知識、会社の研修が教えないシステム開発業界の裏話は、新人プログラマや、これからプログラマを目指す人たちへのメッセージでもある。 プログラミングを行う際に、既存のソースコードを流用することは多い。自分が過去に書いたコード、周囲の仲間が持っているコード、ヘルプや書籍に掲載されているコード。ネットで探せば、最新技術やマイナーな技術のものでも、何かしら発見できることだろう。 Yahoo! や Google のような一般的な検索エンジンでも、適切なキーワードを指定すれば、ソースコードを検索することができる。コードによく出てくる文字列(例えば、C言語なら「include」や「void」など)を含めて検索すればよいだろう。 こうした一般のページ検索では、コードの解説や関連情報なども見つかるので有意義だ。しかし、一方
あなたが知らなかったPHPのテクニック集:phpspot開発日誌
Five Things You Didn't Know You Could Do with PHP So, if you haven't caught all the new additions or discovered every useful function, start by checking out this list of the Five Things You Didn't Know You Could Do with PHP! あなたが知らなかったPHPのテクニック集。 もう大体のことは分かっていたと思っていても知らないことって結構あるものですね。 1. switchの使い方 「あまり知られていないPHPの構文について」で触れましたが、switchのcaseでは条件式が使えます。 次のように書けて、if で書くよりも可読性がグッと上がる感じでしょうか。 <?php swi
第4回 デザイナーがプログラミングについて誤解していること
「無知の知」では済まされないこと 顧客あるいはプロジェクト・リーダーからの相談内容が,筆者の相方(プログラマ)の耳に届くことがある。筆者は,技術無視の相談にも気長に耳を傾けられるが,相方は,そのような質問が生じること自体が,不思議でならないといった様子だ。 たしかに,拡張子の存在を知らなかったリ,存在を知っていてもWindowsマシンでの表示方法を知らなかったり,さらにJavaとJavaScriptを混同していたり…というのは困る。また,顧客の希望がローカル・アプリケーションなのかWebアプリケーションなのかを確認しないまま相談を持ちかけられても答えようがない。 筆者は,.NETをプラットフォームとする開発が多いが,その場合ならせめて下記の表のアプリケーションの種類については,確認しておいたほうがよい。 だが,デザイナーが知らなくてもやむをえない情報は,山ほどある。 筆者の経験からいえば,
GIGAZINE - いろいろな効果を追加できるJavaScriptライブラリ「jQuery」
ファイルサイズわずか10キロバイト、CSSの1から3、XPathをサポートし、Internet Explorer、Firefox、Safari、Operaで動作します。「JavaScriptのコードを書くのが楽しくなる」というのがモットーらしい。 ダウンロードや実際の例、使い方などの各種取り扱い説明は以下の通り。 jQuery: New Wave Javascript http://jquery.com/ 上記ページの「Run」をクリックするとその機能の一端を垣間見ることができます。面白い効果です。 その他のデモとしてはこんな感じでいろいろなところに使えます。特に一番下の「Example G」のボタンをクリックしてから本文の上にマウスを乗せると色が変わり、フェードしながら元に戻るというのはシンプルながら面白い。 JQuery http://codylindley.com/blogstuff
RSS2.0をPHPでライブラリを使わず素早く作る: phpspot開発日誌
Create an RSS feeds generator in PHP - Programmer Assist 次のコードスニペットをコピペすれば、PHPでライブラリを使わずRSS2.0を素早く組み立てられます。 自作ツールにRSS2.0を軽く組み込んでみたい、っていう場合に一瞬で実装可能です。 <?php header("Content-type: text/xml;charset=utf-8"); echo '<?xml version="1.0" encoding="UTF-8"?>'; echo ' <rss version="2.0"> <channel> <title>Title</title> <link>http://website.com</link> <description>Description</description> <category>rss, feeds
Ajaxで吹き出し方式のテキストヒント作成ライブラリ:phpspot開発日誌
Ajax tooltip This is an Ajax tooltip script. When you roll your mouse over the "info" links in the table, ajax will show tooltip content from external files. Ajaxで吹き出し方式のテキストヒント作成ライブラリ。 使い方は、必要なCSSとJavaScriptをインクルードして次のようにアンカーのonmouseover/onmouseout に書くだけでよいみたいです。 <a href="#" onmouseover="ajax_showTooltip('読み込むページのURL',this);return false" onmouseout="ajax_hideTooltip()"> マウスオーバーすると「読み込むページのURL」で指定
WSHを始めよう - @IT
連載目次 わたしたちはコンピュータの奴隷じゃない! Windows PCを使っていて、あるいはWindowsサーバを管理していて、「何で人間様が、こんなこまごまとした作業を繰り返し、何度も何度もやらないといけないの?」と思うことはないだろうか。例えばこういう作業はどうだろう。 「My Documentsフォルダ内にある2005年に作成されたファイルのうち、最近1カ月更新してないテキスト・ファイルの中身を確認したいので、それらのファイルの1行目を抜き出して1つのテキスト・ファイルにする」 これを手作業でやろうと思うと大変だ。まずエクスプローラでMy Documentsを開き、詳細表示モードにし、作成日時と更新日時をにらめっこしながら該当するファイルを選び、メモ帳で開いて1行目をコピーし、もう1つメモ帳を立ち上げてそれを貼り付け……、という操作を複数のファイルで繰り返す。フォルダが階層化されて
AJAXとPHPとMySQLを使ったRSSリーダーの作り方 - GIGAZINE
IBMにAJAXとPHPとMySQLを使ったRSSリーダーの作り方が掲載されています。 いわゆるサーバインストール型のRSSリーダーについて、個人で使うだけではなくその結果を閲覧者に見せるためのモードも搭載するという非常に凝ったものになっています。 ソースコードもダウンロードでき、実際のスクリーンショットなども使って解説されているのでRSSリーダーを作りたいと思っている人にはかなり有益な情報になるのではないかと。 作り方とコードのダウンロードは以下から。 Ajax RSS reader そのほかにも日本語で書いてあるのは以下のようなページ。 「Ajax + PHP」でRSSリーダーを作る : きまぐれ日記2『オンとオフの狭間』 http://sakipapa.sakura.ne.jp/blog/2006/03/002534.php Ajaxを使おう RSSリーダーを作る - [JavaSc
fladdict.net blog: HATENA-TUBEの技術的な話
なんか予想より好意的に受け入れられてほっとした、HATENA-TUBEのテクニカルなお話。 みなさんHATENA-TUBEをajaxだと思ってますが、実は非同期通信なってまったくやってなかったりします。 サーバー言語 サーバーはPHP5で組んでます。 使ってるプロバイダは他にも Perl, ColdFusion,Rubyと選択肢が豊富だったのですが、PHP5。 なぜなら、ColdFusionはインストールして2時間、Perlは15分で挫折したからです。 コード書く前にどれだけ前提知識が必要なんだ!と問い詰めたい気分。PHP5は、Keitap先生がXMLのパースが楽と進めてくれたので採用。 ただ、シンタックスが「->」なのはキモくて困ります。 テンプレートエンジンにはSmartyというのを使いました。 使い方は本屋で、1万円使ってPHPの本3冊買って電車の中で覚えました。 データベース sq
小野和俊のブログ:諸君 私はプログラミングが好きだ
諸君 私はプログラミングが好きだ 諸君 私はプログラミングが好きだ 諸君 私はプログラミングが大好きだ 設計が好きだ 実装が好きだ デバッグが好きだ コンパイルが好きだ リファクタリングが好きだ パフォーマンスチューニングが好きだ ペアプログラミングが好きだ クラスの名前を考えるのが好きだ 自分が書いたソースを眺めるのが好きだ Java で C で C++ で C# で Perl で Ruby で PHP で Python で Lisp で VB で この地上で行われる ありとあらゆるプログラミング行為が大好きだ 轟音と共にバグを吹き飛ばしていくのが好きだ 空中高く放り上げられたバグが 効力射でばらばらになった時など心がおどる プログラマーの操る キーボードが コンパイルエラーを撃破するのが好きだ 悲鳴を上げて 燃えさかるソースコードから飛び出してきたエラーを テキストエディタで薙ぎ倒した
PHPのスキルを上げる100以上のプレゼンテーション資料
PHPの配布元であり、開発情報も数多く入手できるphp.net。その中に実はトップレベルのPHP開発者たちによるプレゼンテーション資料があり、データベース、デバッグ、セキュリティ、拡張、ローカライゼーション、高速化や最適化などのパフォーマンスに関することなどを簡単にまとめてある場所がある。基本的なことばかりではあるが、PHPをいじくり倒したい人にとっては最適な資料となるかも。 PHP Presents http://talks.php.net/ また、php.netのサイトで得られる情報については以下が詳しい。 【PHPウォッチ】第24回 PHP関連情報の宝庫,php.netの歩き方:ITpro http://itpro.nikkeibp.co.jp/article/COLUMN/20060220/230039/
【レポート】Wicket入門 - JavaとHTMLだけで作るWebアプリケーション (1) Wicketとは? | エンタープライズ | マイコミジャーナル
WebアプリケーションフレームワークWicketが正式リリースされたのは2005年の6月。まもなく1年を迎ようとしている。Wicketは、Webアプリケーションの開発を容易にするため、それまでのフレームワークとは一風変わったアプローチを取っていることで注目された。Wicketの現在の最新版はバージョン1.1.1であり、6月には様々な改良が加えられたWicket 1.2がリリースされる予定になっている。本稿では、そのWicketを使用して簡単なWebアプリケーションを作成する方法を紹介する。 Webアプリケーションフレームワーク いわゆるWebブラウザから操作するWebアプリケーションを開発する場合、いちからすべて作成するということはまずない。まず基本となるWebアプリケーションを決め、実現したい機能から必要になるライブラリをそろえ、それらを組み合わせてシステムの開発をおこなう。 Javaを
PHPで簡単に Ajaxを実現するフレームワーク「AJAX AGENT」: Recently Ajax
コメント( 0 ) | トラックバック( 0 ) AJAX AGENT Teamは、PHPで簡単に Ajaxを実現するためのフレームワーク「AJAX AGENT」をリリースしました。AJAX AGENT - helping WEB become the platform これを使えば、わずか数行のJavaScriptコードと PHPコードを準備するだけで、Ajaxプログラムを作ることができます。 例えば、サーバーサイドで計算を行うプログラムの場合、PHPで<? // server side function call function calc($x, $y) { return $x+$y; } include_once("agent.php"); $agent->init(); ?>と記述し、calcというファンクションを準備します。これを JavaScript側で<s
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft Private Folder レビュー MOONGIFT
拡張の作成 - Mozilla Firefox まとめサイト
Rolling with Ruby on Rails, Part 2 日本語訳