タグ

ブックマーク / blog.hamachiya.jp (4)

  • ブラウザにファイルをドロップしてはいけない - ぼくはまちちゃん!

    こんにちはこんにちは!! 先日、CROSS 2013っていう、エンジニア向けのビール飲み放題のイベントに行ってきました! そこの「HTMLセキュリティ」っていうコーナーで、ちょっと喋ってきたんですが、 その時の小ネタを紹介しておきます。 最近、ブログとかのWebサービスで写真をアップロードする時に、 ファイルをドラッグ&ドロップするだけでできたりしますよね。 いちいちダイアログから選ばなくていいから便利です。 こんなやつ。 この手の仕掛けって、ドラッグ時にボーダーカラーを変えたりして 「いまドラッグ&ドロップ状態ですよ〜」ってわかりやすく表示されますが、 それって別に、ブラウザが警告の意味で出してるんじゃなくて、 あくまで、Webサービス側が親切で表示してるだけなんですよね。 ってことは ・ドラッグされても特にボーダーラインなどを表示せず ・画面上のどこでもドロップを受け入れるようにし

  • 古くなったXP/Vistaマシンを4000円でサクサクにする - ぼくはまちちゃん!

    こんにちはこんにちは!! スワップしてますか!(パソコンが!) ノートPCの良さと新型VAIO type Z - ぼくはまちちゃん!(Hatena) ↑これ買ってから4年。 さすがに重くなってきました…! とくにGoogle Chromeがメモリをバカいして、タブを40枚も開けば、 すぐにHDD上の仮想メモリを使いはじめて、いわゆるswapという状態になり、 ガリガリガリガリ鳴りっぱなしで画面が固まります…! さすがにこれはもう買い換えかなぁなどと思ったり、 あるいは、Windows7 + SSDにすれば快適かな〜とか考えたり…。 でも、Win7+SSD換装って結構お金かかるんですよね。 Windows7(Home) - 2万円 SSD(256GB) - 2万円 4万かぁ。古くなったノートを延命させるには、ちょっと抵抗がある金額かな…。 そこで何か良い方法ないかなぁ〜と考えたんですが も

    古くなったXP/Vistaマシンを4000円でサクサクにする - ぼくはまちちゃん!
  • 5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!

    こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>

    5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
  • 学んでから作るのではなく、作ってから学ぶ - ぼくはまちちゃん!

    こんにちはこんにちは!! 先日、ちょっとしたイベントで、学生の方にこんな質問をされました。 「自分は早くプログラマになりたい、作りたいアプリもある。 だけど来年にならないとプログラミングの授業が始まらないから、作れない」 と。 なるほど。 その時、ぼくが答えたのは、 「今日、家に帰ったらプログラミングしてください」 だったんだけど、言葉が足りなかったかもしない。 だからここに、もうちょっと詳しく書いてみますね。 アプリを作る、プログラマになる、一番手っ取り早い方法を。 1. 目標を立てる 作りたいものを思い描くということ。 いきなりすごいものを作るのは大変だから、最初の目標は少し抑えてちょっとしたものがいいね。 できれば、自分にとって便利なものや、少しワクワクするものがいい。 例えば、スマホで動くキッチンタイマーとかでもいい。 (これはワクワクしないかもしれないけど) 2. すぐに作り始め

    学んでから作るのではなく、作ってから学ぶ - ぼくはまちちゃん!
  • 1