今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた
「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントが、2010年3月にIPA(独立行政法人情報処理推進機構)から公開された。 これは2006年1月から提供されている、Webサイト開発者や運営者向けのセキュアWebサイト構築のための資料「安全なウェブサイトの作り方」の別冊として書かれたものである。「安全なウェブサイトの作り方」が92ページなのに対して、SQLインジェクションについてだけで40ページもの分量がある。なぜこんなに分厚いのだろうか。 このドキュメント作成に協力したという、独立行政法人産業技術総合研究所 情報セキュリティ研究センターの高木浩光氏にお話を伺うことができた。高木氏は個人ブログ「高木浩光@自宅の日記」で、セキュリティ関連の問題を追求する論客としても知られている。筆者も以前、この連載の「今夜わかるSQLインジェクション対策」の回(2006年11月
[CSS]画像に美しい角丸とボックスシャドウを適用する方法
img要素で配置した画像にCSS3の角丸とボックスシャドウを適用をすると、Firefoxで角丸が反映されなかったり、Webkitブラウザでボックスシャドウが欠けたりします。 これを解消するCSSのTrickを紹介します。 CSS3 Rounded Image With jQuery デモページ FirefoxとWebkitブラウザ(Safari)のそれぞれにCSS3の角丸とボックスシャドウを適用すると、上記のように美しく表示されません。 それを下記のように美しく適用されるようにします。 角丸とボックスシャドウをこういう風にしたい 左:角丸と外側にシャドウ、右:角丸と内側にシャドウ CSS3で素直にスタイリング Firefoxでは角丸が適用されず、Safariではボックスシャドウが適用されません。
news - javascript - just do jsdo.it! : 404 Blog Not Found
2010年07月02日05:30 カテゴリLightweight LanguagesNews news - javascript - just do jsdo.it! 今更ながら試してみたけど… これはすごい。 一言でいうと、Webアプリケーションをその場で作れるWebアプリケーション。 例えば、こんなの。 Simple JS Runner - jsdo.it - share JavaScript, HTML5 and CSS 全てサイト内で書けました。 単にその場で書けるだけではなくって、こうして作品をblogに張り込むことも出来るし、人のコードをforkすることもできるし、至れり尽くせり。認証がOpenIDやOAuthで、アカウントをわざわざ作成しなくてもいいところも素晴らしい。ここまで敷居を下げられたら、 Just do it.するしかない。 詳しくはこちら。 help - jsdo
勉強会が当たり前になってきたから危惧していること - GoTheDistance
どうもこれは眉唾ではないようだ。それに近しい話をチラホラ耳にした。特に会社で、勉強会に理解のあるマネージャクラスの人から。 ブームも一段落しているようですが,まだまだ多数の勉強会が開かれています. それは凄く良い事だと思うし,僕も楽しそうなものや興味のあるイベントには積極的に参加しています. が,そこでどうしても気になってしまう事もあります. なんというか「勉強会」とかに権威的なものが出来てしまって, 「勉強会に参加してるとエライ」 「勉強会を開催したり運営を手伝ったらエライ」 的な空気が出来てしまっているような気がしてるのです. そろそろ JOJO 勉強会について一言言っておくか - YoshioriのBlog 高度に進化すると草刈場っぽくなっていて、いいやつがいたらツバつけておこう的になっているみたい。ここ2年で、急激に市民権を得ている。それだけ裾野が広がったってことなんでしょうけど、
antによるAndroid開発
[[http://ant.apache.org/ http://gyazo.com/a19dbf0c40c9a8da198157eeb6e17719.png]] [[http://www.jajakarta.org/ant/ant-1.6.1/docs/en/ ant]]とは[[Java]]界の[[make]]みたいなものらしい コマンドラインで[[Android]]開発できる [[Eclipse]]イラネ! [[Emacs]]で大丈夫! 情報源 [[http://developer.android.com/guide/developing/other-ide.html Developing in Other IDEs]] @ Google この資料が大元資料 [[http://bba-ltom.blogspot.com/2009/08/emacs-ant-android.html Ema
スタイルシートによる崩れない 2カラム 3カラム・レイアウト
このウェブサイトは販売用です! desperadoes.biz は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、desperadoes.bizが全てとなります。あなたがお探しの内容が見つかることを願っています!
YUI Testを使ったJavaScriptユニットテストのすすめ
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、検索事業部の角田です。 私が担当しているプロジェクトではPHPUnitとSeleniumを使ってテストを行っています。そして、最近YUI TestというJavaScriptによるユニットテストライブラリを使い始め、JavaScriptのユニットテストがとてもいい感じに思えてきたのでご紹介します。 YUI Testは、Yahoo! Developer Networkにて公開されているYahoo! UI Libraryの数多くあるコンポーネントの中の一つです。その名の通り、JavaScriptのユニットテストを行うライブラリです。JavaによるJUnitやPHPによるPHPUnitを使ったことのある方であれば、すぐに使い方
CSSを使ってどのブラウザでもフォントサイズを「%」で統一させる方法 | colori
CSSによるフォントサイズの指定は「font-size」属性を使って簡単に設定することができますが、ピクセル指定などの絶対的サイズで統一する方法にくらべて非常にやっかいなのが、相対的なサイズによるサイズの統一です。 ブラウザによって異なる、フォントサイズの境界 例えば「font-size:70%」というふうに指定して、Internet Explorer 6とFirefox2.0で見てみたページが以下のようなものです。 ※ページはxmlタグつきのXHTML1.0 Strictで作成、つまりInternet Explorer6は下位互換モードで表示されていますが、標準モードでも同じサイズで表示されます。 あきらかにFirefoxで表示されたページのフォントサイズが小さくなっていることがわかります。 このように、フォントをパーセント指定した場合は、その数値によってフォントサイズを規定する境界に微
なにがし.biz - 高校生プログラマmoco03が作ったウェブサービスを公開中...
管理人:moco03について 職業 学生(現役大学生) 趣味 バスケ、プログラム、本(を読める子になりたい) 連絡用メールアドレス nanigashi03@gmail.com Skype nanigashi03 Twitter nanigashi03 メディア記載 なにがし.bizのWebサービスが取り上げてもらったサイトを紹介します。 取り上げて頂いた場合、連絡いただけると嬉しいです。 『トレンドGyao:部活とテストの合間に開発! 現役高校生プログラマのウェブサービスとは?』 (2009 07/14) 『IDEA*IDEA:日本語、英語、日本語と翻訳しまくる「翻訳しまくり」で遊んでみた』 (2009 07/14) 『INTERNET Watch : やじうまWatch』 (2009 07/14) 『二十歳街道まっしぐら : 日本語を日本語に再翻訳してくれるサイト「翻訳しまくり」が面白い
Google App Engineで独自ドメインを使う
Google App Engine(GAE)で独自ドメインを使う方法です。 GAEに設置したアプリケーションはデフォルトでは、[アプリケーションID + .appspot.com]というドメインでアクセスすることができます。 また、これとは別に独自ドメインをアプリケーションに割り当てることもできます。 独自ドメインを割り当てる方法は知っていないと嵌りやすいので手順を書いておきます。 仕組みと手順 まずは仕組みから。 GAEでの独自ドメイン割り当ては、独自ドメインのCNAMEでGAEサーバを指すことで実現します。よって独自ドメインのDNSが設定できる必要があります。 私はドメイン管理にムームードメインを使っているのですが、ムームードメインではコントロールパネル(Web管理画面)にてDNSの設定ができます。 次に手順。 前提として独自ドメインは既に取得済みとします。 Google Appsを申
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Twitter上のアニメの評価を見える化する「比較チャート」
NECビッグローブは6月30日、アニメ総合ポータルサイト「アニメワン」で、Twitter上のアニメ作品の評価を分析してチャートにして表示する「比較チャート」を公開した。 7月に開始するテレビアニメ作品を、ツイート数の多さ(注目度)とツイートの内容(評価)という2軸でマッピングする。マップ内の評価に基づいた位置にアニメのタイトルが表示され、タイトルをクリックするとアニメの詳細情報ページに遷移する。同社が提供するTwitterデータ分析サービスを利用した。 各アニメの詳細情報ページに、そのアニメに関連したツイートを表示する「Twitter評判分析」機能も搭載。ツイートの内容をポジティブとネガティブに分類して表示するほか、直近24時間以内に投稿されたツイートを分析し、ポジティブな話題とネガティブな話題の割合を円グラフで表示する。「個々のアニメ作品に関するリアルタイムな評判情報が分かるようになる」
ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション)
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2010年7月1日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり PHPのデータベース・アクセス・ライブラリPDOは、DB接続時の文字エンコーディング指定ができないため、文字エンコーディングの選択によっては、プレースホルダを使っていてもSQLインジェクション脆弱性が発生します。 追記(2011/06/19) ここに来て急にブクマが追加されはじめていますが、このエントリを書いてから状況が改善しています。PHP5.3.6(2011/03/17)にて、PDOでもデータベース接続の文字エンコーディングを指定できるようになりました。この版で、UNIX版のPHPでは解決しましたが、Win
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
大盛り頼んだら。。これがきたww
CodeIgniter HMVC構造にしてみるお話 :: handsOut.jp
みゅお(muo_jp)によるAndroidのドキュメント翻訳