ysk-style memo: ブログサービスの XSS 脆弱性対策はいらない
http://deztec.jp/design/06/02/05_xss.html 面白い指摘。そういう視点もあるか。 でも、はてなの方針としては「そういうのがやりたい人は他でやってくれ」って感じなんだろうね。 他のblogサービス見てても、一長一短でどれがどういう特徴あるのか分からないよね。それに対して、はてなは「はてなっぽさ」を出すことで他のblogサービスとは違う特徴をうまく出してる。他のblogサービスとは明らかにちがうじゃない?それがはてなユーザーを取り込むことに成功してると思うんだ。もちろん、私も取り込まれた一人ね。 性善説に頼るのが現実的かどうかはさておき、面白い視点でみてるなーって思った。 技術的な見地から、ひとつ突っ込んでみる。 ていうか、レンタルサーバサービスの類が XSS 脆弱性を気にしていたなんて話は聞かないのに、なんでブログサービスとなると、気にする会社が出てくる
Flash - PHP Serializer Class - sephiroth.it
This Class enable you to pass and receive complex data type from and to PHP using the native PHP functions serialize and unserialize (this means that you can receive an array directly from PHP without making any kind of split to obtain your original array). * More informations about serialize and unserialize PHP function can be found here Added support for ActionScript 3 Project has moved on Sourc
A Study In Scarlet - Exploiting Common Vulnerabilities in PHP Applications
From: "Shaun Clowes" <shaun@securereality.com.au> To: <bugtraq@securityfocus.com> Subject: A Study In Scarlet - Exploiting Common Vulnerabilities in PHP Applications Date: Tue, 3 Jul 2001 00:37:00 +1000 SecureReality is pleased to announce the release of our new paper entitled 'A Study In Scarlet - Exploiting Common Vulnerabilities in PHP Applications'. The paper is based the speech I presented at
yohei-y:weblog: REST ってやっぱり難しいかも。
前のエントリでこんなことを書いたばかりだけれど、REST ってやっぱりどうよ、という気分になったので久々に blog を更新してみる。 ただただしさんのおれだったらフォト蔵APIをこうするを読んで、僕が del.icio.us に書いた感想は +1。ID == URI ですよね。Cool URI は名詞であるべき、というのは強調したい。「日本REST協会」入りたくないなー(笑)。みんな休んでそう というもの。たださんのエントリでは URI と書くべきところが ID になっててちょっと気になったり、「作法」は「アーキテクチャ」じゃなくて「アーキテクチャスタイル」だ、とか思ったのだけれど、でも本筋としては納得の内容だった。 しかし、たださんのエントリの、たかはしさんや mizzy さんのコメントを読んでうーんと唸ってしまった。 僕にはお二人の言いたいことがわかる。んで両方間違っていないと思う。
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
DHI Technologies, Inc.: JS-Sorcerer
Javascript ReporterJava Script Error転è·æ±äººæè³ãã£ãã·ã³ã°éèãã¼ã³ã¯ã¬ã¸ããã«ã¼ãä¸åç£å¼è·å£«
ちょっとしたメモ - 署名区切り行:sig-dashes
電子メールの末尾に区切り行"-- "を置くと、それ以降を署名とみなすのは、Usenetから受け継いだ伝統。よくできたソフトはこれを認識して署名部分をグレイ表示してくれたりする。パーソナル署名にちょっと仕掛けをしようと思っていろいろ実験をしていたら、これを返信にも賢く利用するメールソフトがあることに気がついた。 この署名のしきたりについて記述された文書としては、RFC 3676(RFC 2646の更新版)のセクション4.3. 'Usenet Signature Convention' がよく知られている。 There is a long-standing convention in Usenet news which also commonly appears in Internet mail of using "-- " as the separator line between the
ただのにっき (2006-03-01) - おれだったらフォト蔵APIをこうする
■ Apple新製品 iPod Hi-Fi、ダセぇ。これがApple製品だなんて信じらんない。他社製品が間違って紛れ込んだんじゃないのか。 Mac miniは、相変わらずちょっと欲しい。やはり小さい機械には惹かれる。これでWindowsが動けばなぁ(←だいなし)。 ■ おれだったらフォト蔵APIをこうする せっかくユーザでもあるので(携帯のバックアップにしか使ってないけど)、β公開されたフォト蔵API(アナウンス)を使ってみることにした……んだけど、概要を読んで「ちょっと待て」と思った。 フォト蔵APIは全てRESTで提供されています。機能毎の個別のURLに対して必要なデータをPOSTします。結果は全てXMLで返ってきます。 えーと、GETを使うべきAPIでもPOSTですかね。それ、RESTじゃなくてただの「なんちゃってRPC」だし。……とは言ったものの、自分だってRESTを理解しているか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://news.com.com/Photos%20The%20evolution%20of%20computers/2009-1006_3-6038974.html
Ajax非互換性データベース ― @IT
carsonworkshops.com
平成の大合併 - Ogawa::Memoranda
Mideeのなかの人 | ベンチャーラボ増えましたね