クロスサイトスクリプティング(XSS)とCSRFの違い早分かり - ockeghem(徳丸浩)の日記
昨日の日記で、DK祭りで使われている脆弱性がXSSかCSRFかという問題になった。どうも、XSSとCSRFがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。 XSSとCSRFには似た点がある。 どちらも「クロスサイト」という言葉が先頭につく なりすましのようなことが結果としてできる どちらも受動型攻撃である それに対して、もちろん違う点もある。専門家から見れば「似てるも何も、そもそも全然違うものですよ」となるのだろうが、現に混同している人がいるのだから紛らわしい点もあるのだろう。 私思うに、XSSとCSRFの決定的な違いは、以下の点ではないだろうか。 XSSは攻撃スクリプトがブラウザ上で動くが、CSRFはサーバー上で動く このため、XSSでできる悪いことは、すなわちJavaScriptでできることであって、攻撃対象のCookieを盗み出すことが典型例となる。一方、CS
301 Redirect Cheatsheet - AskApache
I got tired of always having to search google to remember the syntax for issuing seo friendly (300, 301, 302, 303, 305, 306, 307) Redirects using multiple programming languages and methods... so I made my own list! Redirection Methods Am I missing something? Most definately! Please use the comment form below to suggest new code. Redirect with meta http-equiv tags These go in the section of your ht
symfony propelでの日付のデフォルト値
本当は、Doctrineのaskeetの続きを紹介しようと思ったのですが、まだバグが多く3日目の内容からうまく動いてくれなかったので、バージョンアップを待って再度チャレンジしたいと思います。今回の内容は、日付型カラムの取得についてです。 先日リリースされたばかりですが、symfonyの1.0.9にアップデートする際には若干注意が必要です。特に設定を行っていない場合、日付型のカラムを出力する際に表示が変わってしまう可能性があります。 symfonyの1.0.8までは、lib/model/omに生成されるモデルでは、日付型カラムがY-m-dとして出力されましたが、1.0.9ではロケールに従った出力になります。 どういうことかというと、PHPのソースコードでは、以下のように変わったということです。
execute PHP online - functions-online
Execute and test several functions of the programming language PHP right here online. Choose your function from one of the categories array, cryptography, custom, date and time, general, math, regular expression, string or URL. But not only native PHP functions could be used. I have written some custom functions, such as a random password generator or a function to check the distance between two p
フォトショップ(photoshop)押さえておきたい素材配布サイト(個人的嗜好で選択) - WEBデザイン BLOG
フォトショップ(photoshop)ユーザーの方に、PCの買い替え、再インストールした際に、WEBデザインで使えそうな素材ファイル(グラデーション・ブラシ・レイヤースタイル・パターン)を提供しているサイトなどをリストアップてみました(個人的嗜好によるもの)。 PCがクラッシュ(ハード面)していまい、今現在メインマシンを修理に出している状態。たまたま見つけた特価もの(ノートパソコン)を使ってphotoshop作業を続行しようとしましたが、今まで集めたフリーで使えるphotoshop素材ツール(グラデーション・ブラシ・レイヤースタイル)のバックアップを取っていなかったので、再び設定し直し。また、こんなことがあるのではないかと思い。配布先サイトリストをブログにアップすることにしました。 私の個人的嗜好で正直、そんなに多くはないです。 Photoshop無料素材配布サイトピックアップ グラデーショ
ke-tai.org > Blog Archive > PHPを使ってたった2行で絵文字をエスケープする方法
PHPを使ってたった2行で絵文字をエスケープする方法 Tweet 2007/12/3 月曜日 matsui Posted in PHP | No Comments » 先日の「PHPを使ってたった2行で絵文字を取り除く方法」の応用技です。 SJIS形式の絵文字は、そのままだとDBに格納する際や文字コード変換時に、文字化けを起こしてしまうことがあります。 iモードの場合は、先日ご紹介した、 「iモード絵文字をSJIS形式からUnicode形式に変換するPHPサンプル」 の方法でもエスケープできますが、ドコモのみの方法ですし、やや面倒です。 今回はもっと簡単にエスケープする方法をご紹介します。 この方法であれば、DoCoMo・au・SoftBank(SJIS形式のみ)の絵文字は全てエスケープできますし、後で元に戻すこともできます。 エスケープ処理 サンプルコード $str = '絵文字[晴れ]
MOONGIFT: Safari/Firefoxのブックマークを一元管理「AllBookmarks」:オープンソースを毎日紹介
ブラウザを利用サービスによって使い分けることがある。例えばレンダリングが速いSafariはGMailやGoogleリーダーなどのAjax系Webアプリケーションで、開発はFirebugを擁するFirefoxを使う等。 何でも同じブラウザで行う必要はないが、ブックマークが分散してしまうのが辛いところだ。そこでこれを使って統一してしまおう。 今回紹介するフリーウェアはAllBookmarks、各種ブラウザのブックマークをシームレスにつなげるソフトウェアだ。 AllBookmarksを起動すると、メニューバー上にアイコンが表示される。これをクリックすると各種ブラウザのお気に入りが表示される。対応ブラウザはSafari/Camino/Firefox/Flocl/OmniWebとなっている。 ブラウザごとにサブメニュー化することも、全て統一して表示することもできる。ブックマークをブラウザ間で同期する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.thewebmasters.net/php/Validator.phtml