xrekkusuのブックマーク / 2011年3月23日

xrekkusu id:xrekkusu

2011年3月23日のブックマーク (8件)

ヤフーにおけるインプットバリデーション「何も信じるな」 (Yahoo! JAPAN Tech Blog)
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、R＆D統括本部開発推進室セキュリティプラットフォーム技術セキュリティスペシャリストの戸田　薫です。今回は、私たちが普段からヤフーのシステムに対する入力にどのような注意を払っているのか、そのいくつかをご紹介致します。入力とは? Webサイトを運営している場合、どのような入力があるでしょうか？たとえば、Webサービスには、以下の入力があります。 Cookie URL GET/POSTのデータファイルのアップロードその他リクエストヘッダそのほかにもいくつもあります。環境変数設定ファイルクローラが取得したデータパートナー企業のAPIから取得したデータ（XMLやJSONなど）パートナー企業の入稿用 F
xrekkusu 2011/03/23
何も信じないのは当然だけどそれでも抜けてる時があるから時々脆弱性で祭りになるんだよね - ヤフーにおけるインプットバリデーション「何も信じるな」 (Yahoo! JAPAN Tech Blog):
リンク
Downloads · mattball/ClickToFlash-safari-extension · GitHub
Download Packages 6,429 downloads ClickToFlash-1.2.3.safariextz 14KB · Uploaded Jul 13, 2010 1,795 downloads ClickToFlash-1.2.2.safariextz 14KB · Uploaded Jun 30, 2010 853 downloads ClickToFlash-1.2.1b.safariextz 14KB · Uploaded Jun 25, 2010 177 downloads ClickToFlash-1.2.1a.safariextz 14KB · Uploaded Jun 25, 2010 186 downloads ClickToFlash-1.2.1.safariextz 14KB · Uploaded Jun 25, 2010 311 downloa
xrekkusu 2011/03/23
ほーーー - Downloads for mattball's ClickToFlash-safari-extension - GitHub:
リンク
naveでNode.jsのバージョン管理＆イベントループ詳説
naveでNode.jsのバージョン管理＆イベントループ詳説：node.jsでサーバサイドJavaScript開発入門（2）（1/3 ページ）前回のおわび前回の「サーバサイドJavaScriptの本命「node.js」の基礎知識」をご覧いただいた皆さま、はてなブックマークやTwitterなどでコメントをいただきました方々、ありがとうございます。話題の「Node.js」ということもあり、はてなブックマークも1000ユーザーを超えました。私の力不足もあり、いろいろな方から指摘をいただいたので、今回は前回の補足と訂正をします。ご指摘いただきました皆さま、ありがとうございます。非常に勉強になります。「nave」で簡単！ Node.jsのバージョン管理前回の記事で、Node.jsと「npm（node package manager）」のインストールを説明していますが、以下のような問題があり
xrekkusu 2011/03/23
JavaScript

node.js
リンク
Twitpic
xrekkusu 2011/03/23
@tyage ちっちゃくてわからないからいいじゃない
リンク
Togetter - 「【速報】DHMOが検出されたことにマジギレしてる人（@thoton）」
いま話題のツイートまとめが読めるTwitterまとめに特化したまとめサイト。人気のツイートやTwitterトレンド、写真やマンガといった話題の画像から、さまざまなニュースの反応まで、みんなであつめる国内最大級のメディアプラットフォームです。
xrekkusu 2011/03/23
@bizenjirapid213 これでしょ？
リンク
スマートフォン購入意向が急増…IMJモバイル調べ | レスポンス（Response.jp）
IMJモバイルは、「モバイルユーザー動向定点観測2011」を実施し、その結果を公表した。今回で3回目となる調査は2月15～2月18日の間実施した。有効回答数は519人。調査結果によるとスマートフォンの保有状況を聞いたところ「購入を検討している」「いずれ購入したいと思う」が合わせて45％となり、2010年より30ポイント増加した。「既に保有している」は10年と比べると0.8ポイントダウンして2.3％にとどまった。テレビ、新聞、雑誌などの各メディアへの接触時間を聞いたところ、モバイル・PCを合わせネットに「1時間以上」接しているとの回答は5割を超えた。インターフェース別に生活上の重要度で「なくてはならない」との回答が最も多かったのはモバイルで83％、次いでPCで57％、テレビ51％と続く。10年との比較でモバイルは5ポイントアップ、PCも7ポイントアップした。新聞や雑誌などの紙媒体は「
xrekkusu 2011/03/23
バーコードリーダー利用状況７７％ならQRコードで持つだろと信じたい - スマートフォン購入意向が急増・・・用途は暇つぶし | インサイド:
リンク
YouTube - グレートありがとウサギ
ありがとウサギをかっこよくしてみた。ニコニコ動画でUPした者です。※CM制作者ではありません。混乱させてしまい申し訳ありません。続編もあるかも...BGMはふたりはプリキュアより「プリキュアパワーアップ」です。
xrekkusu 2011/03/23
今見たけどツボったｗｗｗｗｗ - YouTube - グレートありがとウサギ:
リンク
とりあえず食ってみろ: UbuntuコードネームをGoogle翻訳！！
4.10: Warty Warthog Sounder いぼ状のヴァルトホフサウンダ 5.04: Hoary Hedgehog Array 使い古されたヘッジホッグアレイ 5.10: Breezy Badger Colony ブリージーバッジャーコロニー 6.06: Dapper Drake Flight , Dapperのドライクフライト 6.10: Edgy Eft Knot 神経質の銀行口座振込ノット 7.04: Feisty Fawn Herd のFeistyフォーンの群れ 7.10: Gutsy Gibbon Tribe 勇敢ギボン族 8.04: Hardy Heron , Hardy Heronに 8.10: Intrepid Ibex イントレピッドアイベックス 9.04: Jaunty Jackalope 粋Jackalope 9.10: Karmic Koala パッケー
xrekkusu 2011/03/23
できました - とりあえず食ってみろ: UbuntuコードネームをGoogle翻訳！！:
リンク
- 2011年3月24日
- 2011年3月23日
- 2011年3月22日