タグ

ブックマーク / www.flatz.jp (5)

  • Ruby On Rails Security Guideの訳 : 3.1 CSRF Countermeasures|株式会社 フラッツ

    こんにちは。木村です。 今回は3.1 CSRF Countermeasuresです。 原文の単語と全く違う言葉に置きかえている場合が多々あります。原文ページと併せて、ご覧下さい。気になる箇所や間違っている箇所があれば、どうかご指摘下さい。 では、以下訳です。 —————————————————— 3.1 CSRF Countermeasures 3.1 CSRFの対策方法 - First, as is required by the W3C, use GET and POST appropriately. Secondly, a security token in non-GET requests will protect your application from CSRF. - まず最初にW3Cが求めるようにGETとPOSTを適切に使用する。2番目に、GETではないリクエストにセキュリ

  • Ruby On Rails Security Guideの訳 : 4 Redirection and Files – 4.1 Redirection|株式会社 フラッツ

    こんにちは。木村です。 今回は4 Redirection and Filesから 4.1 Redirectionです。 原文の単語と全く違う言葉に置きかえている場合が多々あります。原文ページと併せて、ご覧下さい。気になる箇所や間違っている箇所があれば、どうかご指摘下さい。 では、以下訳です。 4 Redirection and Files 4 リダイレクトとファイル Another class of security vulnerabilities surrounds the use of redirection and files in web applications. もう1つの種類のセキュリティ脆弱性はリダイレクトの使用とウェブアプリケーションのファイルの周辺に存在します。 4.1 Redirection 4.1 リダイレクト - Redirection in a w

    yamaeda
    yamaeda 2010/11/10
    リンク

  • Ruby On Rails Security Guideの訳 : 4.2 File Uploads|株式会社 フラッツ

    こんにちは。木村です。 今回は4.2 File Uploadsです。 原文の単語と全く違う言葉に置きかえている場合が多々あります。原文ページと併せて、ご覧下さい。気になる箇所や間違っている箇所があれば、どうかご指摘下さい。 では、以下訳です。 —————————————————————– 4.2 File Uploads 4.2 ファイルアップロード - Make sure file uploads don’t overwrite important files, and process media files asynchronously. - ファイルアップロードで重要なファイルを上書きしないように、また、メディアファイルを非同期的に処理するようにしてください。 Many web applications allow users to upload files. File na

  • Ruby On Rails Security Guideの訳 : 2.Sessions 2.1 - 2.3|株式会社 フラッツ

    こんにちは。木村です。 今回はRuby On Rails Security Guideの訳 : 概要 + 1.Introductionの続きです。 前回、1セクションずつ掲載していくと書いていましたが、長いセクションがあるため、その場合は分割して掲載していくことにします。今回は2 Sessionsの2.3 Session Hijackingまでです。 原文の単語と全く違う言葉に置きかえている場合も多々あります。原文ページと併せて、ご覧下さい。気になる箇所や間違っている箇所があれば、どうかご指摘下さい。 では、以下訳です。 2.セッション セッションはセキュリティを調べ始めるには良い箇所です。セッションは特定の攻撃の的になります。 2.1 セッションとは何か? - HTTPはステートレスなプロトコルです。セッションがあることでステートフルになります。 ほとんどのアプリケーションは、特

  • Ruby on Railsとgnuplotでつくる “おれおれSEOツール” その1|株式会社 フラッツ

    久末です。 私がちょろっと開発しているSEOツールをご紹介します。 SEOツールといっても今回は非常に基的なもので、ある検索ワードで検索した順位を定期的に取得し、グラフ化するものです。 開発環境 Ruby on Rails gnuplot mechanize cron 仕組み Railsのtaskでキーワードを検索エンジンで検索し、100位までの順位を保存 上記のtaskをcronで定期実行 Webアプリ側でプロットしたグラフを閲覧 事前準備 Railsプロジェクト作成 gnuplotおよびRuby gnuplotをインストール(Ruby gems) Ruby mechanizeをインストール(Ruby gems) もろもろ。 できたもの 3日間、一時間毎に、あるキーワードでGoogle検索した結果の上位100位をグラフをPNGで出力してみました。 コード また、こんど。 感想 1時

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.