自分にぴったり合った製品を見つけたいなら、スペシャリストと一対一のショッピングをどうぞ。お近くのApple Storeで予約できます。 ショッピングセッションを予約
自分にぴったり合った製品を見つけたいなら、スペシャリストと一対一のショッピングをどうぞ。お近くのApple Storeで予約できます。 ショッピングセッションを予約
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回までは安全なウェブアプリケーションを作成する手法をいくつか説明してきた。今回からは代表的な脆弱性についての検査方法を説明していきたい。まずは、クロスサイトスクリプティング(XSS)の脆弱性について、その検査方法を紹介する。 XSSとは、入力として受け取ったデータに含まれている「Javascript」などのスクリプトやタグが、それらが有効な形で出力(HTTPレスポンス)に含まれているために、ブラウザが意図しない動作や表示を行ってしまう脆弱性だ。 この脆弱性を使った攻撃の被害者はサイトを利用している利用者であり、サイトが直接的な被害に遭うことはない。この脆弱性を利用すると、攻撃者が意図した通りにブラウザをコントロールすること(たとえば、
・Access SQL初心者入門講座 を次のステップとしてご活用ください。データベースはAccessを使っています。 ・本格的なデータベースを学びたい場合は MySQL初心者入門講座 をおすすめします。 ・Access SQLを学んだあとにMySQLを学ぶと習得が楽です。 Microsoft社のAccess(アクセス)が入っているパソコンは、大体どこの職場でも1台はあると思います。 バージョンを問わなければ。 しかしAccessの使い方まで知っている人は、きっと少ないのではないでしょうか? オフィスソフトとしてよく使われているWord(ワード)なら文章作成、 Excel(エクセル)なら表計算、というふうに大体使い道が決まっていますよね。 ところがAccessとなると、「一体何ができるかわからない」という人が多いはず。 実はAccessは、いろんなことに使えます。 特に職場で使うような業務シ
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
今回はセッションに関連したぜい弱性について解説する。まずは,クロスサイト・リクエスト・フォージェリ(CSRF)を取り上げよう。 CSRFのぜい弱性とは,「サイト利用者が意図しないところで,何らかの情報変更を無理やり実行させられてしまう」問題のことである。例えば,「自分の名前で勝手にブログに書き込まれる」,「パスワードがいつのまにか書き換えられる」などといった問題が発生することになる。 攻撃は次のように実行される。 ユーザーが,ターゲット・サイト http://target.example.com にログインする。 http://target.example.comのサーバーが,ユーザーのブラウザにクッキーをセットする。 ユーザーが,メールによる誘導などによって,罠を仕掛けられた攻撃者のサイト http://attacker.example.com にアクセスする。 罠の例:ブログへの意図し
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
詳細を見る 「PayPayステップ」は、付与率の基準となる他のお取引についてキャンセル等をされたことで、付与条件が未達成となる場合があります。また、PayPay残高とPayPayポイントを併用してお支払いされた場合、付与ポイントがそれぞれ計算されます。これらの場合、表示された付与数・付与率では付与されない場合があります。計算方法の詳細についてはPayPayステップ、Yahoo!ショッピングでのPayPayステップの扱いについてはヘルプページでご確認ください。 LINEヤフー株式会社またはPayPay株式会社が、不正行為のおそれがあると判断した場合(複数のYahoo! JAPAN IDによるお一人様によるご注文と判断した場合を含みますがこれに限られません)には、表示された付与数・付与率では付与されない場合があります。 各特典に設定された「付与上限」を考慮した数字を表示できないケースがございま
検索システムなど閲覧者が求める情報を動的に表示させるサイトでは、 http://masha.maakikaku.jp/index.php?mode=search&type=hiphop こんな感じにURLへ?やら&やら引数がだらだらと付いていきます。 サーチエンジン対策上このままじゃあかんということで、 例えば上記のURLを下記の静的URLで表示させるようにしたい。 http://masha.maakikaku.jp/index/search/hiphop.html これを実現する為には様々な方法があるようなのですが、 ベストの選択は Apache の mod_rewrite を利用する方法のようだ。 が、私が使う 「さくらのレンタルサーバでは、mod_rewriteが利用できない」 ・・という情報をどこかで見て何も考えず違う方法でがんばったのだが、 やり終わった後に はっΣ(`Д´;)
SEOという言葉が普及して久しいですが、SEO対策の1つとしてURLを最適化する という方法があります。たとえば以下の2つのURLを見比べてみてください。 A.http://phppro.jp/news/detail.php?id=10 B.http://phppro.jp/news/detail/10/ 検索エンジンは、AのURL表記よりもBのURL表記を好み、ページの評価が高くなり ます。 このようなURLの最適化をPHP言語だけで処理するのは困難です。そのため、Web サーバーの機能によりURLの「書き換え」を行い、BのリクエストをAのリクエス トに移すことで対応を行います。これを実現する仕組みの1つがmod_rewriteモ ジュールです。 mod_rewriteモジュールは、Apacheに標準で添付されているモジュールで、多く のパッケージでデフォルトで組み込まれています。SEO
Apacheにはrewriteモジュールという大変便利なモジュールがある。こいつは、内部でURLを書き換えることができる。内部でURLを書き換えるって・・・、何ができるんよ。っていう人、こんなんできるんだよー。 PHPやCGIで動的ページを作りたいけど、GoogleやYahooのサーチエンジンに登録されなくなるんだよ・・・ 携帯でのアクセスは別ページにしたいけど、www.a.com/i/みたいにしたくない・・・ 動的ページでページがまだ作成されてない時にCGIへ飛ばしたい・・・ レンタルサーバで共有SSLがあるんだが、CGI、PHPはHTTPSで、それ以外はHTTPにしたいな・・・ 特定のリファイラやロボットにはアクセスさせたくない などなど、この他にもやり方次第でいろいろできちゃうんだよね。こんな便利なモジュールは是非使わないと。。。 前提条件 前提条件としては、もちろんApacheでr
Originally written by Ralf S. Engelschall <rse@apache.org> December 1997 This document supplements the mod_rewrite reference documentation. It describes how one can use Apache's mod_rewrite to solve typical URL-based problems with which webmasters are commonony confronted. We give detailed descriptions on how to solve each problem by configuring URL rewriting rulesets. Introduction to mod_rewrite
mod_rewrite provides a way to modify incoming URL requests, dynamically, based on regular expression rules. This allows you to map arbitrary URLs onto your internal URL structure in any way you like. It supports an unlimited number of rules and an unlimited number of attached rule conditions for each rule to provide a really flexible and powerful URL manipulation mechanism. The URL manipulations c
PCではYahoo!とGoogleが合わせて検索エンジン市場の90%を超えるシェアを持っており、この2つの検索エンジンのSEOを考えるのが基本だ。では、ケータイでも同じかというとそうではない。 アウンコンサルティング、インデックス、ポイントオンの3社でポイントオンモニタを活用したアンケート調査を実施したところ「ケータイで最も使う検索エンジンは?」という問いに対して表1のような結果となった。 ケータイでは、3キャリアの公式メニュー検索合計と、Yahoo!モバイル、Googleモバイルの5つで91%を占めており、キャリア、Yahoo!モバイル、Googleモバイルの3強の情勢が明らかになった。 またキャリアはそれぞれ異なる検索エンジンを導入しているため、ケータイSEOを実施する場合は3キャリア+Yahoo!モバイル+Googleモバイルの5つの検索エンジンを念頭に考えなければならない。とはいえ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く