タグ

2010年5月10日のブックマーク (5件)

  • XSS (Cross Site Scripting) Cheat Sheet

    XSS (Cross Site Scripting) Cheat Sheet Esp: for filter evasion By RSnake Note from the author: XSS is Cross Site Scripting. If you don't know how XSS (Cross Site Scripting) works, this page probably won't help you. This page is for people who already understand the basics of XSS attacks but want a deep understanding of the nuances regarding filter evasion. This page will also not show you how to

  • memcachedを複数起動する(メモ) | mutter

    1サーバで扱うデータの中に、なるべく消えて欲しくないセッション情報などのデータと、限界が来たら順次消えて行って良いページ情報などのデータが同居していて、どうもキャッシュ漏れ→セッション切れが頻繁に起きているようなので、複数プロセスを立ち上げて管理を別にすることにした。[*1] 来は1つのコマンドで複数のプロセスを立ち上げるように、initファイルを変更すべきで、実際そういうアイディアもいくつか落ちているんだけど、正直に告白すると読んでもあんまりよく分からなかったので素直に複数のinitファイルを用意した。 参考 Running Multiple MemCache Instances | spf13.com 手順は以下。 1. 設定ファイルをコピー cp /etc/sysconfig/memcached /etc/sysconfig/memcached_2 2. 設定ファイルを変更 特に、

    memcachedを複数起動する(メモ) | mutter

  • SEOでアクセスアップするためのただ3つの方法 | ウェブ力学

    的に、SEOを実施してアクセスアップを図るためには、「検索順位を上げる」、「流入キーワードを増やす」、「検索結果でのクリック率を上げる」の3つの方法しかありません。 言っていることは特に目新しいことではないのですが、この3つしかないということを意識することで、アクセスアップさせるために何をすべきなのかが明確になります。 ここではそれぞれ3つの方法のポイントおよびメリット・デメリットについてまとめてみました。 検索順位を上げる 「検索順位を上げる」とは、文字通り検索エンジン上の自然検索結果の順位を上げることです。上位ほどアクセス数が多くなるのは自明でしょう。 順位を上げたいキーワードでページ内部のテキストを最適化させたり、順位を上げたいページへの被リンクを増やしたり、といった対策が中心となります。 メリット 何よりもビッグワードで上位表示が出来れば、ひとつのキーワード経由で多くのアクセス

  • ソーシャルアプリ 大橋直久

    SNS(ソーシャル・ネットワーキング・サービス)向けソーシャルアプリの開発が急ピッチで進められています。 2009年6月、日経コンピュータ 米ロックユー SNS(ソーシャル・ネットワーキング・サービス)向けアプリで急成長 2005年11月に設立した米ロックユー。設立当初は知名度のない小さなソフト開発会社の1社に過ぎなかったが、SNS(ソーシャル・ネットワーキング・サービス)向けアプリケーション開発で急成長を遂げている。英語圏や中国語圏の大手SNS向けに提供する米ロックユー社のアプリケーションは、2008年時点で月間利用者数が1億800万人、月間閲覧数は20億ページビュー。ヤフーやグーグルへの投資実績があるベンチャーキャピタルの米セコイアキャピタルなどからは、2000万ドル(約20億円)以上の出資を受けたとされる。インターネット関連ベンチャー企業としては、最も注目の1社と言える。 米ジンガ、

  • WEBプログラマー必見!WEB脆弱性基礎知識最速マスター - 燈明日記

    以下は、WEBプログラマー用のWEB脆弱性の基礎知識の一覧です。 WEBプログラマーの人はこれを読めばWEB脆弱性の基礎をマスターしてWEBプログラムを書くことができるようになっているかもです。 また、WEB脆弱性の簡易リファレンスとしても少し利用できるかもしれません。 WEBアプリケーションを開発するには、開発要件書やプログラム仕様書通りに開発すれば良いというわけにはいきません。 そう、WEB脆弱性を狙う悪意のユーザにも対処しないといけないのです。 今回、WEBアプリケーションを開発にあたってのWEB脆弱性を、以下の一覧にまとめてみました。 このまとめがWEBアプリケーション開発の参考になれば幸いです。 インジェクション クロスサイト・スクリプティング セッション・ハイジャック アクセス制御や認可制御の欠落 ディレクトリ・トラバーサル(Directory Traversal) CSRF(

    WEBプログラマー必見!WEB脆弱性基礎知識最速マスター - 燈明日記
    yo-11-06
    yo-11-06 2010/05/10
    webプログラマー必見なのに言語がデフォでPHPと思ったらPerl?
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.