XSSの攻撃手法いろいろ - うなの日記
html5securityのサイトに、XSSの各種攻撃手法がまとめられているのを発見せり!ということで、個人的に「お!」と思った攻撃をサンプルつきでご紹介します。 1. CSS Expression IE7以前には「CSS Expressions」という拡張機能があり、CSS内でJavaScriptを実行できたりします。 <div style="color:expression(alert('XSS'));">a</div> 確認 @IT -[柔軟すぎる]IEのCSS解釈で起こるXSS で詳しく解説されていますが、CSSの解釈が柔軟なことともあいまって自前で無害化するのはなかなか困難。以下のようなコードでもスクリプトが実行されてしまいます。 <div style="color:expr/* コメントの挿入 */ession(alert('XSS'));">a</div> 確認 <div s
さまざまなオープンソースライセンスをまとめてみた。 - (apply-generic op . args)
オープンソースライセンスをまとめてみました。 GNUのどや顔が好きです。 でも、自分ならBSDライセンスを使います。 <追記> 2010/05/09 19:00 はてブでApache Licenseもお願いします、とあったので追記しました。 unagiameさん、ご指摘ありがとうございますm(_ _)m MITまたはXコンソーシアムライセンス 要約すると、MIT Licenseとは次のようなライセンスである。 1.このソフトウェアを誰でも無償で無制限に扱って良い。但し、著作権表示および本許諾表示を、ソフトウェアのすべての複製または重要な部分に記載しなければならない。 2.作者または著作権者は、ソフトウェアに関してなんら責任を負わない。 テンプレート BSD License(Berkeley Software Distribution License) 「無保証」であることの明記と著作権およ
Linux のメモリキャッシュをクリアする | futuremix
Linux の top コマンドや free コマンドで表示される cached は、勝手にどんどん増えていきます。free がなくなるとこの cached が少しずつ解放されて使われます。 cached も buffers も空きメモリの一部ですので、これらが溜まっているからといって無理やり解放させる必要は通常はありません。cached を溜めているのはパフォーマンスのためなので、解放させると通常使用時のパフォーマンスが落ちます。逆にこれを解放しておかないと、パフォーマンスの測定などで、正しい計測ができません。 kernel の 2.6.16 以降では、解放をコマンドから解放できるようになりました。root で # echo 1 > /proc/sys/vm/drop_caches のように /proc/sys/vm/drop_caches に1~3の値を書き込みます。値によって解放され
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2009/12/10 GPUコンピューティングの現状とスーパーコンピューティングの未来
hykw blog » Blog Archive » プログラマにおくる英語の冠詞の使い分けの法則
