ストーリー by soara 2009年02月21日 10時40分 キャンペーンサイトです、と言われると騙されるかも 部門より 携帯電話にQRコードリーダー機能が搭載されるようになり、最近では色々なところで見かけるQRコードですが、これを悪用する事例があるようです(Web担当者Forumの記事)。 その手口は非常に簡単で、町中の看板やポスターなどに印刷されているQRコードの上に、誘導したいサイトの情報を入れたQRコードを貼り付けるだけ。知らずにユーザーがQRコードをスキャンすると、別のサイトに飛ばされる、という仕組みです。 いまのところ大きな被害はでていないのですが、たとえばキャンペーンサイトなどの場合、本物のサイトとそっくりなサイトを作って個人情報を収集する、といったことも十分考えられます。 タレコミ子もこのQRコードの危険性にはまったく気付かずに利用していましたが、リンク先URLについ
米Zend、PHP Webアプリケーションサーバー「Zend Server」を公開 - SourceForge.JP Magazine PHP Webアプリケーションサーバー「Zend Server」が公開されたようです。 ミッションクリティカル向けの製品とした想定でのパッケージだそう。 Apache、PHP、Zend Framwork、PHP Optimizerの設定を高速に行うネイティブインストーラ、PHPアプリケーション設定のための管理ツールを持つ。 Windows、Linux、Macに対応 とのこと。 まだベータですが、実際どんな感じなんでしょう。 本家サイト:Zend Server - Zend.com
以前このブログでも取り上げたことのある神戸デジタル・ラボの近藤伸明氏がThink IT上で「SQLインジェクション大全」という連載を執筆しておられる。その第三回「SQLインジェクションの対策」を読んで以下の部分が引っかかった。 バインド機構とは、あらかじめSQL文のひな型を用意し、後から変動個所(プレースホルダ)に実際の値(バインド値)を割り当ててSQL文を生成するデータベースの機能だ。バインド値はエスケープ処理した後にプレースホルダにはめ込むので、悪意あるSQL文が挿入されても、その実行を阻止することができる(図1-2)。 http://thinkit.jp/article/847/1/ たしかにエスケープ処理を使ってバインド機構を実装する場合もある。JavaとMySQLの組み合わせでUnicodeのU+00A5を用いたSQLインジェクションの可能性 | 徳丸浩の日記から派生して、MyS
※ 画像は公式サイトデモより Webサイトを作っていて、複雑なページ構成をCSSだけで組もうとするとすぐに無理がくる。floatやclear、left/rightなどを組み合わせるのだが思い通りにいかない。やっとできたと思ってIEでみたらぶっ飛んでいた、なんてことはざらにある。それだけでもうやる気がなくなってしまうことだろう。 サンプル1 そのような悲惨な目に遭わないためのテクニックがCSSフレームワークの活用だ。あまり重厚なものでなく簡易的なものをと思っているならGolden Gridを使ってみよう。 今回紹介するオープンソース・ソフトウェアはGolden Grid、970pxを横幅にしたCSSフレームワークだ。 最近のWebサイトでは970pxあたりがよく使われる。既に800×600の時代は終わり、1024pxの画面でも十分見られるサイズと言う訳だ。Golden Gridもそれに対応し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く