クイズ:XSSとCSRFはどこにありますか? - ockeghem's blog
先の日記(XSSはブラウザ上でスクリプトが動き、CSRFはサーバー上でスクリプトが動く - ockeghem(徳丸浩)の日記)は、仕込んだネタがあたって多くの方に読んでいただいた。細かい内容については、頂戴した批判や反省もあるが、このテーマに対して多くの関心を集めることができたのは良かったと思う。今回も、手を変え品を変えて、XSSとCSRFの違いを説明しよう。ということで、今回はクイズ仕立てにしてみた。 といっても、非常に簡単なクイズだ。 認証を必要とする会員制サイトmaitter.comで、個人情報を入力する画面がある。典型的な、入力(A)-確認(B)-登録(C)という画面遷移(下図)を想定した場合、 XSSが発生しやすい画面を一つあげよ CSRFが発生しやすい画面を一つあげよ というものだ(入力画面は初期入力のみ想定)。エラー時の挙動などは指定されていないので想定しないものとする。 解
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
『2ちゃんねるのまとめサイト』のまとめサイトのまとめ
■ジョルジュあんてな http://wwwwwwww.ws/ ■オワタあんてな http://owata-net.com/ ■オワタあんてな ニュー速 http://news.owata-net.com/ ■2chnavi http://2chnavi.net/ ■まとめサイト速報+ http://matome.ninja-x.jp/ ■2chブログ速報+ http://2chblog.client.jp/ ■2chまとめ http://2ch.xn--o9j0bk.gaasuu.com/ ■2ちゃんねるまとめサイトのまとめ http://labo.tv/2chnews/ ■クリップ2ちゃんねる http://www.clip2ch.net/ ■2ちゃんねるRSS-2RSS- http://2rss.vippers.net/ ■VIP・2ちゃんアンテナ http://i-know.jp/v
Geeklog Japanese - UTF-8多言語オープンソースCMS ブログ&コミュニティポータル支援ツール[携帯対応]
Geeklog 2.2.2が公開されました。 https://www.geeklog.net/article.php/geeklog-v2-2-2 Geeklog v2.2.2をダウンロードできます。 https://www.geeklog.net/downloads/ind...klog-2.2.2 直近版からの差分のみのファイルも用意されています。 https://www.geeklog.net/downloads/ind...1-to-2.2.2 不要になったファイルの削除リストはこちらをどうぞ。 /public_html/docs/removed-files このバージョンは、 PHP v8.1をサポートしています。 PHP v5.6.4 or higher (PHP 8.1 is supported) MySQL v4.1.2 or higher (MySQL 5 recomme
![Geeklog Japanese - UTF-8多言語オープンソースCMS ブログ&コミュニティポータル支援ツール[携帯対応]](https://cdn-ak-scissors.b.st-hatena.com/image/square/49979fa5839034a87339a1d8d62d96307c3418db/height=288;version=1;width=512/https%3A%2F%2Fwww.geeklog.jp%2Fimages%2Fgmark.png)
David Seah - Compact Calendar
QUICK PDF DOWNLOADS US PDF | A4 PDF The Compact Calendar presents days as a continuous candy bar of time. Weeks are presented as a stack of available time with no gaps, making it easier to count-out days naturally as you think. You can plan up to an entire year on a single sheet of paper! Print out a stack of them and keep them handy for when you need to roughly define project milestones or calcul
「私を助けて」「父を救って」 10億円寄付したおばあちゃんにたかる輩が相次ぐ : 痛いニュース(ノ∀`)
「私を助けて」「父を救って」 10億円寄付したおばあちゃんにたかる輩が相次ぐ スレタイ:10億円を私財提供したおばあちゃんに「私を助けて」とたかるクズ豚相次ぐ 1 名前: 国会議員(福岡県) 投稿日:2007/12/05(水) 13:32:48.71 ID:0F023Y3+0● 10億円の私財を自らが育った神奈川県南足柄市に寄付した横溝千鶴子さん(88)=同県大磯町=は、節約で10億円こしらえた人物として注目をあびた。しかし、金を無心しようと自宅にまで押しかけた輩と、節約ばかり強調する一部マスコミに強い憤りを感じているという。 「10億円は、約25年前に都内の土地とマンションを売却した際のお金 を核にして、利息やその後の収入を加えてつくったものです。節約だけで 10億円なんてためられませんよ」 巨額の寄付が報じられてから、「私を助けてほしい」といった電話や訪問客が相次ぎ、 手紙も30通届い
10分でできる簡易セルフカウンセリング:1人で行う、自分へのカウンセリング法 (1/2) - ITmedia Biz.ID
うつなど、精神的な病の症状には、出来事が引き金となっている場合、その症状で何かを得ている場合、考え過ぎて症状が出る場合の3パターンがあります。これは非常に高度な話なのでここでは述べませんが、症状が出る前後に何があったかを明確にするだけで、多くの場合は落ち着きを取り戻します。 同じように、落ち込んだときや、ちょっとした不安を感じるときでも、そのネガティブな感情を特定し、そのときの出来事を詳しく思い出し、自分の感情、思考、行動、そして結末を明確化することで、大抵の場合は落ち着くことができます。今回は、そのやり方を紹介しましょう。 ステップ1:不安なこと、落ち込んでいることを特定する まず、最近感じるネガティブな感情を特定します。なんか落ち込んでいるなぁ」とか、「不安な感じがする」だとか、「ちょっとしたことなんだけど昨日から気が滅入る」、「なんだか気分が乗らない」「心配だ」「なんだか悲しい気分だ
梅田望夫×まつもとゆきひろ対談「ウェブ時代をひらく新しい仕事,新しい生き方」(前編):ITpro
まつもとゆきひろ ネットワーク応用通信研究所 フェロー 楽天 楽天技術研究所フェロー Rubyアソシエーション理事長。Rubyの作者 Blog「Matzにっき」 まつもとゆきひろの起こした小さな奇跡---梅田望夫氏の著書「ウェブ時代をゆく」の中の節のタイトルである。「時代の巨大な変化の中で個人がどう生きるべきか」をテーマにしたというこの本の中で,Rubyを生み「オープンソースで飯を食う」生き方を実践するまつもと氏の生き方に,梅田氏は何を見い出したのか。梅田氏とまつもと氏が,インターネットがもたらす新しい時代の新しい仕事,新しい生き方を語る。 まつもとゆきひろの起こした小さな奇跡 ――梅田望夫さんの新刊「ウェブ時代をゆく」には,「まつもとゆきひろの起こした小さな奇跡」という節があります。この本で何を伝えようとされ,なぜまつもとさんを紹介されたのでしょうか。 梅田 いま,インターネットの切り拓
[neko::blog: Portupgrade]
実験機上にはいろんなアプリを入れたり出したり消したりしてるんですが、 そのおかげで、私のサーバにはgdが3つもインストロールされてみたり、imakeが2つ合ったり かなり微妙なことになっています。 ソレを解消するべくPortupgradeを入れてみましたら、あらビックリ。 テケトーにごにょごにょしてくれました。 ウーン超便利カモ〜。小さいしとがえらい薦めるのもよく分かる〜バンザーイ。 もうちょっと調べてみて、まとまったらTipsに掲載しよう。もちろん自分用に。 portupgradeの導入 portupgradeとは、パッケージの管理を容易にする拡張システム。 何かと煩雑になるパッケージをクリーンに保ちます。 依存関係の修復や、登録上複数のバージョンがインストールされている アプリケーションをごにょごにょと直してくれたりかなり便利。 まずはcvsupでportsを最新版に更新。 cvsu
ウェブの「イノベーション」をもう一度考えてみようじゃないか
以前、ウェブの世界がどのように消化局面に入ったかを議論した。「消化局面」とはAlex Iskoldが作った用語で、彼はこれを「これまでのことを省み、統合し、最近の技術を理解してそれを組み合わせる期間」だと定義している。Tim O'Reilly氏もまた、どのようにイノベーションのスピードが落ち、整理統合が起こるのかを検討している。 しかし、反省と整理統合について話をしていると、わたしは何か腑に落ちないものを感じる。確かに反省も整理統合も起こっている。そして、最近のテクノロジー関係ニュースやブログの報道は、M&Aの話や、大手インターネット企業がどのようにウェブ2.0の機能を統合するかといった話題が多い。これ自体が問題ではないだろうか。これは、ウェブのイノベーションに比べたら取るに足りない話だ。最近のテクノロジー関連のブログ界にうんざりしているのはわたしだけではないはずだ。われわれが、ブロガーと
Webデザインをオンライン上で作成して共有するCSSEZ(1/3) ― @IT
Webデザインをオンライン上で作成して共有するCSSEZ:どこまでできる? 無料ツールでWebサイト作成(5)(1/3 ページ) サイト作成の際に気を付けなければならない「使い勝手」 今回は、記事を書きながら「『使い勝手』はデザインと同じくらい大切ではないか?」と考えさせられた。作成したものをユーザーに継続的に見てもらい使ってもらうためには、機能の充実度や素晴らしいデザインだけでは駄目だと思うのだ。今回の無料ツールの紹介を行う前に少し「使い勝手」について触れてみたい。 「(日常の)経験」の観点から考える ユーザーの使い勝手を考える際、その基準の1つに「(日常の)経験」という観点がある。 これは、「ボタンは押すもの」というWebに限らず世間一般で広く使われている認識や、「チェックボックスはもう一度クリックすると非選択状態にできる」といったWebの中で広く使われる認識などのことで、この観点に当
ブログテンプレート作成ツールで簡単ブログデザイン! - CSSEZ
Cssez : ผลบอล บอลวันนี้ วิเคราะห์บอล ข่าวฟุตบอล เราคือผู้นำของเว็บดูผลบอลสดออนไลน์ ผลบอลสดภาษาไทย 7m ข่าวฟุตบอล สรุปผลบอล ไฮไลท์ ที่สามารถเช็คผลบอลทั่วโลก มีทั้งภาษาไทย Livescore 7m 888 ผลบอลมีเสียงวันนี้ล่าสุด พรุ่งนี้ หรือเมื่อคืน รวบรวมเว็บผลบอลต่างๆมากมายมารวมไว้ที่เดียวเช่น livescore.com 7m.cn 888scoreonline.com thscore.cc และ spbo.com รวมทั้งมีวิเคราะห์บอล ตารางบอล คะแนนบอล และดูบอลสดออนไลน์
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「うわべだけ規則に従って、規則違反はコッソリやるべし」という規律は、「健全な社会」にとって極めて重要である。(炎上と、<他者>のメンツを立てること) - 草日記