タグ

2009年8月27日のブックマーク (5件)

  • [気になる]JSONPの守り方

    XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) JSONPだって、セキュリティを気にしてほしい 皆さんこんにちは、はせがわようすけです。今回は、JSONPを使用する場合のセキュリティについて解説しましょう。 JSONPとは、JSON with Paddingの名称が示しているとおり、JSON形式のデータにコールバック関数の呼び出しのためのコードを付加することで、クロスドメインでデータの受け渡しを実現するためのデータ形式です。JavaScriptからクロスドメインでのデータが簡単に扱えることなどを理由に、多数のWebアプリケーションでAPIの一部としてJSONP形式でデータの提供が行われています。 具体的な例を見

    [気になる]JSONPの守り方

  • 「1800年前から、社会人は見た目が9割。」という名文句付きパネルや「人形劇 三国志」趙雲など三国志資料いろいろ

    阪神大震災で壊滅的な打撃を受けた新長田。駅南側は都市再開発で「アスタくにづか」という商業・住居複合施設が6棟建設されました。今回の「三国志祭」では、その2番館の1階を使って三国志コレクションの展示・販売が行われていました。 映画「レッドクリフ」、映画「三国志」、映画「ブラック会社に勤めてるんだが、もう俺は限界かもしれない」、ゲームヤロウの「三国志豪傑伝」、スクウェア・エニックスのマンガ「ブレイド三国志」、マンガ「まじかる無双天使 突き刺せ!!呂布子ちゃん」、学研「歴史群像シリーズ」、アニメ「蒼天航路」、潮出版社「横山光輝三国志」、近畿日ツーリスト「三国志ツアー」といった企業だけではなく、長野県飯田市立「川喜八郎人形美術館」、埼玉県山西省友好記念館神怡舘、山口県光市「三国志城博物館」などの博物館・美術館もブース出展しており、三国志ファンならずとも気になるような展示物が置かれていました。

    「1800年前から、社会人は見た目が9割。」という名文句付きパネルや「人形劇 三国志」趙雲など三国志資料いろいろ
    zetamatta
    zetamatta 2009/08/27
    三国志のエピソードから学ぶ、いろんな教訓。「チャンスをもらった。ピンチの始まりだった」―ほんとだ
    リンク

  • シャープが新世代モバイル端末「NetWalker」を発表、超軽量で高速起動や長時間駆動を実現

    ノートパソコンやスマートフォン、電子辞書などを手がけているシャープが日、新世代のモバイル端末として「NetWalker(ネットウォーカー)」を正式発表しました。 超軽量で携帯電話のようなクイック起動や長時間駆動が可能なため、出先でメールチェックなどが簡単に行えるほか、タッチインタフェースに対応した高精細な5インチ液晶を備えるなど、意欲的なモデルとなっています。 詳細は以下から。 モバイルインターネットツール“NetWalker(ネットウォーカー)”を発売 | ニュースリリース:シャープ このリリースによると、シャープは9月25日から携帯電話、パソコンに次ぐ第3のモバイルツールとして「NetWalker(ネットウォーカー)」を発売するそうです。ラインナップはホワイトとブラック、レッドの3種類でレッドのみ10月下旬に発売予定。 「NetWalker」は161.4×108.7×19.7~24.

    シャープが新世代モバイル端末「NetWalker」を発表、超軽量で高速起動や長時間駆動を実現
    zetamatta
    zetamatta 2009/08/27
    『OSは「Ubuntu 9.04」でブラウザとして「Firefox」、メールソフトには「Thunderbird」が採用されているほか、Microsoft ExcelやWord、Powerpointと互換性の高い「OpenOffice.org」がプリインストールされています』― 久しぶりのLinux端末では?
    リンク

  • YouTube - ワールドビジネスサテライト Twitter特集、前編

    ワールドビジネスサテライトでの Twitter特集。前編です。2009年8月26日放映。ちなみに、私のアカウントは @denden_k でっす♪

    zetamatta
    zetamatta 2009/08/27
    「twitter 、その利用の現場を取材しました」と言ってオフ会を取材するワールドビジネスサテライトの巻。後編 → http://www.youtube.com/watch?v=SPogdQCsZng
    リンク

  • keep-alive for ssh - SSHクライアントの設定で無害なパケットを定期的に送る

    以下、上記の方法の詳細と問題点・適用範囲について説明していきます。 SSH接続を放置しない ログインして使う場合は、用が済んだらexitしましょう。 汎用的でかつセキュリティ的にも文句のない方法です。 筆者には絶対に無理です。 ルータの設定をなんとかする ルータのタイムアウト設定を延ばすのが一番まともな解決方法です。 短時間でNATテーブルをクリアしてしまうために起こるトラブルなので、 クリアするまでの時間を非常に長くすればOKということになります。 もっとも、 設定変更ができない場合もあるでしょうし、 機器によってはNATテーブルがあふれてしまう可能性もあるなど、 適用できない可能性もあります。 また、15分で切れるのが2時間で切れるようになったところで 問題としては変わっていないともいえます。 ログイン先で定期的に何かを出力するプログラムを実行する 端末を取得する場合のみ有効な方法です

    zetamatta
    zetamatta 2009/08/27
    幾つか解決案はあるが、お勧めは「SSHクライアントの設定で無害なパケットを定期的に送る」らしい。OpenSSH3.8以降や UTF8-Teraterm,Poderosaが対応している
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.