SQLインジェクション対策は非常に簡単です。しかしブラウザに対する「スクリプトインジェクション」はなかなか無くなりません。スクリプトインジェクションが無くならない10の理由をあげてみます。 複雑な攻撃経路と対策 前回紹介したように,ブラウザに対するスクリプトインジェクション攻撃の経路は3種類あります。エスケープ方法も数種類あります。すべての出力を完全...
『 >>テンプレートエンジンを利用すれば、PHPコードで作られたロジックが吐き出す値を、HTMLデザインを分離したテンプレートに埋め込むことが可能になります。この結果、ロジックを作成する作業と、HTMLデザインを編集する 』 by ringod
昨日の日記で、DK祭りで使われている脆弱性がXSSかCSRFかという問題になった。どうも、XSSとCSRFがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。 XSSとCSRFには似た点がある。 どちらも「クロスサイト」という言葉が先頭につく なりすましのようなことが結果としてできる どちらも受動型攻撃である それに対して、もちろん違う点もある。専門家から...
」は音が「シ」のものに集中的に文字化けが見られるなど、顕著な規則性がありました。今回の文字化けは、「音」が似通っているという特色はありません。 しかし、それぞれの漢字のShift_JISコードを調べてみると、ある規則性が浮かび上がってきます。Shift_JISコードを調べるには、序論で紹介したようなIMEやことえりの文字一覧表でもいいのですが、ここではURLエンコードを利...
『 Keywordの指定に正規表現が使える。圧縮された中からも抽出できる。ライセンスを選択したり、Package名やFile名を指定したり、大文字小文字を分解したり、大小文字を判別の有無の指定が可能。未対応言語でも拡張子で絞れる 』 by dlive1
『 はてなブックマーク内のYouTube動画を一覧表示するページ。flvファイルのダウンロードやブックマーク表示などAjaxを使ってうまく見せている。 』 by wacky
『 htaccessajaxapachebasic認証designdevelopmenteditorgeneratorhp作成htaccesshtmlhttpjavascript 』 by dustytrombone
『 htmlSQLisaexperimentalPHPclasswhichallowsyoutoaccessHTMLvaluesbyanSQLlikesyntax.Thismeansthatyoudon'thavetowritecomplexfunctions(regularexpressions)toextractspecificvalues. 』 by ringod
彼の掲載記事の中で、Shalom氏はたくさんのサイトがLAMP(Linux, Apache, MySQL, PHP/Perl)を使用しており、そしてその中のいくつかのものはGoogleのGFSか、もしくはメモリキャッシュ等のキャッシュのようなカスタムファイルシステムを開発している。Shalomは大規模なwebアプリケーションと大規模な金融機関向けアプリケーションの両方のために開発されたスケーラビリティソリューションの...
ブログ検索において、RSSは必ずしも記事全文を配信していないので、クローラーが記事のURLにアクセスし記事の本文を取得するケースが多いようです。 「gooブログ検索」「ブログレンジャー」開発者が語るブログ検索技術 Yahoo!検索 スタッフブログ Yahoo!ブログ検索より細部改善のお知らせ 上記の記事ではどちらも本文を抽出してくる、とあっさり書かれていますが100%に近い精度...
『 日経225の状態を視覚化。時価総額により面積が変わり、株価の値動きで色が変わる。デジスタっぽい。似たような「PublicLife」www.nhk.or.jp/digista/review/031206_review.html#no4もあるけどこっちは公開されていない? 』 by atpl
『 showoffyourcode-fubytryingtosolvecodingproblemsusingtheleastnumberofkeystrokes 』 by ayko
現在、国内でも、非常に高度なオープンソースのWebアプリケーションが存在します。 実際にどんなものかと言うのはプログラマとして気になるもので、色々インストールしてはいじってみたりしています。 こういったオープンソースの力を使おうと思ったときの参考に、インストールが終わればそれだけでもサイト運営が出来てしまうような、強力なWebアプリケーションを15本を...
『 デザインの種類:「1.白いボーダー+ドロップ&シャドウ/2.ボーダーなし+ドロップ&シャドウ/3.白い角丸/4.暗い背景用+グロー効果/5.画像なしボーダーのみ/via*caramel*vanillaさん」#虫眼鏡になるので拡大とわかりやすそう。 』 by picnicgraphic
C言語について質問です。 C言語を学びたいと思います。 ですが現状ではCやC++等の区別もあまりついてません。 目標はVB等のようにランタイムなどを使用せず単体で動作する ネットワークツールなどを作る事を目標としております。 現在私が使えるのはHTML、Perl、PHP、VBをそれぞれ少しずつ使える程度です。 このような私が目標を達するためにお勧めの書籍やサイト、また学習方...
選択する列も結合インデックスに含めるとさらに高速化が期待できる → DBにまったくアクセスせずに結果を返せる 参照が早くなる反面更新が遅くなるので注意 NULLはインデックスに含まれない。NULLの検索をしたいならデフォルト値の設定を検討すべき !=,<>の使用に注意。in,orなどの置き換えを考える WHERE句の条件に関数を使うとインデックスが使用されない。意味的に等価なS...
こんにちは、亀本です。 ちょうど今日、予約していたCakePHPガイドブックが会社に届きました。 CakePHPはチュートリアルのサンプルを作ったり、その時に中をぼんやり眺める程度しか触っていなかったので、この機会にちょっと勉強してみようかなと思っています。 1つのフレームワーク本としては厚みがあり、著者陣も「日本でCakePHPといったら」という方々なので期待大です。 ...
C言語を基礎から説明します。なぜこれほどの長きにわたって使われてきたのか、知りたいと思い... 2007/12/13 10:30
ruby言語の作者さんがまたなにか言っているが、「Webアプリケーションをなめるな」という話はどの言語で書いても同じはずだ。 Matzにっき(2008-01-26) 特に「PHPは初心者に学びやすい」という部分に共感する。 PHPは初心者に簡単かもしれないが、初心者による手を抜いたWebアプリケーションは PHPが作られた当初はともかく、現代では(セキュリティ的に弱いものができあがってしま...
『 >>今回は、2007年のエントリの中でも、ある程度人気になった記事をうまいことカテゴリわけして、無理やりお届けしたいと思います。 』 by ringod
