xmlに関するTAKESAKOのブックマーク (19)
-
TAKESAKO 2009/09/02
-
データフォーマットはテキストであるべきか、バイナリであるべきか - kazuhoのメモ置き場
404 Blog Not Found:デバッグより重要なもの 2009-04-02 あたりの議論は正直よくわかんないけど、以下、駄文。 データフォーマットとしてバイナリを推す派 vs. テキスト派の対立ってのは、別に最近始まったことじゃないわけで。この問題について自分が一番印象に残っているのは、 The Montagues and the Capulets (A shorter history of contending philosophies) というスライド。著者の Larmouth 教授は ASN.1 関係の人なので、バイナリよりの視点になっているかもというのと、あと XML Schema とかそのへんの進捗は入ってない古いスライドなのかなぁ、とも思いますが、でも両派の戦いをロミオとジュリエットに例えたり、「石器時代には〜」とか書いていたりして、おもしろい。 いずれにせよ、バイナリ
-
perl - HTML::Tidy::LibXML - LibXMLでHTMLをTidyする : 404 Blog Not Found
2009年02月21日20:30 カテゴリLightweight Languages perl - HTML::Tidy::LibXML - LibXMLでHTMLをTidyする HTML::Tidy::LibXML を Release したのでお知らせします。 /lang/perl/HTML-Tidy-LibXML/trunk - CodeRepos::Share - Trac Dan Kogai / HTML-Tidy-LibXML - search.cpan.org http://www.dan.co.jp/~dankogai/cpan/HTML-Tidy-libXML-0.02.tar.gz きっかけは、こちら。 XML::LibXMLでHTML文書を扱う - 徒書 ここで使った $parser->parse_html_file()、およびXML文書用の $parser->pars
-
perl - HTMLをXMLとして扱う : 404 Blog Not Found
2009年02月19日08:30 カテゴリLightweight Languages perl - HTMLをXMLとして扱う そのXML::Liberalが test でこけまくっていたところから旅が始まった。 ゆーすけべー日記: 壊れた Premiere (映像編集ソフト) のプロジェクトファイルが XML::Liberal (Perlモジュール) で直った ということは、なんとかして壊れたプロジェクトファイルを「well formed」な XML にすればいいじゃないのか!と思ったわけ。そこで活躍したのが「XML::Liberal」という miyagawa プロダクトな Perl モジュール。 やりたかったのは、XHTMLでないHTMLを、XML::*なモジュールで扱うこと。例えばXML::LibXMLを使えば、JavaScriptみたいな感覚でDOMを操作できるし、XML::Sim
-
テキストデータとHTML断片を区別する | 水無月ばけらのえび日記
以前に上記の方法と同じようなものを検討したことがある。エスケープ漏れが発生するのは、同じ変数の中味が処理の段階によって未エスケープからエスケープ済みに変わったり、未エスケープとエスケープ済みの変数が何の区別もなく混在しているからだという話をどこかで読んだためだ。 「安全なテンプレートシステムはあるのか」ですかね。型が同じなのが良くないのではないかという話であって、変数の名前で区別する話ではありませんが。 ……ところで余談ですが、新しいhatomaru.dllでも「全部DOMでつくり、InnerXml/OuterXmlには書き込まない」というポリシーは健在で、XSSに対する特別な配慮はほとんどしていません。それは良いのですが、実は「全部DOM」方式にも弱点があることが判明しています。 C#でこんなコードを書くと……。 XmlDocument result = new XmlDocument(
-
Railsの脆弱性: XML実体爆発攻撃 | 水無月ばけらのえび日記
RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。 XML entity explosion attackというのは、実体宣言の中で別の実体を参照することを繰り返して実体参照の処理負荷を高める手法のようですね。掲げられているサンプルコードは短いですが、実体参照を展開するとデータは30メガバイトにもなります。展開の処理方法によっては、メモリを食い尽くしてしまうのでしょう。 外部からXMLデータのPOSTを受け付けるようなサイトは注意……と言いたいところですが、XMLデータのPOSTを受け付けないはずの
-
REXMLのDoS脆弱性
Posted by Shugo Maeda on 23 Aug 2008 Rubyの標準ライブラリに含まれているREXMLに、DoS脆弱性が発見されました。 XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられ たXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすること ができます。 Railsはデフォルトの状態でユーザから与えられたXMLを解析するため、大部分の Railsアプリケーションはこの攻撃に対して脆弱です。 影響 攻撃者は、以下のように再帰的にネストした実体参照を含むXML文書をREXMLに 解析させることにより、サービス不能(DoS)状態を引き起こすことができます。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE member [ <!ENTITY a "&b;
-
-
不正なXML/HTMLもパース可能 - ShaniXmlParser | エンタープライズ | マイコミジャーナル
The ShaniXmlParser projectは8日(米国時間)、ShaniXmlParserの最新版となるShaniXmlParser version 1.4を公開した。ShaniXmlParserはJavaで開発されたXML/HTML DOM/SAXパーサ。不正なフォーマットであってもパースできる点に特徴がある。 ShaniXmlParserはGNU GENERAL PUBLIC LICENSE Version 2のもとで公開されているオープンソースソフトウェア。ShaniXmlParser 1.4における主な変更点は次のとおり。 メモリ使用の改善 SoftReferenceキャッシュに関するドキュメントを削除 DOM 3 Core Test Validation suite試験パス数: 649(722のうち) DOM 2 Core Test Validation suite試験
-
ウェブページのデータをXMLDBで再利用--builder tech day - builder by ZDNet Japan
ITインフラ運用からの解放 HCI+JP1による統合運用による負荷激減で 次世代IT部門への役割変革へ一歩前進 IT部門のDXはこれだ! IT運用管理新時代における最適な運用管理 の現場作り ビジネスの推進には必須! ZDNet×マイクロソフトが贈る特別企画 今、必要な戦略的セキュリティとガバナンス ビジネスのためのデータ基盤構築 DX時代の企業成長はデータ活用が鍵 新たな展開を後押しするSQL Server活用 特集:IT最適化への道 成功の秘訣をその道のプロが解説 カギとなるのはシステムの「見える化」 デジタル時代のITインフラ構築術 仮想化統合、クラウドを経て今「マルチ」へ ITインフラの最適化と継続的進化への道筋 今を知り、未来を見据える 培ってきたノウハウを最新技術へ対応させる レガシーシステムのモダン化実現への道 ライバル同士がタッグを組む理由 マイクロソフトとヴイエムウェアが
-
Web::Scraper を XML::LibXML で爆速にする hack! - woremacxの日記
id:miyagawa さんの Web::Scraper で、HTML::TreeBuilder::XPath の代わりに XML::LibXML を使うととても幸せになれそうなので実験してます。XML::LibXML に手を出す前に IRC で「tinyxpath とか htmlcxx とか使って xpath 周りを高速にしたい」とかボヤいてことがありました。そのときに、id:vkgtaro さんや id:tomyhero さんに激しく libxml や XML::LibXML をオススメされました。libxml をオススメしてもらえてなかったら、確実に路頭に迷ってました。以下が、変更したファイルと差分です。http://pub.woremacx.com/Web-Scraper/Scraper.pmhttp://pub.woremacx.com/Web-Scraper/Web-Scrap
-
CPAN Author になりました - 烏賊様
XML::Atom::Ext::Threading という XML::Atom に Atom Threading Extensions (RFC4685) の拡張を加えるモジュールを書きました. http://search.cpan.org/~masaki/XML-Atom-Ext-Threading-0.01/ これでやっと CPAN Author になれました.ちなみに coderepos で開発しています. http://coderepos.org/share/browser/lang/perl/XML-Atom-Ext-Threading
-
第十回XML開発者の日
第十回XML開発者の日 画像電子学会VMA研究会 企画: 村田真(国際大学)、山口琢(株式会社ジャストシステム)、山本陽平(株式会社リコー) 日時: 2007年12月21日(金) 10:00-17:30 会場: 日本印刷会館(東京都中央区新富1丁目16番8号) 参加費: 2000円(消費税込み) 申し込み方法 画像電子学会の主催であり、事前に参加申し込みが必要です。 満員になれば申し込みを締め切ります。申 し込み方法は以下の三つです。なお、申し込みの際に必須の項目は「研究会等 名」(第十回XML開発者の日)、「氏名」、「所属機関」、「部門」、「e-mail」 です。その他は記入しなくても構いません。学会員でなくても参加可能です。 Web: http://wwwsoc.nii.ac.jp/iieej/trans/kenaf.htm メール: kikaku@iieej.org FAX: 03-
-
CDATA セクション内に ]]> < 07 < July < 2005 < nulog, NULL::something : out of the headphone
Studying XML -- second step -- [ エスケープ ] (via XML の CDATA 中では ]]> のエスケープが必要)で ]]> を書くときは ]]> のようにエスケープすればよいみたいなことが書かれているけど、CDATA セクション内ではそもそも & の扱いもなくなる (CDATA セクション内では ]]> のみがマークアップとして扱われる。Within a CDATA section, only the CDEnd string is recognized as markup) ので意図した挙動 (]]> がアンエスケープ) にならない。 結論をいうと CDATA セクションに ]]> をそのまま含めることは不可能で、どうしても CDATA セクションを書きたいよぅって時は二つにわけないとダメ。すなわち <!CDATA[[]]]]><CDATA[
-
-
sla.ckers.org web application security forum :: XSS Info :: XSS in XML files.. I didin't knew it :-/
While reading this I thought that it may be a way of including a namespace as XML.. and while I was investigating, I found this.. http://www.w3.org/TR/REC-xml-names/#scoping When I saw that, I immediatelly tried it out.. so, if theres a way of including XML code, you are doomed hehe :P Here is the .xml file PoC to try it out [warzone.elhacker.net] The interesting thing is the code..
-
yohei-y:weblog: REST の勝利宣言と良い XML の見分け方
ITpro Challenge 行ってきました。 豪華なメンバーでどの講演もとても面白かったですね。 江島さんの講演は、Web 上でサービスをやるとはどういうことなのかについてとても示唆に富んだ話だったし、 鵜飼さんのハッカーのソフト工学の話は職場的にすげータイムリーだったし、 なおやさんの話は同時代を生きてきた、生きている者としてとても共感できる内容だったし、 戀塚さんはこれぞハッカーという感じのすごい人でした。 僕は LT の最後に話をさせてもらったわけですが、 ネタを二つ持っていって聴衆のみなさんに選んでもらうことにしました。 結果は REST が勝ったので、当初の予告どおり REST の話をすることに。 結局お蔵入りになった XML の話ですが、もったいなかったので懇親会でお話させてもらいました。 プレゼン中で引用した Web ページはこちらです。 檜山さんの記事 XML ボキャブ
-
-
E4X in Firefox 発表資料: Days on the Moon
Mozilla Party JP 8.0 に講師として参加させていただきました。以下はプレゼンテーション用のスライドです。 E4X in Firefox (PDF) E4X in Firefox (HTML) OnpenOffice.org 2.0 の Impress を使って作ったのですが、私のノート PC のディスプレイ接続がうまくいかず、お借りしたマシンに入っていた OpenOffice.org 2.1/2.2 ではなぜか実行途中にフリーズするので、PDF にエクスポートしたものを用いました。 また、発表は 25 分の枠だったのですが、最初に練習したときは 1 時間かかってしまい、話す内容をいろいろと削ったものの、結局枠ぎりぎりまで使い切ってしまって、質疑応答の時間をとることができませんでした。もし何か聞きたいことがあったという方がいらっしゃれば、このコメント欄にお願いします。 それ
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
