昨年の「東大教官がすすめる100冊」の2007年版。企画の趣旨は以下のとおり。 ■企画「東大教師が新入生にすすめる100冊」の趣旨 東大教師が選んだ新入生向けのブックリストとして、新書「東大教官が新入生すすめる本」と、紀伊國屋書店のサイト[参照]がある。全部で2100冊程と膨大なので、まとめる。まとめるだけでは面白くないので、100冊に絞ってランキングする。 新書もサイトも、「ただ並べてあるだけ」なので非常に見づらい。さらに、くりかえしオススメされる本の「重み」が見えないため、以下の基準で編集→ランキングする。 年を越えてオススメされる本は、それぞれ1票としてカウント 複数の教官にオススメされる本は、それぞれ1票としてカウント 全集・分冊は丸めて1冊にした。ただし、全集の中の特定巻を指してある場合は「ソコを読め」というメッセージなので別枠とした 参照元では「文系」「理系」と分けているが、混
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
