Spark勉強会 JSplashの資料を公開+α - 最速チュパカブラ研究会 なんじゃああこりゃああああ。まじすげー! ゼリー吹いた サンプルも SVG に対応しているブラウザ(Firefox, Safari, Opera 9.6)なら再生できるのでクリックしてみてください。 (追記)swf を flare 経由で JavaScript のコードに変換するみたいですね!
Apacheをセキュアにするモジュールで「mod_security」というのがあるそうで。いわゆるWeb Application Firewall (WAF)というものに分類される仕組みなのですが、非常に機能が強力。ヘッダ、GET、POST、レスポンスを含むINとOUTの全リクエスト(HTTPS含む)に対してフィルタリング可能。通常では記録されないPOSTのログも記録可能。 で、この機能を使えばトラックバックスパムもサーバ側で始末できるので、PHPなどが動いて判定する前に処理でき、トラックバックスパムによる負荷が軽くなるというわけ。 設定の詳細などは以下の通り。mod_security用のブラックリストもダウンロードできるので設定も簡単です。 公式サイトは以下。 ModSecurity (mod_security) - Open Source Web Application Firewal
作者ホームページサービス(hp.vector)は終了いたしました。 長らくのご利用、ありがとうございます。 ご不明な点があれば、お問い合わせページをご覧の上、お問い合わせください。 ※15秒後にトップページに戻ります。 (c) Vector HOLDINGS Inc.All Rights Reserved.
mod_securityのXSS対策ルールを作成する:Webアプリケーションに潜むセキュリティホール(12)(1/2 ページ) ※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は一般的なWebアプリケーションファイアウォール(WAF)に関する説明と、mod_securityのインストールおよび簡単な使い方について説明した。今回はもう少し実用的な設定を考えてみることにする。本稿で説明するmod_securityのルールは、一般的
一体、Webサイトを持たない組織は今どれくらいあるでしょうか。 Webサーバを自前で持つ、ホスティングサービスを利用する、など運用形態はさまざまですが、Webサイトを持たない組織はほとんどないと思える程に Webは普及しています。 ファイアウォールはほとんどの組織で導入済みであり、多くのWebサーバはファイアウォールの中で運用されているのが一般的です。 しかしながら、最も普及しているファイアウォールはIPアドレス、ポートレベルでのフィルタリングです。この方法でのフィルタリングでは、許可していないサービスが持つ脆弱性を狙った攻撃を阻止できるため有用ではありますが、HTTPを許可している場合Web自体への攻撃に対して無力です。一方で、HTTPを不許可にした場合にはWebサイトへアクセスできなくなってしまうため本来の目的を達成できません。しかもここ数年、Webサイトを狙ったワームや不正アクセスは
Webアプリケーション開発者にとって切っても切れない問題――それがセキュリティ対策だ。日増しに複雑になっていく要件・機能に対する脆弱性検査に悲鳴をあげているデベロッパ/テスターも多いことだろう。そのような中、あのGoogleが、社内でも活用している脆弱性発見ツールをオープンソース化して公開した。同ツールは脆弱性検査の新しい決め手となるか。以下、基本的な使い方や主要機能について紹介していこう。 Google社内で現役の脆弱性検知ツール - ratproxy Googleは1日(米国時間)、Webアプリケーションのセキュリティ監査を実施するツール「ratproxy」をリリースした。ratproxyはプロキシサーバとして動作するオープンソースソフトウェア。同ソフトウェアを経由してWebアプリケーションを操作することで、XSS(Cross Site Scripting)問題や不適切なXSRF(Cr
カードゲームとして世界的に有名となった[b]Magic: The Gathering[/b](マジック:ザ・ギャザリング)が、時期は未定ながら今年Xbox Live アーケードとPCに登場します。以前お伝えしているように、Wizards of the Coastが英国のStainless Gamesと業務提携したことは、記憶に新しいと思います。各国版はどうなるのでしょうか? トイやボードゲーム、カードゲームを販売しているHasbroは、Magic: The GatheringをXbox Live アーケードとPCへ供給することを昨日(現地時間で2月18日)発表しています。詳細は明らかになっていないそうですが、近いうちに説明がありそうですね。採用するエディションやルール、ブースターの販売価格など、気になることは山ほどあります。一番気がかりなのは全世界配信となるのか、その際に各国の言語に対応す
PowerPC G4 1.8GHzクラス以上のプロセッサ、 またはインテルCore Duo 1.33GHzクラス以上のプロセッサ Mac OS X 512MB以上のRAM 解像度 1024ピクセル×768 ピクセル 以上 詳細はこちらから御確認ください。 → Adobe Air必要システム構成ページ 下の規約をよくお読みの上、ダウンロードしてください。 ●マジック体験ゲーム(Magic-1.0.1.air) エンドユーザー使用許諾契約書 以下は、このパッケージに含まれる「マジック体験ゲーム(Magic-1.0.1.air)(付随する全てのファイルと関連する全てのアップデートプログラムを含みます)」(以下「本ソフトウェア」といいます)に関してお客様と株式会社タカラトミー(以下「タカラトミー」といいます)との間に締結される使用許諾契約書(以下「本契約」といいます)です。お客様がこのホー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
