前回までは,主にクロスサイト・スクリプティングのぜい弱性とその対策について解説してきた。最終回となる今回は,クロスサイト・スクリプティング以外の「インジェクション系」ぜい弱性について解説する。具体的には,SQLインジェクション,OSコマンド・インジェクション,HTTPヘッダー・インジェクション,そしてメールの第三者中継である。 SQLインジェクション対策にはバインド変数の利用が最適 まず,SQLインジェクションから見ていこう。対策には二つの方法がある。一つは,SQLの「バインド変数(注1)」を使う方法である。バインド変数の書式はプログラミング言語によって異なるが,一例として,Perlを使った場合に,パスワード認証のSQLをバインド変数で書き換えた例を示す(図1)。 (注1) 「準備された文(Prepared Statement)」というのがJIS SQLでの用語だがあまり普及していない。バ
企業が専用ストアを作成できる「マーチャント@amazon.co.jp」という記事より。 マーチャント@amazon.co.jpは、出店する企業が専用ストアページを構築して商品の販売が行なえるサービス。 企業が専用ストアを構築することができる「マーチャント@amazon.co.jp」というサービスがスタートしたそうです。 簡単にいうと、Amazonの仕組みを利用し、専用のオンラインストアを構築することができるというサービスですね。 機能面では、マイストアやカスタマーレビュー、決済機能、「あわせて買いたい」機能などのAmazon.co.jpが持つ機能が利用できる。 利用する方としても、基本がAmazonの仕組みなので、買い慣れている人には安心感があるのではないでしょうか。 現時点で出店が決定しているのは約50社で、契約料等は必要なく、売上から手数料を徴収するビジネスモデルとなるそうです。これは
携帯で使うことをメインに据えていますので、シンプルでわかりやすく、使いやすいことを目的に、メーラだけで作れるようになっています。
サーバのチェックと言えば、SSHで接続して行うのが基本だと思うが、最近ではブラウザ上でチェックするツールも増えてきた。 確かに、ブラウザであれば特殊なアプリケーションも不要だし、手軽にグラフィカルな表示にする事もできる。 サーバが数多くなればなるほど、こうしたツールは有効になるだろう。 今回紹介するオープンソース・ソフトウェアはZenoss、ブラウザベースのシステムモニタリングソフトウェアだ。 ベースはZopeを使っており、非常に詳細なシステム情報を表示してくれる。さらにCentOSやFedora CoreであればインストールはRPMから出来、簡単だ。ただし、初回の起動には時間がかかるのでご注意いただきたい(筆者は何度かハングだと思った程だ)。さらに試すだけであれば、VMWareのイメージファイルも配布されているのでこちらを利用する事もできる。 OSのバージョンやメモリ、CPU、立ち上がっ
「OpenID」は,一つのIDでインターネットのさまざまなWebサイトの認証を実現するしくみである。IDにURLを使うのが特徴だ。米国ではすでに,30余りのWebサイトがOpenID認証に対応している。米AOLやWikipediaが対応を表明したほか,マイクロソフトのビル・ゲイツ会長も支持を表明している。国内ではニュース情報共有サイト「Choix」を運営するアセントネットワークスがOpenIDのID発行サービス「Openid.ne.jp」を始めた。 OpenIDの発行/認証サイトは,ユーザー名やメール・アドレスなどの情報を登録することでIDを発行してくれる。IDは,「ユーザー名+発行/認証サイトのドメイン名」という形になる。例えば,Openid.ne.jpに「nnw」というユーザー名で登録すると,「nnw.openid.ne.jp」がIDとして割り当てられる。 OpenIDを使うと,Ope
ということで、今まで数限りなくネットのあちこちで紹介されてきたCSSデザイン関連のサイトがリスト化されてまとめられたようです。これだけあれば当分はブログなどのデザインのネタに困ることはなさそう。インスピレーションを得るのに使うもよし、デザインの参考にするのもよし、知っておいて損はないものばかりです。 リストは以下の通り。 CSS Beauty | CSS Design, News, Jobs, Community, Web Standards http://www.cssbeauty.com/ CSS Drive- Categorized CSS gallery and examples. http://www.cssdrive.com/ Stylegala - Web Design Publication http://www.stylegala.com/ CSS Mania http:
2007年04月25日12:00 カテゴリLightweight LanguagesBlogosphere Digest - 今日にでも使うべきJavaScriptの7つのテクニック 良質の記事だけに全訳したかったのだけど、時間もないので紹介と抄録。 Digital Web Magazine - Seven JavaScript Techniques You Should Be Using Today サンプルコードは、適宜書き換えてあります。 1. Branch when possible - 分岐はなるはやで これは実例を見た方が早いでしょう。クロスブラウザー対応のaddListener()を考える。機能だけを考えれば、以下でOK。 function addListener(el, type, fn) { if ( window.addEventListener ) { el.addE
Googleは、同社の製品開発の中から生まれたMySQLを強化するパッチを公開した。GoogleのWebサイトから無償でダウンロードできる。 このパッチはMySQLの扱いやすさと信頼性を向上させる目的で作られており、主にスレーブサーバ(レプリケーションとなるサーバ)の機能を強化させることができる。例として、スレーブサーバが更新通知を受け取らない限りマスタサーバを更新させない機能や、再起動なしでスレーブサーバをマスタサーバに置き換える機能などが備わっている。 他にもアクティブになっているアカウント・テーブルをモニタリングするものや、クライアント/MySQL通信のための高速な圧縮機能なども用意されている。 ちなみに、このパッチはLinux上で動作するInnoDB用に最適化されたものとなっている。その理由としてGoogleは「我々がInnoDBを使っているため」と説明している。また、現在パ
【材料】 ・小さな学生ベンチャー。東大・京大などの有名校の理学部・工学部の卒業生が集まって作った10人程度の企業。売り上げどころかビジネスプランすらちゃんと描けていないが、そこそこの技術力とハングリー精神だけはある、というタイプがベスト。資本金は少ない方が良く、VCからの資金調達前でなければならない。 ・3~4億円程度の資金 ・欲の皮のつっぱった証券会社へのコネ 【レシピ】 1.まずは、顧客としてこのベンチャー企業にアプローチする。ビジネスプランもろくに持たないベンチャー企業の場合、とりあえずは「開発の下請け」でも何でもやって売り上げを立てなければならないので、その弱みを突く。Web2.0っぽいものならブログでもSNSでも何でも良いので、とりあえずシステム構築を発注する。この段階での発注額は二~三千万円ぐらいに抑えておくが、それでもこの会社にとっては「最大の顧客」となるはず。 2.その会社
Free CSS Editors : lxpages.com blog Style sheets are a very powerful tool for the Web site developer. フリーのCSSエディタいろいろ。 海外圏にはいろいろとCSSエディタが存在するようですね。 CSS Tab Designer Balthisar Cascade CSS Editor CSS Stylesheet Editor EclipseStyle BHead - Meta Tags & CSS Generator Redbox13 CSS-editor StyleSpread <oXygen/> CSS Editor CSSEdit CSSED CSS Editor for Eclipse JustStyle CSS Editor Style Assistant 日本で最もシェアの多
TheC10kProblem - 「C10K問題」(クライアント1万台問題)とは、ハードウェアの性能上は問題がなくても、あまりにもクライアントの数が多くなるとサーバがパンクする問題のこと 目次 この文書について C10K 問題 関連サイト まず読むべき本 I/O フレームワーク I/O 戦略 1. 各スレッドが複数のクライアントを受け付ける. そしてノンブロッキング I/O と レベル・トリガ型の完了通知を利用する. 伝統的な select() 伝統的な poll() /dev/poll kqueue() 2. 各スレッドが複数のクライアントを受け付ける. そしてノンブロッキング I/O と 変更型の完了通知(readiness change notification)を利用する. kqueue() epoll リアルタイム・シグナル fd 単位のシグナル (Signal-per-fd)
This shop will be powered by Are you the store owner? Log in here
あらゆるPDFフォームを編集可能にしてくれる『PDF Filler』 April 25th, 2007 Posted in 便利ツール(ウェブ) Write comment PDFファイルはよくフォームに使われる。 会員登録フォームをPDFでダウンロードして、必要な項目を埋めてから印刷してFAXやら郵送してください、というおなじみの流れである。 そうしたフォームの中には、PDFを直接編集できる機能がついているものもあるが、それは稀なケースである。 そこで登場したのがPDF Fillerである。 このサイトではPDFをアップロード、その上にテキストを書き込み、印刷することができる。 これならいちいちPDFを印刷したあとに手書きで項目を埋める、といった手間が要らない。 微妙に日本語に対応していないようだが、将来的に是非対応してもらいたい。 いまだに手書きで行わなくてはならない作業がたくさんある
アイコンのデザインは悩みますよね。他の人が作ったアイコンを参考に作られる方も多いのでは。ただ、アイコンを見つけるのはなかなか大変です。 そこで登場したのがこの「iconfinder」。アイコン専用の検索エンジンです。 以下に使い方をご紹介。 ↑ 試しにiPodで検索。おー、すごいです。 ↑ サイズも選べます。チェックをつけたりはずしたりするとダイナミックに検索結果が変化します。 ↑ アイコンを表示する際の背景色も選べます。イメージをつかみやすいですね。 ↑ 「info」をクリックするとアイコンの情報を表示してくれます。自分でキーワードを追加していくことも可能です。 現在17,000個以上のアイコンがインデックスされているようです。今後増えていくとかなり使えるのでは。 ご利用は以下からどうぞ。 » iconfinder – Search more than 5000 icons
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
