ボタンをクリックするとブルーに輝きます 対応ブラウザはSafari5.1, Chromeです。 矩形に使用している線状のグラデーション(数字のボタン)は他のブラウザでも表示できますが、円錐状のグラデーション(飛行機のボタン)はSafari, Chromeのみで美しく表示されます。 円錐状の仕組みは「radial-gradient」を重ねてスタイルしています。
PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。該当する利用者は、至急、後述する回避策を実施することを推奨します。 概要 PHPのcrypt関数は、ソルト付きハッシュ値を簡単に求めることができます(公式リファレンス)。crypt関数のハッシュアルゴリズムとしてMD5を指定した場合、ソルトのみが出力され、ハッシュ値が空になります。これは、crypt関数の結果がソルトのみに依存し、パスワードには影響されないことを意味し、crypt関数を認証に用いている場合、任意のパスワードでログインに成功する可能性があります。 影響を受けるアプリケーション crypt関数を用い、ハッシュアルゴリズムとしてMD5を指定しているアプリケーション。 環境にも依存しますが、デフォルトがMD5の場合もあります。筆者のテスト環境
You are here : 歌って踊れるプログラマー » 未分類 » 起業する前に不安に思って言い訳してたことを、ことごとく潰して後押ししてくれた言葉や知識 はじめに、ずいぶん偉そうな表現により、気分を害される方がいたら本当にすみません。 でも私は、起業に踏み出すまで2年がたちました。 2年悩んだことが無駄とは思わないけど、もったいなかったとは思うので、 「いつか起業したいと思っているけど、できない理由を並べている人」の参考になるといいなと思います。 言い訳①「お金がない」 ずばり言い切ってしまうと、会社員っていうのは何もしなくても(何もできなくても)お給料は支払われるし、会社としてはクビにできないわけで、起業する前とした後での最初にぶつかる壁はお金の問題だと思うわけです。 少なくとも私はそうでした。 会社員であるメリットは、たとえばこの不景気で会社がつぶれてしまったとしても日本
少し前に、某所のサーバ(自分たちで管理)で、通常時は問題ないのだけど、時々HTTPレスポンスで数秒かかる現象が見受けられたので、再現させるときに目視確認でひたすらHTTPリクエストが送れてレイテンシが確認できる「httping」を利用しました。 httpingは、所謂"ping"のHTTP版。HTTPリクエストでポーリングしてくれるコマンドです。ICMPは受け付けないけどHTTPはOK、そんなサーバにも監視などで使えます。 インストール Ubuntuでは、aptでインストールできました。簡単。 $ sudo apt-get install httpingこれだけです。 簡単な使い方 $ httping (URLまたはIPアドレス)で、実行可能です。以下、実行例。 $ httping http://xxx.xxx.xxx.xxx/ PING xxx.xxx.xxx.xxx:80 (http:
たにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。 4.2 入力処理とセキュリティ 「よくわかる」のサンプルや解説では、入力値検証はほとんどしていません。しかし、入力値検証をしていないからといって即脆弱かというとそうではありません。徳丸本でも強調しているように、入力値検証はアプリケーション要件(仕様)に沿っていることを確認するもので、セキュリティ対策が目的ではないからです。 「よくわかる」の中で、私が見た範囲で唯一の入力値検証は、郵便番号のチェックをするものです。以下に引用します(「よくわ
概要 開発をすればリリースがあり、リリースが終われば開発があります。継続開発をする以上はリリースと開発の繰り返しです。 開発手法やリリース手段は沢山あるのですが、あまりしっくりくるものが無かったので自分でまとめてみました。 これで完璧というものは残念ながらこの世にないと思うので、これからも臨機応変に良い流れを作って行ければと思います。 この文章は以下のような構成になってます。書き殴りですみません。 バージョンの付け方 ソースコード管理とリリース タスク駆動 環境方針 定義 いくつか事前に定義しておかないと話しが訳わからなくなりそうなので。 バージョン管理には git を採用しています。 開発というのはコードを書く事だけを指してはいません。 ここでいうフレームワークは「自身で開発している」として扱います。そうしないとちょっと難しいので。 ライブラリは自身の開発とそれ以外があると思いますので、
katsuya @self_agenda 今日は、5月に受けたTOEICで900点まであと10点という結果だったので、半年前の770点の時から何をしてきたかということを書きます。時間が遅くなってしまったので途中で終わるかも知れませんが、頑張ります! katsuya @self_agenda まずTOEIC対策以前のベースとして、iPhoneでAudiobookやPodcastを毎日聴きました。家から一歩外に出たらイヤホンを付けて英語を流して、電車に乗っても歩いても会社に着く迄ずっと聴いて、家でも聴きました。読む方では、7つの習慣の英語版を4ヶ月かけて読みきりました。 katsuya @self_agenda その上で、中村澄子先生のTOEIC対策本を読み、公式問題集Vol3とVol4、あともう1冊ちょっと難しめだけど去年買ってしまった問題集をやり込みました。何度かやると問題を覚えてしまいま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
