XSSとセキュリティリスク - ぼくはまちちゃん!
こんにちはこんにちは!! 今日、はてなの人気記事を見ていてこんな記事がありました…! ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです! でもそんなプログラムをWeb上で公開すんじゃねーよボケと。 PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来い - 甘味志向@はてな ふむふむ、PHPで簡単につくっちゃうのは良いけど、 公開するのなら、ちゃんとセキュリティホールなくしてからにしましょうね って記事ですね! でもぼくは、この記事を読んでも… なぜXSSがいけないのか 結局よくわかりませんでした…。 いちおうXSS脆弱性があるとダメな理由として、下のようなことが書かれてあったんだけど… フォームに入力したHT
エンジニアは最適化が大好き - ぼくはまちちゃん!
こんにちは! 最適化してますか! オプティマイズ! チューニング! 甘美なひびきですね…! ところで、エンジニアのひとって1からものを作るよりも、最適化が好きって人の方が多いと思いませんか! あ、そこでいう「最適化」は、何にとっての最適かっていうと「今の自分にとっての常識」にあっているかどうか、とか、そういう感じのやつかな。 だからエンジニアは、自分が思う「ふつーこうだよねー」にあわせて、 どんどん最適化していっちゃう。 3ヶ月前の自分の書いたコードですらも「げーありえねー」なんて言いながら 平気で「今の自分の常識」にあわせて最適化…作り直しちゃう。 たいてい外から見ても何が変わっているのかよくわからないんだけどね。 なんか良くなってるらしいよ。可読性だとか。イマドキの手法だとか。 それはまあいいんだけど、 問題は、エンジニアの目に、うっかり他人のものが入ったとき…! もしそれが今の自分が
CNET Japan
人気の記事 1「Files by Google」、文書を簡単にスキャンできる新機能を追加 2024年03月08日 2「シャニマス」6thライブツアー大阪公演で見た“音楽を楽しみ笑顔を咲かせるステージ” 2024年03月10日 3注目を集めるスマートリング--新たな定番フィットネストラッカーとなるか 2024年03月08日 4創作活動に使える、架空の人名を作成できるジェネレータサービス5選 2016年02月28日 5「iOS 17.4」ベータ版、118の新しい絵文字が登場 2024年01月29日 6分解、「Surface 2」--前機種から大きく変更された内部 2013年11月29日 7三重交通キャラ炎上に学ぶ、「萌え絵」の扱いの難しさ--批判だけでなく擁護の声も 2024年03月09日 8「Nothing Phone (2a)」--スタイルよりスペック重視の新型スマホを写真で確認 2024
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社
こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社](https://cdn-ak-scissors.b.st-hatena.com/image/square/29c83b78ddd1366ab14d60f762747032e7fc5f2e/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F202_hamachiya.png)
あたまの回転が遅い - ぼくはまちちゃん!
おそいんです…! こんにちは…! ネット上で、ごく稀になんだけど、ぼくのことを 「頭の回転が速いですねー」 なんて、ほめてくれる人がいたりするんですが! そんなとき、ものすごい恐縮しておなか痛くなっちゃったりしちゃうんだけど、 実際にはまったく逆で、冗談抜きで頭の回転がすごい遅いんですぼく。 どれくらい遅いかって、たとえばmixiなんかだと、日記書いてコメント返したりするよね。 たぶんみんな、コメントくらい、2、3分もあれば返せるんじゃないかな。 ぼくはコメントひとつ返すのに15分とか平気でかかっちゃう。 気のきいた返事がなかなか思い浮かばなくて、ものすごい考え込んじゃうよ。 悩んで悩んで、ようやくなんとか搾り出すような感じになっちゃう。 それで結局でてくるのは、ひとことふたこと程度の、たいして面白くないことばなんだけどね。 たとえば「こんにちは」って挨拶のひとことですら、 『本当にここは
警察から電話が…! - ぼくはまちちゃん!
大変です! たいへん! こんにちは!! さっきtwitterにも書いたんだけど、警察から電話がありました! どうしよう!!! とりあえず、せっかくなのでこっちの日記にも書いておきますね!! そう、ぼく予告.outを、自慢のD905iでも読み書きできるようにしよーって思って、久しぶりに携帯を見てみたんだよ! そしたら、いつもはモバゲーのマキとか、ジャンカラとか、逆援希望とかのメールばかりなのに、珍しいことに留守電が! はやる気持ちを抑えつつも、再生してみたら、宮城県警でした! びっくり! なんでぼくに警察から電話が! しかもミヤギの! あ! そうか! 予告.outがすてきだからってことで表彰してくれるのかもしれない! あるいは一日署長の依頼かも? そんな感じでわくわくしながら、電話してみたよ! 警察: はいこちら警察本部ですー はまち: あのうそちらのサイバー?なんとかさんから、ぼくあてにお
予告できる掲示板つくりました! - ぼくはまちちゃん!
みんなが、お互いを監視しあったりとか、 ギスギスしたりとかせずに、 いろんな予告を安心してできる世の中になったらいいなーって思って、 がんばって作ってみました! これです! → 予告.out はい! ただの掲示板なんだけど! でも、他よりちょこっといい点は、 書き込み本文が、画像になっちゃうこと! これで、サーチエンジンとか、2億円の検知ソフトとか、0億円で2時間の犯行予告共有サービスとかにも、たぶん引っかからないから、いろんな予告が安心してできるよね! あ、だからといって、犯行予告なんかに使っちゃだめですよ!! ぜったい! ソースコードをダウンロードできるようにしてあるから、適当に改造して楽しく使ってね!
(危険な追記あり) はてなダイアリーでYahoo!サイトエクスプローラーの認証をしよう! - ぼくはまちちゃん!(Hatena)
(Summary in English of this entry) Utilizing Yahoo! Site Explorer, it is possible for third parties to prevent your site by being displayed in search results. The reason is that the meta tag used for administrative rights confirmation is accepted even in the the page body even if it is html escaped. 3rd parties can gain control of your site simply by adding a comment to one of your pages. こんにちはこんに
今月のWEB+DB PRESSにとんでもないマンガが!!! - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! WEB+DB PRESSって雑誌ありますよね…! 2ヶ月に1回くらいでてる、ウェブ開発がらみの小難しい記事とか載ってるやつ! あ、ぼくはネトラン派だから読んでないんですけどね! なんかそれの新しい号がもうすぐ発売されるんだけど、 今回から、とんでもないマンガの連載がはじまっちゃうみたいです! 表向きには、春だからHTTPのしくみを理解しようとかなんとか言いながら… 「まだダメッ…401なの…っ!」 「きみの、レスが欲しいんだ。この気持ち、抑えきれないよ…!」 「(トクンッ) じゃ、じゃぁ今回だけ特別…302…、かな」 「こっち…だね、いくよ」 「ん…ぁッ! に、にひゃく…だめ、いきなりそんなに激しくリクエストしちゃ…わたし、わたし503になっちゃううううぅぅっ」 こんな感じだとか! これはやばいね! 18禁だね! 児ポ法スレスレですね!!! そんなわけで描いてるひ
4音で名前をつける - ぼくはまちちゃん!
ものの名前ね! たとえばウェブサービス。 グウグル。 アマゾン。 ミクシイ。 すごい呼びやすいね。 だから、ついつい口にしちゃう。 ほら、電車内とかでもよく聞くよね。 「でさ、マイミクがさ〜…」 もしこれ「マイフレンド」なんて名前だったりしたら、ここまで人の口からでてきたかな。 その時はきっと「マイフレ」って略されるよね。 だから、モバゲータウンは、「モバゲエ」だね。 そう、 4音、または、4音に略しやすい名前でないと、なかなか人の口にのらないと思うんだ。 逆にきれいな4音なら、人は簡単にその言葉を口にするよ。 これ、商品名やサービス名を決める時に、実はけっこう大事なことなんじゃないかなと思う。 そういう意味では「はてなブックマーク」は、ちょっぴり損してるかもしれないよね。 うん。4音にできない時は、3音で妥協するんだけど。 「はてブ」、とかって。 無理なく語呂の良い4音になる名前なら、た
レジ係のインターフェース - ぼくはまちちゃん!
コンビニでお金を支払うこと、日常的だよね! うん。 あまりに日常的なことなんだけど、ぼくは、その時、いつも思うことがあるんだよ! 今日は、それをちょっと聞いてくれるかな…! それは、レジ係のひとの、おつりの返し方について、なんだ。 たとえば 9800円のおつりだとかの、お札と小銭を受け取る時、 ぼくが一番よくみかけるパターンが、 「まずは大きいほう9000円と…」 レジ係が目の前で数えて渡す ぼくが左手でスタンバイしている財布にお札を入れる 「つぎに細かいほう、800円のお返しです」 レジ係がレジから800円をとりだす レジ係がレジからレシートをちぎる ぼくが小銭を受け取ろうとスタンバイしている右手のひらにレシートと小銭を重ねてのせる ぼくは左手の財布のスタンバイしている小銭入れ部に、小銭をすべりこませる 目で、レシートを捨てる箱がないか付近を探す 発見したなら、右手に残ったレシートを箱の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
予告.out - 予告ができる掲示板
Well Come To The hmcy2