単純ではない、最新「クロスサイトスクリプティング」事情:HTML5時代の「新しいセキュリティ・エチケット」(2)(1/3 ページ) 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。第1回目は、Webアプリケーションセキュリティの境界条件であるオリジンという概念について説明しました。 現在のWebブラウザーでは、同一オリジンのリソースは同じ保護範囲にあるものとし、オリジンを超えたアクセスについてはリソースの提供元が明示的に許可しない限りはアクセスできないという、「同一オリジンポリシー(Same-Origin Policy)」に従ってリソースを保護しています。 その保護範囲であるオリジンを超え、リソースにアクセスする攻撃の代表事例であるクロスサイトスクリプティング(XSS)について、今回、および次回の2回に分け、HTML5においてより高度化された攻撃と、その対策を説明しま
いつHTTPの"Referer"ヘッダは送られるのか? (SANS Internet Storm Center Diary 2013/8/25より) SANSインターネットストームセンターのハンドラであるJohannes Ullrichが、HTTPのRefererヘッダについて報告している。 (掲載日:米国時間 2013年8月25日) "Referer"ヘッダは頻繁にプライバシーの問題があると見なされる。ブラウザが最後に訪れたWebサイトを知らせてしまうからだ。Webサイトが不用意にコード化されていた場合、ブラウザは機密情報(セッショントークン、ユーザ名/パスワード、URLの一部として送信される他の入力情報)を通信する可能性があるだろう。 例えば、Refererヘッダは頻繁に内部システム(ウェブメールシステムのような)や顧客サービスポータルをさらしてしまう。 Refererヘッダによる送信
Red Hat Enterprise Linux 7のβ版公開。コンテナ型仮想化搭載、標準データベースはMariaDBへ 米Red HatはRed Hat Enterprise Linux 7のベータ版の公開を発表しました。Red Hatはここ数年、OpenShiftやOpenStackなどクラウド関連のソフトウェアに注力しており、Red Hat Enterprise Linux 7もクラウドでの運用を意識した機能が組み込まれています。 プレスリリースでは、Red Hat Enterprise Linux 7のデザイン方針が以下のように示されています。 Red Hat Enterprise Linux 7 is designed to provide the underpinning for future application architectures while and provid
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
この記事はGit Advent Calendar 2013の12日目の記事です. 前日は@sonotsさんのgit current-branch, git fetch-pulls, git pull-dry-run など git alias ネタでした. gitはコマンドを実行するとき,まずgit --exec-pathのパスの中からコマンドを探し,なければユーザーのPATHの中からコマンドを探して実行します. そのためPATHの通った場所にgit-コマンド名という実行ファイルを置くだけでユーザーが自由にサブコマンドを作れる便利な仕組みとなっています. ということで,pythonでgitのサブコマンドを作ってみました. git-ls-date ton1517/git-ls-date このサブコマンドはファイルを最初にコミットした日付と最後にコミットした日付(とそのハッシュ)を表示するコマン
Applies ToWindows 7 Enterprise Windows 7 Home Basic Windows 7 Home Premium Windows 7 Professional Windows 7 Ultimate 概要 Windows 7 を搭載した PC で、ユーザーがデスクトップに作成したショートカットが見つからないことがあります。 この問題は、システム保守のトラブルシューティング ツールで、ショートカットが破損したショートカットとして検出された場合に発生する可能性があります。 システム保守のトラブルシューティング ツールは、オペレーティング システムの保守を毎週実行します。 システム保守のトラブルシューティング ツールは問題を自動的に解決するか、アクション センターを通じて問題を報告します。 デスクトップ上に破損したショートカットが 5 つ以上存在する場合、システ
アスキースマホ総研の3人にとって、外出先でのネット回線は生命線である。フリーライターでノマドワーカーのカリーさんは喫茶店や居酒屋(!?)と場所を選ばずにいつも原稿を書いており、ASCII.jp所属のドロイドさんとスピーディー末岡さんも発表会会場などから、記事をアップする必要がある。 そのため、モバイルデータ通信の新サービスが登場するといち早く契約して、実際に利用してきた。というわけで、10月31日にスタートした新サービス「WiMAX 2+」について、その実力のほどをアスキースマホ総研のメンバーが試した。 久々に登場の新しいモバイルデータ通信サービス 速度を愛するスピーディーさん大興奮!? スピーディー 10月末に期待の新サービス、WiMAX 2+がスタートしましたよ。非常に高速とのことなので、今回のテストを楽しみにしてました! カリー さすがに速度を愛するスピーディーさん、興奮していますね
unsetopt auto_cd function command_not_found_handler() { if [ $# != 1 ]; then return 127 elif [ -d $0 ]; then ls -la $0 return 0 elif [ -f $0 ]; then less $0 return 0 else return 127 fi } 解説 zshにはcommand_not_found_handlerという関数があり、コマンドが見つからなかった時の処理をカスタマイズ出来ます。引数はその時見つからなかったコマンドです。 また、127をreturnするとコマンドが見つからなかった時の通常処理が発動し、0を返すとそれが発動しません。 で、上記のコードでは、「引数が1つじゃなかったら通常の処理、ディレクトリならls -la、ファイルならlessで開き、それ以外は
この記事はPerl Advent Calendar 2013の15日目の記事です。 Amon2とは @tokuhirom さんが開発しているPerl製のWAF*1です。 Plackを軽くwrapしたような軽量でシンプルなWAFです。 現在、Version 6.00がリリースされていますが、Version 3.50からwebsocketのサポートが入り、 その関係でPSGIの遅延レスポンス/ストリーミングレスポンスのインターフェースに対応しています。 Amon2で非同期レスポンスを使う Amon2::Plugin::Web::Streamingを使う事により非同期でレスポンスを返す事が出来ます。 例えば、index.txを5秒後にrenderして返す場合は以下のようになります。 use strict; use warnings; use utf8; use Amon2::Lite; use
Windows XPからの移行を考えた場合、8.1の登場で選択肢は7、8、8.1の三つに増えた。大きく見ればXPとユーザーインタフェースが似ている7と、タッチ操作に適した8や8.1の2種類に分かれる。これらの違いを、「OS自体の機能」と、アプリの互換性など「XPから移行する際の大変さ」という二つの観点で比較しよう。
![[2]XPからの移行、Win 7/8/8.1でどう違う?](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Ffanyv88.com%3A443%2Fhttps%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
