なぜPHPアプリにセキュリティホールが多いのか?:第25回 PHPのアキレス腱にて、大垣靖男氏がPHPのSession Adoption問題について取り上げている。大垣氏は度々この問題を取り上げているが、今のところ氏の主張に同調する人を見かけない。それもそのはずで、大垣氏の主張は間違っていると私は思う。 以下、大垣氏の主張を実際に試してみる形で、順に説明しよう。 大垣氏の主張 大垣氏の主張は、PHPにはSession Adoption脆弱性があるために、標準的なSession Fixation対策であるsession_regenerate_id()を施しても、その対策は有効ではないというものだ。 しかし,実際には現在に至るまでPHPのセッションモジュールのセッションアダプション脆弱性は修正されないままになっています。このために,本来はsession_regenerate_id関数をログイン
mixiアプリ開発中の問題。 open social for flashライブラリ http://code.google.com/p/opensocial-actionscript-client/ を使って、flash内で person.getFiled("bloodType")とやっても、nullになる。 なんでだろー、って調べてたら、どーも標準で定義されていないキーの場合取得できないようになっていて、 "bloodType"っていう値ははいってないよーだ。 しょぼーん。他にも、 |-updated:2009-05-15T01:15:04Z |-bloodType:B |-lastLogin:2009-05-14T23:52:33Zこの3つのプロパティはなんかとれなさげなので、悩んでたら 階層をたどっていって、下記みたいにしたらなんとなくとれた。 p.getRawProperty("da
女の子牧場マトリクス牧場(追記: ネーミングについて問題が多かったので変更しました。「べっ、別に女の子になんか未練ないんだからね!」) 「男の子牧場」でしばらく遊んでみて、マトリックスの共同編集って面白いなと思ったんで作りました。ただ、生身の人間の個人情報で遊ぶのはあんまり品がよろしくないと思ったので、個人情報を投稿するのは利用規約で禁止しておきました。トップページでログインするとマトリックスを新しく作ったりとかアイテムを追加した人の配置したアイテムを「いやー、これはこっちだろー」とか言って移動することができます。 僕的に「男の子牧場」の面白かったポイントが「軸を自分で決めたマトリクスの上にいろんな物を置いて人に見せられる」って所だったのでSNS的な要素とか全然つけてないけど、需要あるかなぁ。まあ、アルファリリースってことで、反応によって今後どうするか決めようっと。 やー、しかしJSとかC
About Wescript Discovery userscripts made your web experience much better. Wescript is utility for userscript runtime environments, such as Greasemonkey. It's useful for finding popular userscripts and checking userscript updates. The only thing you have to do is installing Wescript Firefox Extension. It sends your usage of userscripts automatically. A developer of userscript runtime environment c
シンプルで使いやすいファイル復元ソフト。 ごみ箱から削除されたファイル等々を、元通りに復旧することができるファイルリカバリーツールです。 復元の前にファイルをプレビュー表示する機能や、検出されたファイルの状態を 4 段階で評価する機能、検索結果のファイルを名前の一部やファイルの種類でフィルタリングする機能... などが付いています。 検出されたファイルを、復元できないように抹消する機能も付いています。 Recuvaは、シンプルなファイル復元ソフトです。 誤ってごみ箱から削除してしまったファイル 一時ファイル クラッシュ、バグ、ウイルス などによって消えてしまったファイル 等々を、元通りに復旧することができる... というファイルリカバリーソフトです。 見た目はシンプルでありながらも中々高機能で、ファイルがどのくらいの確率で復元できるのかを事前に確認できたり、検索の結果見つかったファイルをプ
往年のMS-DOSやWindowsのコマンドプロンプト(DOSプロンプト…どの呼び方が正しいかについてはノーコメント)から入力して実行するコマンド。 コマンドプロンプトを起動してコマンドを入力するか、もしくはコマンドプロンプトを起動せず、「スタート」→「ファイル名を指定して実行(R)」から直接コマンドを入力してもたいていは大丈夫。 Windows7では、管理者として実行しないと権限エラーになるコマンドがある(管理者権限のあるユーザーというだけでは駄目)。[2011-09-23] その場合、コマンドプロンプトを管理者として起動する。 →常に管理者として実行するよう設定する方法 終了関連(exit,logoff,shutdown) [/2006-11-07] 端末関連(cls, prompt, title等) [/2006-07-24] ファイル操作関連(dir, tree等) [/2011-
fork(フォーク)とは、プロセスのコピーを生成するものである。UNIXおよびUnix系OSではシステムコールのひとつで、新たに作り出されたプロセスを子プロセス、fork()を呼び出したプロセスを親プロセスと呼び、fork()システムコールの戻り値によって親と子の処理を区別する。子プロセスではfork()の戻り値は0であり、親プロセスの戻り値は新たに生成された子プロセスのプロセス識別子、エラーが起きた場合は-1である。また、マルチスレッド環境でスレッドのコピーを作ることもforkと呼ぶことがある。 forkが呼び出されると、子プロセスのためのアドレス空間が新たに作成される。子プロセスのアドレス空間には親プロセスが持っていた全セグメントのコピーがあるが、コピーオンライト機能によって実際の物理メモリの確保は遅延される(すなわち、一時的に同じ物理メモリセグメント群を親子で共有する)。親プロセスと
配列操作の比較表: Ruby, Python, JavaScript, Perl, C++ プログラムを書いていると、他のプログラミング言語の記憶とごっちゃになって、「配列の後ろに要素を追加するのは push だっけ、 append だっけ」などと混乱することがあります。特に Ruby, Python, JavaScript はコードの書き方が似ているので、この問題が起きがちです。 そこで、備忘録として、 Ruby, Python, JavaScript, Perl, C++ の配列操作の比較表を作りました。一番慣れている Ruby を基準にしています。間違いなどがあったらご指摘いただけると助かります。他の言語のもあるといいなあ。 Ruby (Array) Python (list) JavaScript (Array) Perl (@) C++ (std::vector)
たった1問だけのIQテスト せっかくの週末、どんな風に過ごすかを決めるための小さなIQテストをしてみましょう。 ある口の利けない人が歯ブラシを購入しようとしています。 彼は歯を磨くジェスチャーをして、店員にうまく伝えることができたので目的の歯ブラシを買えました。 次に、ある目の見えない人が、自分の目を隠すためにサングラスを買おうとしています。 さて彼はどんな風に表現をすればうまく店員に伝わると思いますか。 答えを見る前に考えてみてください。 答え: 彼の場合は口を開けて「サングラスをください」と言うのがよい。 もしこの解答を間違ったなら、今日一日はPCの電源を切ってお出かけしましょう。 (では電源切ってまいります…汗) One question IQ test...より 知的立体パズルゲーム キャストスパイラルposted with amazlet at 08.06.07ハナヤマ 売り上げ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
