[閲覧]の検索結果
SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。
SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。
SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策
Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際
オライリージャパン 著者:Jon Erickson 価格:3,360円 評価:★★★★★
- これは確かにおもしろい ★★★★
- 究極のテクニック集です ★★★★★
- 良い! ★★★★
- 技術背景がわかります ★★★★
- 真のハッカーとは ★★★★
powered by
amalink
マルチユーザー対応のブログソフトウェア「59Tracker 4.1」をリリースしました。
59Tracker 4.1ではデータファイルのレイアウト変更はないものの、プログラム関連のファイル構成およびプログラムの内容は大幅に変更されています。
主な変更点は以下の通りです。
- ユーザー設定画面及び管理画面の改善
- 検索結果ページ、トピック詳細ページのテンプレートファイルの一本化
- 検索結果ページ、トピック詳細ページのユーザーインタフェースの改善
- 携帯電話対応(閲覧、コメント投稿)
- 英語対応
変更点の詳細や59Tracker 4からの移行方法については、59Tracker 4.1 リリースノートをご参照ください。
ブログソフトウェア 59Tracker (Perl/CGI) のダウンロード
QANoteというQ&A
コミュニティサイトをはじめました。無料のユーザー登録を行うことで質問の投稿や回答を行うことができます。今のところ機能は非常にシンプルで、質問を投稿とそれに対して回答する機能、質問を検索し...
QANoteというQ&Aコミュニティサイトをはじめました。無料のユーザー登録を行うことで質問の投稿や回答を行うことができます。
今のところ機能は非常にシンプルで、質問を投稿とそれに対して回答する機能、質問を検索して閲覧する機能くらいしかありませんが、使いながらQ&Aシステムにはどんな機能が必要かを考えて行きたいと思っています。
システム的には少し前に公開した「Q&A CGI」とはまた別のプログラムです。いずれQANoteで使用しているプログラムもオープンソースライセンス(GPLv2)で公開する予定です。
QANote - Q&Aコミュニティ
「
メモる」は、
マイクロブログと言ってもTwitterとは違って、他のユーザーをフォローしたり、ダイレクトメッセージを送ったりする機能はありませんが、その代わり検索条件(リストと読んでます)を保存して、その検索...
「メモる」は、マイクロブログと言ってもTwitterとは違って、他のユーザーをフォローしたり、ダイレクトメッセージを送ったりする機能はありませんが、その代わり検索条件(リストと読んでます)を保存して、その検索条件に該当する投稿を簡単に閲覧することができます。この検索条件にユーザーIDを指定することで、任意のユーザーの投稿をチェックすることができるようになっています。
検索条件には、キーワードの他にメモID(id:[,]、メモIDはコンマ区切りで複数指定可能)、ユーザーID(user:[,]、ユーザーIDはコンマ区切りで複数指定可能)の指定が可能です。
また、検索結果をRSSフィードとして出力する機能を利用して、RSSフィードをTwitterに自動投稿するサービスを利用することで自分の投稿をTwitterに自動投稿することも可能です。
例えば、ユーザーIDが「kagahiro」の場合、
RSSフィードのURLは「http://59log.com/memoru/?q=user:kagahiro&f=rss」となります。
なお、「メモる」に投稿する場合はユーザー登録が必要です。
メモる
TwitterFeed
Q&A CGIは、ユーザーからの問い合わせをホームページ上で管理するための
無料の
Perlスクリプトです。ユーザーが投稿した問い合わせはホームページ上で公開され、他のユーザーも閲覧可能ですが、問い合わせへの回答と削...
Q&A CGIは、ユーザーからの問い合わせをホームページ上で管理するための無料のPerlスクリプトです。ユーザーが投稿した問い合わせはホームページ上で公開され、他のユーザーも閲覧可能ですが、問い合わせへの回答と削除はホームページ管理者のみ可能となっています。ライセンスはオープンソースライセンス(GPLv2)ですので無料で自由にカスタマイズして利用できます。
ホームページへのQ&A CGIの追加は、CGIが利用できるサーバーであれば、次のような手順で簡単にできます。
1.qa.cgi の先頭の以下の部分をサーバーなどの利用環境にあわせて変更します。
my $site_title = 'Q&A CGI'; # Site title
my $webmaster_email = 'webmaster@59log.com'; # Webmaster's E-mail address
my $sendmail_path = '/usr/sbin/sendmail'; # sendmail path
my $admin_password = 'YourPass'; # Admin password
my $data_dir = 'data'; # Data directory
my $line_number = 10; # Number of list lines
2.以下のファイルをサーバーにFTPソフトなどを使用して転送します。(tmpl、dataはディレクトリごと転送してください。)
qa.cgi
qa.css
error.html
tmpl/list.tmpl
tmpl/qa.tmpl
tmpl/question.tmpl
tmpl/reply.tmpl
tmpl/delete.tmpl
data/qaid.data
data/log
3.qa.cgiに実行可能なパーミッション(サーバーによって異なります)を設定します。
デザインカスタマイズと設置サポート(有料)
Q&A CGIは、比較的シンプルなPerlスクリプトですので以上のように設置は簡単ですが、HTMLやPerlスクリプトの変更が難しいという方向けに有料(税込4,200円)にて、デザインのカスタマイズ(スクリプトの変更をともなわないHTMLファイルやスタイルシートの変更)、設置サポートも行っています。有料サポートをご希望される場合は、webmaster@59log.com 宛にメールにてご連絡ください。
Q&A CGIのデモページ
Q&A CGIのダウンロード
語句ログを携帯端末からも閲覧、コメント投稿ができるようしました。ただし、エミュレーターでしか動作確認してないので、どんな携帯電話から見れるという保証はないです。
語句ログ 携帯版
語句ログを携帯端末からも閲覧、コメント投稿ができるようしました。
ただし、エミュレーターでしか動作確認してないので、どんな携帯電話から見れるという保証はないです。
語句ログ 携帯版
軽量JavaScriptライブラリとして人気の「
jQuery」ですが、コメントや余分なスペース、改行などが取り除かれたもので約56KBなので、意外と
パフォーマンスに与える影響は大きいのかもしれません。語句ログでは、サイド...
軽量JavaScriptライブラリとして人気の「
jQuery」ですが、コメントや余分なスペース、改行などが取り除かれたもので約56KBなので、意外とパフォーマンスに与える影響は大きいのかもしれません。
語句ログでは、サイドバーの更新情報や最近のトラックバック、最近のコメントの表示にRSSフィードの内容をjQueryを利用して表示していたのですが、コンテンツの中身が10KBから50KB程度なのに、RSSフィードが約30KB(意外とサイズが大きい)、jQueryが56KBと倍以上の転送量になってました。
これを更新情報については、RSSフィードではなく表示用の最小限のデータだけ含まれたXMLファイルを出力してそこからAJAXで表示、最近のコメントはサーバー側で編集して表示、最近のトラックバックは削除するようにしたことで、転送量を半減させることができました。
こうして考えるとユーザーの閲覧が中心のページに「jQuery」を使うのはあまりいいやり方ではないようです。じゃあどこで使うのかということになりますが、編集画面でならあまり転送量を問題とせずに使えるのではないでしょうか。
ブログなどのCGM(Consumer Generated Media)の時価を測定するシステム「
ブログマーケット」の実証実験。ユーザーの閲覧や評価、投稿などの行動ログから記事の需要を
測定するとともに、記事の内容を解析して希少性を...
ブログなどのCGM(Consumer Generated Media)の時価を測定するシステム「ブログマーケット」の実証実験。
ユーザーの閲覧や評価、投稿などの行動ログから記事の需要を測定するとともに、記事の内容を解析して希少性を測定。記事の需給バランスをもとに、時価を自動的に算出する。
ニュースリリース
ブックマーク先へ
インターネットで文書が共有できる
サービス。「Scribd」にアップロードした文書ファイルはFlashに変換され簡単に閲覧できる。ブログに埋め込むことも可能。Scribd is a social publishing site, where tens of milli...
インターネットで文書が共有できるサービス。「Scribd」にアップロードした文書ファイルはFlashに変換され簡単に閲覧できる。ブログに埋め込むことも可能。
Scribd is a social publishing site, where tens of millions of people share original writings and documents. Scribd's vision is to liberate the written word.
ブックマーク先へ
Webスカウターは、閲覧中のサイトがネット上でどのくらいの「メディア影響力(
戦闘力)」があるのかを確認できる無料サービス。Web
スカウターをブックマークとして登録しておくことで、気になるページを即チェックす...
Webスカウターは、閲覧中のサイトがネット上でどのくらいの「メディア影響力(戦闘力)」があるのかを確認できる無料サービス。Webスカウターをブックマークとして登録しておくことで、気になるページを即チェックすることができる。
サイトの“戦闘力”を計測する「Web Scouter」
ブックマーク先へ
|< 先頭へ < 前へ 1 2 3 4 5 次へ >
アクセスランキング
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (6 PV)
- FC2まとめ (5 PV)
- 2ちゃんねる(2ch) (5 PV)
- StartPage(スタートページ) - 匿名検索エンジン (4 PV)
- Twitter Lite - 起動時や利用時の読み込み速度が最大30%アップ (3 PV)
- 「RPGツクールMV」製ゲームを簡単にiOS、Androidアプリ化する「Monaca for RPGツクール」 #テクノロジー (3 PV)
- Google 日本語入力がオープンソースに (3 PV)
- 大人気のブランド品即時買取サービス「CASH」がDMM.comにたったの70億円で買い叩かれる (2 PV)
- 無料ダイヤルアッププロバイダ「Soloot(ソルート)」 (2 PV)
- FC2ブログにコミュニティ機能 (2 PV)
- FC2まとめ (13 PV)
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (9 PV)
- 将棋ウォーズPCブラウザ版がchrome、Firefox、edgeなどに対応 (8 PV)
- StartPage(スタートページ) - 匿名検索エンジン (5 PV)
- 掲示板CGI ThreadPlus 1.2 のリリース (5 PV)
- 「Kindle for the Web」 (5 PV)
- 2ちゃんねる(2ch) (5 PV)
- FC2ブログにコミュニティ機能 (4 PV)
- MySQLのINSERT ... SELECT文でLIMIT句を使用して上位3件のレコードをテーブルに追加する (4 PV)
- Jipanguの配布は終了しました (4 PV)
アクセス統計
ディレクトリ
関連サイト
