[閲覧]の検索結果
SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。
SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。
SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策
Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際
オライリージャパン 著者:Jon Erickson 価格:3,360円 評価:★★★★★
- これは確かにおもしろい ★★★★
- 究極のテクニック集です ★★★★★
- 良い! ★★★★
- 技術背景がわかります ★★★★
- 真のハッカーとは ★★★★
powered by
amalink
マルチユーザー対応のブログソフトウェア「59Tracker 4.1」をリリースしました。
59Tracker 4.1ではデータファイルのレイアウト変更はないものの、プログラム関連のファイル構成およびプログラムの内容は大幅に変更されています。
主な変更点は以下の通りです。
- ユーザー設定画面及び管理画面の改善
- 検索結果ページ、トピック詳細ページのテンプレートファイルの一本化
- 検索結果ページ、トピック詳細ページのユーザーインタフェースの改善
- 携帯電話対応(閲覧、コメント投稿)
- 英語対応
変更点の詳細や59Tracker 4からの移行方法については、59Tracker 4.1 リリースノートをご参照ください。
ブログソフトウェア 59Tracker (Perl/CGI) のダウンロード
QANoteというQ&A
コミュニティサイトをはじめました。無料のユーザー登録を行うことで質問の投稿や回答を行うことができます。今のところ機能は非常にシンプルで、質問を投稿とそれに対して回答する機能、質問を検索し...
QANoteというQ&Aコミュニティサイトをはじめました。無料のユーザー登録を行うことで質問の投稿や回答を行うことができます。
今のところ機能は非常にシンプルで、質問を投稿とそれに対して回答する機能、質問を検索して閲覧する機能くらいしかありませんが、使いながらQ&Aシステムにはどんな機能が必要かを考えて行きたいと思っています。
システム的には少し前に公開した「Q&A CGI」とはまた別のプログラムです。いずれQANoteで使用しているプログラムもオープンソースライセンス(GPLv2)で公開する予定です。
QANote - Q&Aコミュニティ
「
メモる」は、
マイクロブログと言ってもTwitterとは違って、他のユーザーをフォローしたり、ダイレクトメッセージを送ったりする機能はありませんが、その代わり検索条件(リストと読んでます)を保存して、その検索...
「メモる」は、マイクロブログと言ってもTwitterとは違って、他のユーザーをフォローしたり、ダイレクトメッセージを送ったりする機能はありませんが、その代わり検索条件(リストと読んでます)を保存して、その検索条件に該当する投稿を簡単に閲覧することができます。この検索条件にユーザーIDを指定することで、任意のユーザーの投稿をチェックすることができるようになっています。
検索条件には、キーワードの他にメモID(id:[,]、メモIDはコンマ区切りで複数指定可能)、ユーザーID(user:[,]、ユーザーIDはコンマ区切りで複数指定可能)の指定が可能です。
また、検索結果をRSSフィードとして出力する機能を利用して、RSSフィードをTwitterに自動投稿するサービスを利用することで自分の投稿をTwitterに自動投稿することも可能です。
例えば、ユーザーIDが「kagahiro」の場合、
RSSフィードのURLは「http://59log.com/memoru/?q=user:kagahiro&f=rss」となります。
なお、「メモる」に投稿する場合はユーザー登録が必要です。
メモる
TwitterFeed
Q&A CGIは、ユーザーからの問い合わせをホームページ上で管理するための
無料の
Perlスクリプトです。ユーザーが投稿した問い合わせはホームページ上で公開され、他のユーザーも閲覧可能ですが、問い合わせへの回答と削...
Q&A CGIは、ユーザーからの問い合わせをホームページ上で管理するための無料のPerlスクリプトです。ユーザーが投稿した問い合わせはホームページ上で公開され、他のユーザーも閲覧可能ですが、問い合わせへの回答と削除はホームページ管理者のみ可能となっています。ライセンスはオープンソースライセンス(GPLv2)ですので無料で自由にカスタマイズして利用できます。
ホームページへのQ&A CGIの追加は、CGIが利用できるサーバーであれば、次のような手順で簡単にできます。
1.qa.cgi の先頭の以下の部分をサーバーなどの利用環境にあわせて変更します。
my $site_title = 'Q&A CGI'; # Site title
my $webmaster_email = 'webmaster@59log.com'; # Webmaster's E-mail address
my $sendmail_path = '/usr/sbin/sendmail'; # sendmail path
my $admin_password = 'YourPass'; # Admin password
my $data_dir = 'data'; # Data directory
my $line_number = 10; # Number of list lines
2.以下のファイルをサーバーにFTPソフトなどを使用して転送します。(tmpl、dataはディレクトリごと転送してください。)
qa.cgi
qa.css
error.html
tmpl/list.tmpl
tmpl/qa.tmpl
tmpl/question.tmpl
tmpl/reply.tmpl
tmpl/delete.tmpl
data/qaid.data
data/log
3.qa.cgiに実行可能なパーミッション(サーバーによって異なります)を設定します。
デザインカスタマイズと設置サポート(有料)
Q&A CGIは、比較的シンプルなPerlスクリプトですので以上のように設置は簡単ですが、HTMLやPerlスクリプトの変更が難しいという方向けに有料(税込4,200円)にて、デザインのカスタマイズ(スクリプトの変更をともなわないHTMLファイルやスタイルシートの変更)、設置サポートも行っています。有料サポートをご希望される場合は、webmaster@59log.com 宛にメールにてご連絡ください。
Q&A CGIのデモページ
Q&A CGIのダウンロード
語句ログを携帯端末からも閲覧、コメント投稿ができるようしました。ただし、エミュレーターでしか動作確認してないので、どんな携帯電話から見れるという保証はないです。
語句ログ 携帯版
語句ログを携帯端末からも閲覧、コメント投稿ができるようしました。
ただし、エミュレーターでしか動作確認してないので、どんな携帯電話から見れるという保証はないです。
語句ログ 携帯版
軽量JavaScriptライブラリとして人気の「
jQuery」ですが、コメントや余分なスペース、改行などが取り除かれたもので約56KBなので、意外と
パフォーマンスに与える影響は大きいのかもしれません。語句ログでは、サイド...
軽量JavaScriptライブラリとして人気の「
jQuery」ですが、コメントや余分なスペース、改行などが取り除かれたもので約56KBなので、意外とパフォーマンスに与える影響は大きいのかもしれません。
語句ログでは、サイドバーの更新情報や最近のトラックバック、最近のコメントの表示にRSSフィードの内容をjQueryを利用して表示していたのですが、コンテンツの中身が10KBから50KB程度なのに、RSSフィードが約30KB(意外とサイズが大きい)、jQueryが56KBと倍以上の転送量になってました。
これを更新情報については、RSSフィードではなく表示用の最小限のデータだけ含まれたXMLファイルを出力してそこからAJAXで表示、最近のコメントはサーバー側で編集して表示、最近のトラックバックは削除するようにしたことで、転送量を半減させることができました。
こうして考えるとユーザーの閲覧が中心のページに「jQuery」を使うのはあまりいいやり方ではないようです。じゃあどこで使うのかということになりますが、編集画面でならあまり転送量を問題とせずに使えるのではないでしょうか。
ブログなどのCGM(Consumer Generated Media)の時価を測定するシステム「
ブログマーケット」の実証実験。ユーザーの閲覧や評価、投稿などの行動ログから記事の需要を
測定するとともに、記事の内容を解析して希少性を...
ブログなどのCGM(Consumer Generated Media)の時価を測定するシステム「ブログマーケット」の実証実験。
ユーザーの閲覧や評価、投稿などの行動ログから記事の需要を測定するとともに、記事の内容を解析して希少性を測定。記事の需給バランスをもとに、時価を自動的に算出する。
ニュースリリース
ブックマーク先へ
インターネットで文書が共有できる
サービス。「Scribd」にアップロードした文書ファイルはFlashに変換され簡単に閲覧できる。ブログに埋め込むことも可能。Scribd is a social publishing site, where tens of milli...
インターネットで文書が共有できるサービス。「Scribd」にアップロードした文書ファイルはFlashに変換され簡単に閲覧できる。ブログに埋め込むことも可能。
Scribd is a social publishing site, where tens of millions of people share original writings and documents. Scribd's vision is to liberate the written word.
ブックマーク先へ
Webスカウターは、閲覧中のサイトがネット上でどのくらいの「メディア影響力(
戦闘力)」があるのかを確認できる無料サービス。Web
スカウターをブックマークとして登録しておくことで、気になるページを即チェックす...
Webスカウターは、閲覧中のサイトがネット上でどのくらいの「メディア影響力(戦闘力)」があるのかを確認できる無料サービス。Webスカウターをブックマークとして登録しておくことで、気になるページを即チェックすることができる。
サイトの“戦闘力”を計測する「Web Scouter」
ブックマーク先へ
|< 先頭へ < 前へ 1 2 3 4 5 次へ >
アクセスランキング
- 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(EA)「PositionKeeper MT5」 #FX (3 PV)
- NoteでナンピンマーチンEA「Million Dollar MT5」を販売中 (2 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (1 PV)
- 完全無料のMT5用ナンピンEA「Nanpin K(ナンピンケイ) MT5」 (1 PV)
- 人気ナンピンマーチンEA「NPNM_v3」向けサンプルセットファイル (1 PV)
- [PR]ノーコードEA作成ツール「EAつくーる(GogoJungle)」 #MT4 #MT5 #自動売買 (1 PV)
- 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (1 PV)
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (1 PV)
- ガンマトレード(ガンマプレイ)とは #FX #用語解説 #オプション取引 (1 PV)
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (1872 PV)
- 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (302 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (259 PV)
- MT4向けオープンソースナンピンマーチンEA「Automaton」 (149 PV)
- 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (144 PV)
- 完全無料のMT5用ナンピンEA「Nanpin K(ナンピンケイ) MT5」 (141 PV)
- [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (136 PV)
- MT4向け1ポジアノマリーEA「DAY TRADING」オープンソースライセンス(GPL3)で公開 #ドル円 (125 PV)
- 完全無料のMT4向けナンピンEA「Nanpin K(ナンピンケイ)」 (112 PV)
- SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (110 PV)
アクセス統計
ディレクトリ
関連サイト
