itの最近のブログ記事

type="password" の value が盗まれる

Shin
(2006年12月 4日 14:38) | | コメント(0) | トラックバック(0)

スラッシュドット ジャパン | ブラウザのパスワードマネジャを信頼して大丈夫?
はてなブックマーク - HiromitsuTakagiのブックマークより。
なんと、パスワード記憶機能って、実際に HTML 上にパスワード文字列を書き出してるってことか。
しかも script からその文字列を参照できると。単純に type="password" な input の value は参照できないようにしとけばいいのに、と思うんだが。

リモートホスト 127.0.0.1

Shin
(2005年6月18日 11:40) | | コメント(0) | トラックバック(0)

wakatonoの戯れメモ - 誰が悪いわけでも無いですが
なるほど、X-Forwarded-For がまともでない場合に 127.0.0.1 を記録してしまうのですね。movabletype だったかココログだったかでも 127.0.0.1になることがあるそうで、そういうことか、と。
X-Forwarded-For が不正な場合は直接接続元を記録すればいいと思うんだけど、不正かどうかを判定するのは厳密には不可能だしねぇ。そもそも接続元の記録として簡単に詐称できる X-Forwarded-For の内容で置き換えるという処理はしちゃいけないのではないか?という気がすごくするけど。web server のアクセスログと付き合わせれば調べられるけどさ。

プログラミングが好きなら知っとけ、な言葉たち

Shin
(2005年6月17日 03:09) | | コメント(0) | トラックバック(0)

Programming Language Concepts
すばらしいです。おいらもまだよく知らないことが多いのでじっくりみよう、と。

簡潔にまとまった web テスト項目

Shin
(2005年3月31日 23:33) | | コメント(0) | トラックバック(0)

受け入れテスト用セキュリティチェックリスト for Webアプリケーション
概ね基本的な手法だけですが、入力文字列パターンをまとめてあるので重宝しそうです。
自分はその都度考えながらやってたからなぁ…。ちゃんと自分用チェックリストをまとめておけばよかった…。

「management」≠「管理」

Shin
(2005年3月22日 01:43) | | コメント(0) | トラックバック(0)

エディテック[EdiTech]: 『ソフトウエア開発 55の真実と10のウソ』を読む
なるほどです。でもまだちょっとピンと来てない…。
「technologist」≠「エンジニア」「プログラマ」はまだすぐに解るけれど(何れも英語として異なる単語)、これもちょっと考えるとおかしな話で、そもそも programmer という用語の認知されている定義すら定かでない状況で、新しい言葉を作ってみた、みたいな印象。このあたりは日本も海外も同じだなぁ、といいますか…。
management は確かに適切な日本語がない言葉という気はするけれど、ものは言いよう的に考えると、別に「管理」と言っても構わないという気もする。そもそもが対象なしでは具体的なイメージができない言葉同士だしねぇ…。(対象があったとしても…)

^ = サーカムフレックスアクセント

Shin
(2005年2月 8日 23:15) | | コメント(4) | トラックバック(0)

正しい読み方は何か、"^"記号の名称についての極めて不完全な調査
はっきり言って、初めて聞いた^^;。というわけでクリップ。
CIRCUMFLEX ACCENT ですか。チルダと比べて使う場面が少ないとは思いますが、この業界にいながら聞き覚えがないことに驚き^^;。

BASIC 認証などで間違って Limit 指示子を付けてしまうと

Shin
(2004年11月11日 04:10) | | コメント(0) | トラックバック(0)

void GraphicWizardsLair( void ); //より。
<Limit> の危険
…自分のを確認したらいくつかはまってました(.htaccess)-_-。てか、apache の設定は細かいところをチェックしてなかったしなぁ。しかも 1.3 系までは Limit を書いてしまっていても制限が効いていたらしい。
ものの見事に、指定 method 以外は全て弾く物と勘違いしていた-_-。あまりにも当たり前にそこらじゅうで例示されているもんだから…。これは非常にまずい状況ではないだろうか…。
ちょっと考えてみれば <Limit GET> Require valid-user </Limit> なら「GET にだけ valid-user を要求する」と読めるよなぁ-_-。なぜか「アクセス可能な method を GET に制限した上でさらに GET は valid-user を要求する」と脳内変換してしまっていたわけで…。この誤解は多そう。正さねば。

「ゴッゴル」で SEO している会社

Shin
(2004年10月21日 16:15) | | コメント(3) | トラックバック(14)

胴元にはリンクしないでおいたり:p。
はてなダイアリー - ゴッゴル
みんなで一所懸命自分のページのランクを上げて、そのランクの上がったページから胴元へのリンクを貼るというイベント。ブログのタイトルにゴッゴル入れている人がいますが、中途半端に挿入するより「ゴッゴル」という名前にして「ゴッゴルとは」といったページを作ったほうが上がると思われます。今はキーワードとかより title と h が重視されるはず。
参考:圏外からのひとこと(2004-10-21)
確かにコストパフォーマンス、高いですねぇ^^;。同じ真似はできないけど…。

プログラミング作法の話

Shin
(2004年8月24日 22:35) | | コメント(5) | トラックバック(0)

JavaWorld DAY 2004 (2004年6月22日) セッションJA-2 「正しいプログラムを書くには ~JUnitを超えて~」 フォローアップ・ページ
絶望はまだ早い? プログラミングの未来への輝ける進歩への希望がここにある? 檜山正幸さんのプログラムの正しさに関する講演資料
より。まだ読めていないのでとりあえずクリップ。
アクセッサ/ミューテータは、function/procedure として区別手段を提供している言語がありますね。いずれもオブジェクト自身に対する副作用の有無はありえるけど。(ちと文面修正した)

CVS でモジュール一覧を得る方法

Shin
(2004年8月22日 01:06) | | コメント(0) | トラックバック(0)

ccvs: CVS Home FAQ-O-Matic: Is there a way to list modules on the server from the client?
緊急じゃないけど忘れそうなのでメモっとく。

« human | メインページ | アーカイブ | news »

検索

このアーカイブについて

このページには、過去に書かれたブログ記事のうちitカテゴリに属しているものが含まれています。

前のカテゴリはhumanです。

次のカテゴリはnewsです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。