技術に明るくない人でも、SQLインジェクションは、データベースをこねこねされるということで、すぐに「これはイケナイ!」と反応する人が多いように思います。しかし、XSSはどうも軽く見られている気がしています。XSS (クロスサイトスクリプティング)って名前がよくないのか? XSSで検索すると原理や対策方法についての言及ばかりがヒットするので、被害に遭うユーザーや運営者側向けに簡単に書きます。どこかにもっと良い説明や補足があれば教えて頂ければ幸いです。XSS脆弱性を放置していた人が、対策を施すよう腰を上げていただければと思います。 ■ XSSって何ですか? XSS (Cross Site Scripting)は、Webアプリケーションのバグによって起こる事象*1でセキュリティ上の問題があります。HTMLで表示する文字列の中に、悪意のあるJavaScriptやHTMLタグなどを混入させることがで
昨日書いた「うさぎ文学日記 - 御社のWebサイトにXSS (クロスサイトスクリプティング)の脆弱性があると何が問題なのか」が、「なんで急に」XSSネタなのかということが、まっちゃさんも、HiromitsuTakagiさんも気になるらしい。私が甘い物の話抜きでセキュリティの話を話し始めたから驚いたのか。www ところで、なんで急にXSSの話題を載せてるんだろ>TIPタソ 2007年05月17日 HiromitsuTakagi WEB+DBの小飼弾に反応したのでは? > 「なんで急に」 / ソースを明示したほうがよいのにね。 まっちゃだいふくの日記★とれんどふりーく★ - うさぎ文学日記 - 御社のWebサイトにXSS (クロスサイトスクリプティング)の脆弱性があると何が問題なのか いや、どこかのブログや記事に反応して、その誰かに向けてというわけじゃないです。 そろそろXSS祭り(やるのか?
Catalyst のインストール自体は $ su - # cpan cpan> force install Task::Catalystのようにやれば大体OKなのですが(いちいちエラーなんか気にしていたら面倒くさすぎてやってられません)、開発陣の方は当然、最新 Perl 環境+PC-UNIX(Linux, MacOSX)を使っているため、Windows で使うのは相当大変だと思います。RoR はワンクリックなんとかがあるそうなので、ここでも宣伝の上手な RoR と、宣伝の下手な Perl 陣の特徴がよくでていますね(笑)。 一番手っ取り早いインストール方法は、環境がすべてととのった VMWare 用の Linux ディスクイメージをダウンロードして、VMWare Player で実行することです。これなら20分もあればはじめられます。 ちなみに FreeBSD では ports が用意され
やっと一息つける時間だ。というわけで卒業研究に向けて軽くCatalystをいじってみる。APIプログラミングにしたいんでView::JSONでほげほげしてみるテスト。 とりあえずViewで作りますが、TT作る要領で % script/testapp_create.pl view JSON JSON な感じでおっけ。さすがMVC。 で、どう使っていくかですが、stashに入れるみたいですがどのkeyを使うかを expose_stashで指定するみたいなのでconfigのyamlに View::JSON : expose_stash : TestValues って書くとstash->{TestValues}が使われるみたいで。そして試しにこう書いて sub test : Global { my ( $self, $c ) = @_; $c->stash->{TestValues} = { Ha
DBD::Oracleでは、$dbh->ora_nls_parameters->{...}でNLSパラメータを取得できます。 MyApp::Model::DBIC内で、connectした後に一度だけ取得したかったのでCOMPONENTメソッドを使ってみました。(勘違ってたら教えてください) package MyApp::Model::DBIC; use Class::C3; sub COMPONENT { my $class = shift; my $self = $class->next::method(@_); my $dbh = $self->schema->storage->dbh; print $dbh->ora_nls_parameters->{NLS_DATE_FORMAT}; print $dbh->ora_nls_parameters->{NLS_TIMESTAMP_FO
http://blog.mizzy.org/articles/2007/05/06/dbix-class-schema-loader unknownplace.org - 2007/05/07 - Schema::Loader 使い方 更に、自分の場合は myapp.yml に C::M::DBIC::Schema の設定が書いてあるので use DBIx::Class::Schema::Loader qw(make_schema_at); use File::Spec; use FindBin qw($Bin); use MyApp; my $config = MyApp->config->{'Model::DBIC'}; make_schema_at( $config->{schema_class}, { debug => 1, dump_directory => File::Spec
普通に作るとプラグインの読み込み方は以下のようになります。 package MyApp; use Catalyst qw/-Debug ConfigLoader Static::Simple/; __PACKAGE__->setup; でもこれだと条件によって読み込むプラグインを変えたい時は、その条件分岐をBEGINに突っ込んだりしなきゃいけなくなるので、以下のように書く方が良いです。 package MyApp; use Catalyst; __PACKAGE__->setup(qw/-Debug ConfigLoader Static::Simple/); 例えば、ちゃんとしたWebServerに静的コンテンツを配信させるからStatic::Simpleは不要だけど、テスト用にmyapp_server.plを使う場合はStatic::Simpleが欲しいなんて場合は my @plugi
メモリ価格下落の勢いが止まらない。約2週間前に5,000円を割ったばかりの1GBメモリが今度は4,000円割れを記録した。さらにノーブランドに続いてメジャーブランド品の大幅価格改定も発表され、メモリ価格の下落はますます勢いを増して製品の範囲も広がりをみせている(詳細は「メモリ最安値情報」参照のこと)。 ●DDR2 1GBは全種4,000円割れ メモリ価格の安値で先陣を切ることの多いクレバリー1号店とクレバリー インターネット館は16日(水)、PC2-5300の1GBを3,988円に値下げした。1GBメモリの4,000円割れはこれが初。1GBメモリ自体の単価が低くなったために先週の最安値と比較しても-705円安と値幅は小さいが、割合で見れば-15.2%とかなり大きい。同店によると、限定特価などの条件付きではなく通常在庫品としてかなりの数を確保しており、店頭でも「弾数制限無し」と告知してい
この前、とある技術系出版社の方に聞いた話でおもしろかったので、紹介してみます。ガチャピンのブログについてのお話です。 ガチャピンといえば、日本の中でもベスト10に入るほどの有名キャラで、彼のやっているブログは大人気です・ ガチャピンブログ ガチャピンの出演している番組の「ポンキッキ」はwikipediaによると、「3歳児以降をターゲットに製作されている」らしいです。以降、といってもせいぜい小学生高学年までくらいが対象でしょう。 しかし、読んでみるとわかるのですが、ポンキッキは子供向けなのに、ガチャピンブログにはなぜか難しい漢字が多い。 たとえば2007年5月5日の日記 ぼくたち、フジテレビの環境親善大使に任命されました。今日は、環境省の小島敏郎地球環境審議官がぼくたちの激励に来てくれました。 「環境親善大使」なんて漢字を小学生が読める、もしくは理解できるかというと、なかなか難
先日から、DBICに関するエントリをいくつかしているが、そこに大変参考になるトラックバックやコメントを頂いている。何となく理解しているつもりだった、Schema::Loader の仕組みなど、いくつか勘違いしているっぽいことがあったので、ここにまとめておく。 今日のCPANモジュール|use DBIx::Class; 事前に「データベース」に対応したクラス(スキーマクラス)や、「テーブル」に対応したクラスを用意しておき、プログラムではそいつらを通して DB にアクセスします。 そうだね。ここまではいい。スキーマクラスはしっかりと用意している。ただ、このスキーマクラスに対する理解がちょっと違ったみたいだ。 この対応クラスを用意するには手動と自動の2種類あります 自動の場合は、DBIx::Class::Schema::Loader を継承し 手動の場合は、DBIx::Class::Schema
DBIx::Class::Schema::Loader についていろいろなことを教えてもらったので、早速試そうとして、コケた。 とりあえず、横着してワンライナでやるのをやめて、今後いろいろな拡張ができるLoaderにすべく、こんなシンプルなコードを書いた(書いたというよりコピった)。use strict; use warnings; use DBIx::Class::Schema::Loader qw( make_schema_at ); make_schema_at( 'MyApp::Schema', {relationships => 1, debug => 1, dump_directory => '/home/junichiro/lib' }, [ 'dbi:mysql:my_dbname', 'junichiro', 'password' ] ); ところがこれがうまくいかない。
Perl::Critic - Critique Perl source code for best-practices. - metacpan.orgをコーディングスタイルを統一するために使っています。 (実際には字面としてのコーディングスタイル(コードレイアウト?)はPerl::Tidy - metacpan.orgが担当しているわけですけども、ここでは「use strictを入れる」「PODを付ける」なども含めてコーディングスタイルと言ってます) コーディングスタイルに唯一絶対的に正しいなんてものはないわけで(だから宗教論争にもなるわけで)、機械的に統一することで揉め事はなくなります。 しかしその時に.perlcriticrcなんかを使ってコーディングスタイルをデフォルトから変更してしまうと元も子もありません。 .perlcriticrcに何を設定するかで揉めますし、例えその時に揉めな
Devel::Bayside - デフォルトアクションの取り扱い 自分はdefaultアクションをRoot.pmだけに書いて、404 Not Foundを返すようにしています。 package MyApp::Controller::Root; sub default : Path { my ( $self, $c ) = @_; $c->res->status(RC_NOT_FOUND); } 他のコントローラでdefaultアクションっぽく動かしたい場合は、LocalRegexを使っています。 sub retrieve : LocalRegex('^([a-zA-Z0-9_]+)$') { my ( $self, $c ) = @_; my $arg = $c->req->captures->[0]; } こうしておけば変なPATH_INFOを渡されても、Root#defaultに飛ぶの
ハッカー傾向のある人々は、正直あまりビジネス向きではないように思います。しかし、いくらハッカーでも、霞を食べて生きていくわけにはいきません。そこで今回は、ハッカーの仕事生活を紹介しましょう。 ハッカー傾向のある人々は、正直あまりビジネス向きではないように思います。なにしろ彼らの美徳は「不精」「短気」「傲慢」ですし、好きなことにはのめり込むタイプですが、逆に嫌いなことはあまり我慢しないかもしれません。しかし、ビジネスとはそんなに甘いものではないはずです。 ハッカーも人間です。眠たくもなれば、お腹も空きます。いくらハッカーでも、霞(かすみ)を食べて生きていくわけにはいきません。そこで今回は、ハッカーの仕事生活を紹介しましょう。もっともわたしの周辺のごく限られたサンプルからの情報なので、独断と偏見があることはあらかじめご了承ください。 論文や卒業がネック ハッカーが多く見受けられるのは、やはり大
今までにも、似たような内容は書きましたが、総集編のようなまとめ。 ImAFish Articles - 52 Ways to Speed Up OS X 解説付きで簡単に紹介。 Repair Disk Permissions(ディスクユーティリティを使用して「ディスクアクセス権を修復」) Clear out login items(ログイン項目を削除する) Clear out unwanted applications(使用していないアプリケーションは削除する) Clear out unused system preferences(使用していないシステム環境設定は削除する) Clear Desktop(デスクトップからアイコンをなくす) Empty Trash(ゴミ箱を空にする) Turn off Universal Access(ユニバーサルアクセスをオフ) Turn off Blue
Blog Search when-present<#else>when-missing. (These only cover the last step of the expression; to cover the whole expression, use parenthesis: (myOptionalVar.foo)!myDefault, (myOptionalVar.foo)?? ---- ---- FTL stack trace ("~" means nesting-related): - Failed at: ${entry.path} [in template "__entry.ftlh" at line 3, column 25] - Reached through: #include "__entry.ftlh" [in template "entry.ftlh" at
UNIVERSAL::which、便利なんでちょいちょい使ってるんですが、ちょっと微妙なケースが。 こういう場合。 package Foo; sub hoge {} package Bar; *muge = \&Foo::hoge; use UNIVERSAL::which; print scalar Bar->which('muge'); これを実行すると Foo::muge と表示されるわけです。 見ればわかると思いますが、Fooにmugeなんてメソッドは存在しないわけでして。 なんでこんなことになっちゃうかというとwhichの引数で渡された値をそのまま使ってるのが問題なんですね。 同じ理由で下記のようなコードも package Foo; my $code = sub {}; package Bar; *muge = $code; use UNIVERSAL::which; print
2007年05月16日01:00 カテゴリLightweight LanguagesAnnouncement CPAN - UNIVERSAL::which updated to 0.06! 追記アリ UNIVERSAL::whichをアップデートしたのでお知らせします。 on CPAN (coming soon) http://www.dan.co.jp/~dankogai/cpan/HTTP-Response-Encoding-0.06.tar.gz きっかけは、こちら。 Unknown::Programming - UNIVERSAL::whichで取得できるメソッド名が違うケース こういう場合。 package Foo; sub hoge {} package Bar; *muge = \&Foo::hoge; use UNIVERSAL::which; print scalar
How To Fix Downloads Not Working In Disney Plus will be described in this article. You’re not by yourself! You would be shocked at how many...
■ [dbic][perl][pgp] DBIC の Component を書いてみる。 WEB+DB PRESS の id:naoya さんの連載(Vol35, Vol36)を読んだり YAPC::ASIA 2007 での id:nekokak さん(資料)、id:tokuhirom さん(資料)の講演を拝聴したりして、最近はちょこちょこと DBIx::Class を使い始めてます。 んで、理解を進めるために自分で Component を書いてみました。Crypt::OpenPGP を使って、DB に突っ込むときに暗号化、取り出すときに復号化する Component です。 package DBIx::Class::OpenPGPColumns; use strict; use warnings; use base 'DBIx::Class'; use Crypt::OpenPGP; _
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Sometimes you need a custom format applied to some values in your templates. For instance displaying file sizes: $c->stash->{size} = -s '/path/to/file'; File size: [% size %] bytes. Of course, you want it to use the right units, like KB, MB, GB etc. The code that does this is simple, the only question is: where should I put this code? Some people just do this in the controller, or model. IMHO th
Module::Compileを利用したttモジュールですが、なんかDBIx::Class::StorageReadOnlyとか見てたら実践投入されてたりして、もしかしたらこの先バリバリ使われていくのかなぁ?とか思って僕もちょっと触ってみた。 例題ってことでアクセサを作ってみた。 package Hoge; use strict; use warnings; use tt (accessors => [qw/name address mail/]); [% FOR accessor IN accessors %] sub [% accessor %] { my $self = shift; $self->{q{[% accessor %]}} = shift if @_; $self->{q{[% accessor %]}}; } [% END %] no tt; sub new { bl
DBICのEncodeColumnsとかがResultSet::createで誤動作する件、ほか 実際はDBIC::EncodeColumnsを使っていて気づいたのですが package Schema::SjisTable; use strict; use warnings; use base 'DBIx::Class'; __PACKAGE__->load_components('EncodeColumns', 'PK::Auto', 'Core'); __PACKAGE__->decode_columns('cp932'); と定義してあるスキーマに$schema->resultset('SjisTable')->create({ ... })という感じでinsertするとcp932でDBに格納されるのではなくutf8でDBに格納されてします。 これはUTF8Columnsでも、utf
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Secure-SBM: Secure Social BookMark - セキュア・ソーシャル・ブックマーク - セキュア・ソーシャル・ブックマークとは Secure-SBM とは,"Secure Social BookMark" の略です.「ソーシャルブックマーク」は,ホームページをブックマークして,それを他人と共有しようというものです.Secure-SBM はさらにそれを一歩進めて,ブックマークをグループ分けして,共有する人と共有しない人を明確にわけようというものです.セキュア・ソーシャル・ブックマークは,アクセス制御に焦点を当てたソーシャル・ブックマークです. ソーシャル・ブックマークはブックマークを共有するシステムですが,企業内などで使用する場合には,参照するユーザによって見えるブックマークの範囲を限定する必要があります.Secure-SBM は企業の組織などで使用することを前提と
今更ですが、Catalystを久々に触りました。ドキュメントも揃ってるので、割とハマらずにいろいろ作れます。楽しい。 さて、作るのはほいほいできたのですが、できたものを Apache2 + worker で動かそうとしたら、3つほど問題が。まず、ithread絡みっぽいDBエラーが出たので、こちらのエントリの追記の方法を試したら上手くいきました。ご報告とお礼をかねて・・・助かりました。 次、SQLLiteのpath をフルパスにしないといけないっぽい件。path_toメソッド使って気分すっきりしました。 connect_info => [ 'dbi:SQLite:' . YourApp->path_to('db/your_db.db'), ], 最後、SQLiteのパーミッション関連。.dbは書き込み可で、.dbファイルが置かれているディレクトリは777にしないといけないっぽいです。SQL
3年前にこの本に出会って、僕はスクレーピングの虜になった。 おかげで正規表現をたくさん書く機会が得られたし、CPANのモジュールともたくさん触れ合うことができたし、さらに自分自身でも構造化されたHTMLを書く習慣も身についた。 ただ、やっぱり、スクレーピングは簡単ではない部分もたくさんあると思う。文字コードについても意識しなければならないし、なにより正規表現で必要な部分を抽出することそのものが結構骨のいる作業だ。HTML::TreeBuilder を使った方がいいのか、それとも正規表現だけでやったほうが楽なのか。そんなことを考慮しながらコーディングして行く。そこがスクレーピングの楽しいところでもあるのだが、そこがスクレーピングの敷居を高いものにしていることも否めない。 そんな、愛らしくもあり憎たらしくもあるスクレーピングを簡単にやってしまうのがこのモジュール、Web::Scraper だ。
追記: 勘違いしてたので別エントリーで補足 Twitterで言うところのfavorites、followers、friends。 もごもごで言うところの片想い、想われ、両想いの関係をDBICで表してみました。 まず関係の定義から。 favorite(片想い): AがBをお気に入りに入れるとAから見てBはfavoriteな関係(片方向) follower(想われ): Bから見てAはfollowerな関係(片方向) friend(両想い): Aのお気に入りに入ってるBがAをお気に入りに入れると両方から見てfriendな関係(双方向) で、テーブル設計ですが、それぞれをテーブルとして持ってもいいのですが、関係を追加するごとにあちこちのテーブルを見なきゃならんので、一個のテーブルで済ましてみました。 要は user_linksテーブルを使ってusersを自己結合なmany-to-m
うちも、nowaはじめました。http://hakobe.nowa.jp/です。 まぁ、いろいろあってCustomFeed::Nowa書いた、ということをnowaに書いた。ここからちょっとアップデートしたのでこっちに貼付け。ちなみにhttp://my.nowa.jp/friend/をCustomFeedします。 こんな感じに使える。 plugins: - module: CustomFeed::Nowa config: id: id password: password article: 1 nanishiteru: 0 - module: Publish::Feed config: type: RSS dir: /path/to/feeds filename: nowa.xml nowaの方にも書いたけどCookie使うのにPlaggerの機構がうまく使えないのでがんばってログインしてC
2024.02≪ 12345678910111213141516171819202122232425262728293031≫2024.04 1 名前:以下、名無しにかわりましてVIPがお送りします。[] 投稿日:2007/05/13(日) 00:05:32.26 ID:JqGf29hR0 俺「二十歳になりました」 姪「なりました」 俺「二十歳になった記念になにかやりたいのですが」 姪「お酒はどうでしょう?」 俺「飲めません」 姪「タバコは?」 俺「吸えません」 姪「ではパチンコはどうでしょう」 俺「パチンコですか」 姪「賭け事は感心な事ではありませんが、いい経験にはなるでしょう」 俺「分かりましたでは行ってきます」 カテゴリ:特選VIP| 3 名前:以下、名無しにかわりましてVIPがお送りします。[] 投稿日:2007/05/13(日) 00:06:03.31 ID:JqGf29hR0
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: とめはねっ! 鈴里高校書道部 1 (1) (ヤングサンデーコミックス): 河合克敏: 本
Amazon.co.jp: 子供の科学 2007年 06月号 [雑誌]: 本