Apache HTTP Server の「mod_imap」「mod_imagemap」は、サーバサイドイメージマップ処理を行うためのモジュールです。 mod_imap と mod_imagemap には、HTTP_REFERER の取り扱いが適切でないために、イメージマップ中の指定で referer を値として使用している場合、クロスサイトスクリプティングの脆弱性があります。
オープンソースのWebサーバ「Apache HTTP Server」のイメージマップ処理機能に、任意のコードを実行されるクロスサイトスクリプティング(XSS)の脆弱性が見つかった。 オープンソースのWebサーバ「Apache HTTP Server」でクロスサイトスクリプティング(XSS)の脆弱性が発見された。情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)が12月13日、JVN(Japan Vulnerability Notes)に脆弱性情報を公開。CVSS(共通脆弱性評価システム)による脆弱性の深刻度は4.3で、警告レベル。 今回見つかった脆弱性は、Apache HTTP Serverのサーバサイドイメージマップ処理を行うモジュール「mod_imap」「mod_imagemap」のWebページ出力に関するもの。細工されたW
「アジアジン」は12月13日,アジア発のWebサービスやネット・ベンチャーを英語圏に紹介するサイト「Asiajin」を開設した。アジアジンはIPAの未踏ソフトウェア創造事業で天才プログラマーとして認定された メロートーン 取締役社長 新井俊一氏,アルファブロガーに選出されたサイボウズ・ラボ 研究員 秋元裕樹氏が設立した任意団体。 アジアジンでは「日本にも独自性の高い優れたネットサービスは多数存在するが,それらの中に英語圏に進出しているものは数えるほどしかない。これらの優れたネットサービスを英語で紹介することによって,日本のネット企業が日本から直接海外へ進出するための支援を行う。また,日本企業の進出を助けたい海外企業やベンチャーキャピタルへの情報提供者となることも意図している」としている。 さらに日本以外のアジア諸国のネットサービスについても同様の発掘と紹介を行なっていく方針で,現在,台湾人
本家をまねた“ニセもの(?)”が多数リリースされる中国で、任天堂「Wii」のそっくりさんとして、Wiiのふるさとである日本でもいろんな意味で注目を浴びた「威力棒 Vii」。前々回の購入レポート、前回のソフトウエアレビューに続き、今回はハードウエアレビューをお届けする。 まずWiiとViiを写真で比較してみよう。Wiiのほうが奥行きはあるが、高さでいえばViiのほうが高い。厚さに関しては、あって数ミリ程度の違いしかない。従って容積ではそれほど差がないはずなのだが、Viiは持ってみると“信じられないほど”軽く、実際計量してみると、Viiの重さはなんとWiiの4分の1強しかない。ほかには、Wiiの本体はツヤがあるが、Viiの本体はツヤがないため安っぽい。
はじめに Webアプリケーションを作成する上で避けて通れない機能の一つにセッション管理があります。ユーザーが入力画面で入力した情報を、確認画面でセッションに保存し、完了画面を出力する前にセッションから復元してDBなどのストレージに格納する、というフローなどで使用されます。 PC用のWebアプリケーションならば、クッキーを用いることでこのセッション管理を行うことができますが、現在の携帯の多くはクッキーを利用できないため、同様の処理を行うことはできません。 そこで本稿では、携帯でのセッション管理の実装方法について解説していきます。 対象読者 CPANモジュールのインストールができる方。 PC用のWebアプリケーションでのセッション管理を理解している方。 必要な環境 Perl 5.8以上が動作するサーバ(筆者環境ではPerl 5.8.8)。 Apache 1.3系、2.x系が動
情報処理推進機構(IPA)でソフトウエア工学に関する研究をしているソフトウェア・エンジニアリング・センター(SEC)は、ITベンダーのソフトウエア・エンジリアニングの習熟度と利益の関係についての調査結果を発表した。そこでは、「プロジェクト管理力」や「品質管理力」が高いベンダーほど営業利益率が低いという“皮肉な”結果が出ている。 調査の名称は「SE度調査2006」。2006年11月に実施した。東京商工リサーチのデータベースに基づいて、受託開発に従事する従業員300人以上のITベンダーを抽出し、これに最大手システム・インテグレータを加えた計537社に調査票を送付。回答のあった86社のうち、78社からの回答を有効回答とした(有効回答率は15%)。結果はSECのWebサイトで公開している。 SE度調査2006では、ソフトウエア・エンジリアニングの習熟度を7つの柱で評価し、その評価を基に「SE度」と
この記事で解説しているステップ 健康診断:サイト全体の状況をおおざっぱにつかむ来訪理由チェック:来訪元をつかんで集客のヒントを得る入り口チェック:最初に見られるページから改善のヒントを得る離脱率の改善:訪問者を逃がしているページを動線から見つける次回の記事で解説するステップ コンバージョンの測定:サイトの役割を金額に換算して考えるダッシュボード機能の活用:毎日見るレポートを楽に管理するエクセルでレポート:上司への報告書をテンプレートでつくるさらに詳しい解析:アクセス解析コンサルティングを受ける ステップ1 健康診断: サイト全体の状況をおおざっぱにつかむアクセス解析で毎日見るのはサイトの状況を知るため。健康診断でいうと毎朝の血圧チェックのようなもの。毎日のチェックは簡単にすませよう。サイトの全体的な状況をおおざっぱにつかめばそれでいい。このための指標は次のたった2つだ。 総ページビュー数
UPDATE Second Lifeを提供するLinden Labで、大きな騒動が起きそうな気配だ。 仮想世界ブログのMassivelyによると、Linden Labの最高技術責任者(CTO)で4番目の社員であるCory Ondrejka氏は、最高経営責任者(CEO)のPhilip Rosedale氏に解雇を言い渡されたという。 これはSecond Lifeにとって大きなニュースとなる。というのも、Ondrejka氏は初期からの社員であり、Linden Scripting Languageを作成、開発作業を担当してきた人物だからだ。 だが、Massivelyが米国時間12月11日に掲示した電子メールによると、Rosendale氏はOndrejka氏を調和不可能な意見の違いで解雇したようだ。この電子メールは、Rosendale氏がLinden Labの社員に宛てたものと思われる。 Rosed
Anonymous Coward曰く、"KDDIは12月9日付けで「au携帯電話、TU-KA携帯電話におけるEZwebブラウザのホームページURLの送出について」というお知らせを掲載した。これによると、EZwebブラウザ(WAP2.0対応)にリンクを辿らないページ遷移をした場合にもRefererの送出が行われる不具合が発覚したという。 不具合の内容は、リンクを辿らないで表示したページを表示している状態で「ページ更新」を行うと、次に表示するページのサーバーに現在表示しているページのURLをRefererでリンクを選択しないページ遷移であっても必ず送出してしまうというもの。 EZwebブラウザはOpenwave製であり、このブラウザはVodafone 3Gや海外の多数の携帯電話にも採用されている。同じ問題はこれらの携帯電話でも発生するのだろうか?" 参考:au/tu-kaでの該当機種一覧
PHPでケータイからセッションを使う場合の設定方法 Tweet 2007/12/12 水曜日 matsui Posted in PHP, サーバ | 23 Comments » 今回は、ケータイ上からPHPのセッションを使う場合の設定方法についてです。 ケータイからPHPのセッションを機能を使う場合、端末によってはクッキーが利用できない場合があるため、そのままでは使うことができません。 セッションを使いたい場合は、インストール時のconfigureオプションに、「–enable-trans-sid」を付ける必要があります。 ※Windowsの場合は特に設定の必要はありません。 また、「php.ini」の設定で、次のように設定してください。 ※設定変更後はWebサーバの再起動が必要です session.use_trans_sid = 1 もしくは「.htaccess」でも設定することができま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
