2006-01-01から1年間の記事一覧

httponlyは普及するのか

Firefox2でもhttponlyが使えるという話を耳にしました。httpOnly - Firefox Add-ons*1httponlyがいよいよ普及するか? というのでネタにしてみます。 なお、この日記は、WinXP+IE6SP2環境を前提として書きました。 はじめに httponlyは、XSS脆弱性がある状…

インプラント手術を受けてきた

先日、都内の病院でインプラントの手術を受けてきた。 所要時間は1〜2時間程度で、通常の歯科治療と余り変わらない。 通常と違うところは、顔と体にビニールの覆いを被せられて、手術室で治療したことくらいか。 まずは、一本の抜歯(歯根のみ)をした。その…

PHPでの入力値チェックのすり抜け

Webアプリケーションでは、外部からの変数に対して、形式チェック(Validation)を行ないます。PHPでこれを行なう場合に、ありがちなミスをいくつか挙げてみました。この日記は、がるさんの日記に触発されて書いたもので、いくつかの例を引用しています。が…

歯医者

ここのところ歯医者に通っている。5〜6年ほど前に歯を一本抜いて、ブリッジを入れていたのだが、抜いた歯のとなりでブリッジを支えていた歯がダメになってしまったのだった。結局、ダメになった歯を抜いて、今現在は隣り合った二本の歯が無い状態。レントゲ…

おかしなHTMLエスケープ

PHPでのプログラミングを取り上げたサイトで、少々おかしなコードを見つけた。 調べてみると、他にも同じような書き方をしているサイトをいくつか見つけたので、日記のネタにしてみようかと思う。そのコードは、以下のようなもの(表示の都合で折り返してい…

Microsoft Anti-Cross Site Scripting Library

ha.ckers.orgの12/3のブログ記事 Microsoft XSS Library is Pretty Goodに、Microsoft Anti-Cross Site Scripting Libraryに関する記事が載っていた。早速、以下のページを参考に、インストールして使ってみた。 MSDN - Anti-Cross Site Scripting Library M…

ログイン直後のレスポンスの返し方

多くの会員制Webサイトでは、ID/PWによるログイン処理がある。ユーザにログイン画面を提示し、ユーザがフォームにID/PWを入力してsubmitする。ID/PWがOKであれば、ユーザのブラウザにはログイン後の画面が表示される。以下に、これを実現するための2通りのシ…

register_globalsをoffにする

「register_globals=onを前提に作成された既存のPHP APを、offでも動作するように効率的に改造する方法について」記述したページを作成した。なんやかやで二日くらいかかってしまった。 興味のある方はぜひご一読を。PDF版もあります。

自転車初乗り

今日は、先日ネットで購入して、おととい家に届いた自転車を初乗り。自宅から2kmほど離れた銭湯へ行った。自宅は横浜の山奥にあるので、道中は坂が多い。何とかなるかと思っていたけど、想像以上に帰りの上り坂がきつかった。苦しい、ふとももに乳酸が蓄積さ…

なだ万賓館でてんぷら

今日は義父と妻と三人で外食。新宿のなだ万賓館でてんぷらを食べた。高層階の店なので眺めがよい。接客・料理は値段相応という感じなんだろうと思う。自腹を切っていないので何だけども。。。

CSRFとReferer改竄

seasurfersというMLに参加している。このMLの名称(seasurfers)は、CSRF(Cross Site Request Forgery)をひねった?もののようで、CSRFをはじめとしたWeb APセキュリティが主な話題のようだ。ここで最近取り上げられていたのは、RefererでCSRFを防止する対…

千葉旅行

先週は、両親の別荘(小屋)で妻と3泊ステイ。パソコンは持っていったが、結局開かずじまい。私の場合、一番の楽しみは、温泉と食事。温泉(+食事)は、ごりやくの湯と、ばんやに行ってきた。ごりやくの湯は、日帰り入浴と食事ができる施設。養老渓谷の近く…

だるい

体がだるく昼寝。数週間、微熱が続いている。その後、両親と私と妻とで、近所の中華料理屋で食事。

外食&銭湯へ行く

今日はかみさんと二人で、自宅から30分ほど歩いたところにあるいわし料理屋で夕食。何回か行ったことがある店で、今日も美味しくいわしを頂く。店おすすめの、まぐろやアジの刺身もうまかった。最後はいわしのなめろうとご飯で〆。そのまま二人で銭湯へ。銭…

ASPの解説本

今日は、家でASP(Active Server Pages)の本を少しだけ読んだ。はじめて使うASP―Active Server Pagesのすべて作者: 高尾哲朗出版社/メーカー: ソシム発売日: 2001/08メディア: 単行本この商品を含むブログ (1件) を見るWindows環境でのプログラミングから、…

はじめて日記を書く

Web関連の仕事を長らくしてきたが、このようなサイトで日記を書くのは初めて。 考えてみたら、プライベートでもいまだかつて日記を書いたことがない。 いつまで続くか判らないけども、無理せず書いていこうと思う。 プライベートのこと、仕事(今はしていな…

米国オンラインバンキングのフィッシング対策

The Web Application Security Consortium (WASC)という団体のMLをRSSで購読している。久々にたまっていた記事を見ていたら、バンクオブアメリカ(BoA、バンカメ)のオンラインバンキングのフィッシング対策(Sitekeyという)の話題で盛り上がっていた。Site…