酒を飲みたくても働きたくはない… 酒代が足りず安酒に走ってしまう…そんなニートがくだを巻きながら、タダ酒を支援してくれるサポーターを探す事が出来るプラットフォーム「drunkergift」。このサービスによって、何の役にも立たない酒飲みを、1人1人がたったの1杯から支援できる社会を目指していきます。 Produced by Hamachiya2.
こんにちはこんにちは!! はまちや2 (@Hamachiya2) ブロガー、クラッカー。特技は洗濯、趣味は破壊、苦手なことはプログラミング。 WEB+DB PRESS のお便りコーナー担当。 「はまちちゃん」とかで適当にググってください。 無料で プレミアム機能を 使う方法 見つける時間がありませんでした。 何話そう? プログラムは苦手だし… セキュリティとか興味ないし… そんなわけで普通のことを話します。 本日のテーマ: 『ふつうのformを使いたい』 <form> 電話番号はハイフン抜きの半角で…(はいはい) フリガナはカナで… (カナで名前を学習してしまうのが嫌だけど…) 郵便番号は前と後ろに分けて… (めんどくさいなぁ…) 住所は全角で… (あーはいはい…) … (できた!) (これで送信、と…) ※エラー:住所を正しく入力してください (え、なんで!?) ※住所は全角で入力してく
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
こんにちはこんにちは!! ヘッダ見てますか!!!!! Firefoxの3.6が公開されてからしばらくたちましたね! JavaScriptとかの速度が、前のより20%くらい速くなってるらしいですよ! でもこれ、いままでべんりに使っていた Live HTTP Headers とかのアドオンが使えなくなってしまって泣きながら3.5に戻した… なんて人もいるんじゃないでしょうか…! そんなわけで、Firefox3.6に対応していないアドオンをインストールする方法をちょっとメモしておきますね。 1. about:config をひらく url欄に「about:config」と入れて開きます! 警告がでてくるけど「細心の注意を払って使用する」ボタンを押して先に進みます! 2. 設定を追加 適当なところを右クリックして 「新規作成」 → 「真偽値」をえらびます! 設定名を「extensions.chec
こんにちはこんにちは!! こんなニュースがありました…! 海外の児童ポルノ・アドレス掲載、19歳私大生ら摘発 : 社会 : YOMIURI ONLINE(読売新聞) 404 Blog Not Found:news - URLを掲示しただけで刑事犯? 痛いニュース(ノ∀`):“2ちゃんねるなども摘発対象に” URL書くだけで逮捕、「ttp:」などでもアウト…児童ポルノ法 たいへんな感じの世の中ですね! なんかこういうのって、ぱっと思いつくのは冤罪が生まれちゃう可能性…なんだけれど、 むしろ捕まえる側が、これまでよりさらに簡単に「好きな奴を捕まえることができる」ってことが、 問題っぽい感じなのかなぁ、なんて思います…! はい。 そんなわけで、なにかの役に立つかなーなんて思って、 とりあえず、時限式の短縮URL(転送URL)サービスみたいなのをつくってみました! TimerURL - 時限式の短
こんにちはこんにちは!! 最近nanacoなんていう電子マネーのカードを手に入れて、 コンビニ利用率がちょっぴり高まりつつある感じのはまちや2です! こんにちは…! ところで、うちの近所って、スーパーとコンビニがあるんだけど…、 みんなはどっちをよく利用しますか! うちの近所の場合だと、どちらも24時間営業だし、どちらも歩いてほとんど同じ距離。 それで、値段はスーパーの方がけっこう安いんだよね。 品揃えもスーパーの方が断然いい。 それなのに、ぼくはいつも、なんとなくコンビニばかり使ってしまうよ。 なぜなんだろう。 たぶんスーパーって、ちょっとめんどくさいのかな…! スーパーのなにがめんどくさいって… ・むだにひろい 必要なものが、こじんまりとまとまってるほうが好きなんですぼく、店も町も…! ・レジで並ばなきゃいけない スーパーってひとりひとりが沢山買うからかな、たいてい並ぶんだよね。 逆に
ってことを知人に言われちゃいました…! …こんにちはこんにちは!! 「ね、ブログ書く人ってなんでお金になることをタダで書くの?」 ははは。 「その知識、セミナーとかにすれば儲かるのに…」 なるほど、そうかもしれない…。 なんでだろう、ぼくにとっては、べつにお金儲けが一番じゃない…からかな。 (ちょっとは広告を貼ったりもしてるけどね) けっして、世のため人のためなんていう崇高な理由じゃないよ。 たぶん、どちらかっていうと自分のため…。 あ、 他にも理由があった。 それは… 「知識そのものが単純にお金に変わるわけじゃない」っていうのも、あるかな。 うーん。 たとえば仮に、ぼくがセキュリティの知識のスゴイ人だったとして… いまここで「はまちやくんのセキュリティセミナー」なんてのを開催したとしましょうか…! あるいは「SEOセミナー」なんてのでもいいね。 どうだろう。 人、来てくれるかな。 うん。
クロスサイトリクエストフォージェリ (cross-site request forgery) は、Webアプリケーションの脆弱性の一つ[1]もしくはそれを利用した攻撃。略称はCSRF(シーサーフ (sea-surf) と読まれる事もある[2][3])、またはXSRF。リクエスト強要[4]、セッションライディング (session riding[3]) とも呼ばれる。1990年代はイメタグ攻撃とも呼ばれていた[要出典]。脆弱性をツリー型に分類するCWEではCSRFをデータ認証の不十分な検証 (CWE-345) による脆弱性のひとつとして分類している (CWE-352)[5]。 なおCSRFの正式名称はクロスサイトスクリプティング (XSS) と似ているが、XSSは不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類されており[5]、全く異なる種類の
はい! こんにちは! 今日は珍しくセキュリティについて一言です! タイトルにある通り、 XSSはそのサイトを信頼している人が多いほど脅威になりうる ってことなんだけど…。これだけだと、あたりまえっぽいよね。 まずXSS脆弱性ってなに? って人のために簡単に説明しちゃうと、これ サイトを作った人以外の人でも、好きなスクリプトを実行できちゃう状態 ってことなんだよね。 でもよく考えてみてほしい。 スクリプトが実行できる。へんなスクリプトが実行されちゃうかもしれないページ。 これって別に、「ふつうにスクリプトを許可されている、そこらへんのブログやホームページと同じ」じゃない? いや、微妙に違うかな。 違う点はひとつ。 スクリプトを埋め込めるのが「サイトの管理者オンリー」なのか「誰でも」なのかの違いがあるんだよね。 … じゃあ、「名もなきサイトの管理者」と「誰でも」の違いってなんだろう? なんだろ
運営元のロゴ Copyright © 2007-2025 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
はてなブラックスターつくってみました! (追記) 2009年修正版があります! → はてなブラックスター (2009年修正版) ★ これはなに? ★ はてなブックマークのコメントに、黒い星をつけられます! かわいいですね! ★ どうやって使うの? ★ (Firefoxでつかう) Greasemonkeyをインストール! hatena_black_star.user.jsをインストール! (Firefoxバージョン3.0とかそれ以前の人は → ) hatena_black_star_f3.user.jsをインストール! (Sleipnirでつかう) SeaHorseをインストール! Sleipnir オプション → クライアント → 全般 → 「スクリプトによるクライアントの操作を許可する」 にチェック! hatena_black_star.user.js を右クリック保存! 保存したファイ
こんにちは! いよいよぼくも月に4000円くらい稼げるようになって、すっかり大物アフィリエイターの仲間入りのはまちや2です! さて今日は、ちょっと書評とかでアフィリエイトやってみたいなーなんて人に向けて、 はてなダイアリーでアフィリエイトをやる時のコツなんかを書いてみようかと思います! あ! 今回は先に結論を書いておきますね! はてなダイアリーは無料ユーザーでもアフィリエイトしてOK 実はAmazonの貼り付けコードは、全種類そのままダイアリーに貼り付けられる(iframeでもobjectでもscriptでも) 「はまぞう」は使ってはいけない できればAmazonの貼り付けコードもそのままじゃない方がいいよ はてなダイアリーはじめて間もない人なら、「過去の日記」で審査を通す ニックネームはユニークに、だけど、アソシエイトIDは非ユニークに そんなの常識じゃん!なんて思っちゃったようなプロの
(Summary in English of this entry) Utilizing Yahoo! Site Explorer, it is possible for third parties to prevent your site by being displayed in search results. The reason is that the meta tag used for administrative rights confirmation is accepted even in the the page body even if it is html escaped. 3rd parties can gain control of your site simply by adding a comment to one of your pages. こんにちはこんに
そうだね。 たいていの家には表札がかかっているし、 (今では減っただろうけど)電話帳なんかにも色々と載っていたりするよね。 外にでたら、普通に名前を名乗るし、とにかく本名で生活してる。 そういう感覚ならそう。 誰かに本名を知られても平気。 それは平気なことだった。 だけどネットが絡むとそうも言っていられないと、ぼくは思うよ。 なぜかって? ネットじゃなければ、沖縄にいる知らない人が、きみのちょっとした「つぶやき」を聞く機会はほとんどないよね。 北海道の知らない人に、興味を持たれる機会もほとんどない。 きみのポエムが2年後に、知らないひとの目にふれる機会なんてのも、たぶんない。 偶然、きみの一言が、誰かの目に留まり、 少し興味を持って調べてみると、 どんどん出てくる若かりし頃のポエム。写真…! 尽きない興味、高まる興奮…! そうして本人にはまったく心当たりのないまま 知らない人に、変質的に惚
こんにちは! Amazonほしい物リスト、すごい話題になってますね! なんでも、メールアドレスで検索すればAmazonに登録してある本名がでてくる (ケースもある) とか…。 で、さっそくぼくも試してみたよ! ほしい物リストサーチ! これって、いま話題になっているのは、誰かのメールアドレスを手がかりにして ウィッシュリストや本名、下手すると住所まで知られてしまうってところだよね。 それだけでも面白いんだけど、 あまり注目されていない機能として、こんなものがあったよ。 友だちにほしい物リストについて知らせる これ。 自分のほしい物リストを誰かにメール送信できちゃう機能らしいね! じゃあ試しにメール送信時のリクエストを確認してみると… http://www.amazon.co.jp/gp/registry/send-nudge.html?ie=UTF8&type=wishlist&__mk_j
twitterはswfからクロスドメインでアクセス可能 → http://twitter.com/crossdomain.xml user_timelineは twitter にlogin 中であれば、BASIC認証なしで取得できる → Twitter API 仕様書 ↑別にAPI経由にこだわらなくても loadVarsで普通にページを読み出せばよかった つまりこんな感じの仕掛けを自分のブログやホームページ等に埋め込めば、 訪れた人の twitter id を、IPアドレスやUser agent等とあわせて知ることができる。 さらに、protectにしている人の発言を取得できることも確認。 ついでに、settingsのページからメールアドレスなんかもあわせて抜き出すことも可能。 Direct Messages の送受信履歴なんかも抜き出せることを確認した。 (追記) さきにやってた人(@n
え、そんなのデジタル回路に決まってるじゃん!!! だって、アナログは算数がむずかしすぎるし、 Cとかだと、初心者がやるには抽象的すぎるし…! だから、みんなも一度くらい、トランジスタ → ANDとかORみたいな論理回路 → フリップフロップあたりまで自分で作ってみるといいんじゃないかな! 超かんたんだから! えええ、電気の流れのこんな微妙なタイミングで、こんなことになっちゃっていいの…>< なんて感動すること間違いなしだと思うよ!! いや、ぼくほんとにそう思うんだけど、だめかな。 (デジタル回路 - Wikipedia) (論理回路 - Wikipedia) (フリップフロップ - Wikipedia) (参考) 最もタメになる「初心者用言語」まとめ - UK is not Britonish - ハチロク世代 (参考) くらげに見えて仕方ない - 毛の生えたようなもの
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
2007年11月07日03:00 カテゴリEcosystemCulture 世界にとっての日本=UnixにとってのBSD説 永遠の中学2年生、小飼弾です(笑)。といっても、本当の中二の頃は眼鏡も髭もなかったのだけど。 2007-10-12 - ひがやすを blog これには、明確な理由があります。日本人の特にソフトウェアにおける「舶来信仰」をぶちこわすためです。 Matzにっき(2007-10-13)ひがさんって前にも似たようなことを書いてたよね、確か。 日本にこだわりがあるんだなあ。 おごちゃんの雑文 ? Blog Archive ? 無理して巣立つこともないでしょう真に価値があるなら、一生懸命宣伝しなくても向こうから使いに来るだろう。 これを読んで唐突に思いついたので。 以下、中二らしく一人称は「僕」でお届けします。 僕が言いたいのは二点。 一点目は、「海外進出」の意味が、僕が本当に中
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く