診断

ウェブサイトセキュリティについて最新情報

WEBサイト構築に当たってセキュリティを確保したいとの要望があり調べていたら、さすがIPA! ドキュメントを用意してます。しかも随時更新されている模様。 https://www.ipa.go.jp/security/vuln/websecurity.html ここの 安全なウェブサイトの作り方 (全115ページ、3.67MB) にすべてのことが書いてありました。 主な脆弱性として以下11個。 SQL インジェクション OS コマンド・インジェクション パス名パラメータの未チェック/ディレクトリ・トラバーサル セッション管理の不備 クロスサイト・スクリプティング CSRF(クロスサイト・リクエスト・フォージェリ) HTTP ヘッダ・インジェクション メールヘッダ・インジェクション クリックジャッキング バッファオーバーフロー アクセス制御や認可制御の欠落 この中で[4]のセッション管理につい […]

ASTA 田無アスタ専門店街 iPhone / Androidアプリをリリースしました

東京都西東京市田無駅前にあるショッピングプラザ「アスタ(ASTA)」の公式アプリをリリースしました。 Android版は昨年末に先行リリースしておりましたが、iPhone版もリリースしました。 アプリの内容は、お店の情報とお知らせを直接スマートフォンにお届けする通知機能となります。 今後いろいろな機能を取り込みより使いやすいアプリに進化していきますのでご期待ください。  

ruby

rubyの設定に初挑戦 windows環境 さらにnokogiri

用語としては、gem,bundleなど意味不明なキーワードがありますが、とりあえずやることは、 rubyのインストール http://rubyinstaller.org/downloads/   インストールすると、rubyコマンドプロンプトというアプリ?が登録されるのでそれを起動。rubyにパスが通った状態でコマンドプロンプトが開きます。 さらにDevkitというのも入れておきます。(なぜ入れるかはこの時点ではよくわかってませんが入れないとこの先のインストールがうまくいきません。調べたらgemを使うためらしいです) 以降は、[gem]というコマンドでインストールしていきます。 rubyコマンドプロンプトを開きます。 今回は、すクレイピングを行うためのnokogiriというものを追加します。 gem install nokogiri と行けそうな気がしますが、これではうまくいきません。(将 […]

いいね

Facebookに「いいね」以外のボタンが追加

Facebookに「いいね」以外のボタンが追加されました。 いいね 超いいね うけるね すごいね 悲しいね ひどいね PCだと「いいね」のところでマウスオーバー(マウスをもっていくだけ)でしばらくすると表示されます。スマホのアプリはまだ確認できませんがタップし続けると出てくるようです。 「具合が悪い」とか悲しいことに「いいね」が合わないということはよく話は出てきてましたが、悲しい時に「悲しいね」と同調するのもよいですが「がんばれ」など応援する言葉も欲しいですね。これだけ選択肢が増えたなら。   Facebook カテゴリ: ソーシャルネットワーキング 現在の価格: 無料