短縮URL サービスがリダイレクトに要する時間の分析。平均して、0.7 秒くらい。ベンチマークとして参考になる
キャリアGW のIP アドレス制限をしていなかった。個体識別番号を知っていれば誰でもなりすましできる状態にあった
最近は「アプリケーションを作るために必要な技術は何か」という観点で、必要な情報を効率的に得る作業に徹しています。Android向け開発でいえば、新しい技術はGoogleのオフィシャルブログを見ればほぼ十分です。それ以
Gmail の送信者名と投稿者名が一致する、投稿内容は全ユーザ公開、iPhone から投稿すると自動的に位置情報がつく。帰宅とポストすると困る。デフォルト公開設定
> ネイティブサポートは実に具合よく動作し、ChromeがGreasemonkeyのスクリプトを、通常のChromeエクステンションと全く同じように扱うため、同じようにインストールや無効化することができる
フォームからの値に限らず「セカンドオーダーインジェクション」という手法が存在するので、フィルタはSQLを組み立てるのに利用する値全てに適用する必要がある
冗長性以外の目的での複数台アプリケーションサーバが不要になるほど、サーバ単体の性能が上がっている。>約5,000万PV/月くらいのサイトまでなら、アプリケーションサーバ1台で捌ける、という机上の計算が成り立つ。次
特別な認証機構はなく、ユーザ識別にmixi のid を利用。クエリパラメータを書き換えると、そのユーザの情報にアクセスできる。情報は電話番号とメールアドレス。クエリパラメータでの状態管理
クロスドメイン制約がホスト名ベース + DNS Rebinding。固定ID の認証突破を確認した報告と、その対処法
元のドメイン所有者が使っていたgmailアカウントやDocsやGoogleTalkのチャットのログまで全部残ってるじゃないかw
« 前の10件12345678910次の10件 »
[PR]1位も狙える?ブログランキング出会いの広場
はてなブックマークの中から「これはひどい」エントリーを取り上げて、Digg風に表示したサイトです。より人の為になるこれはすごいバージョンもあります。
はてブで「これはひどい」タグを付けると投票としてカウントされ、コメントを書き込むとコメントとして反映されます。はてな認証APIによる投票にも対応しています。
URL短縮サービスはどのくらいページ読み込みを遅くしているか? (FacebookのFB.meが最悪)
短縮URL サービスがリダイレクトに要する時間の分析。平均して、0.7 秒くらい。ベンチマークとして参考になる
高木浩光@自宅の日記 - はてなのかんたんログインがオッピロゲだった件
キャリアGW のIP アドレス制限をしていなかった。個体識別番号を知っていれば誰でもなりすましできる状態にあった
はてながスマートフォン向けアプリ開発で目指すもの。開発リーダー、id:secondlifeが語るアプリ開発の"今"と"これから" - はてな広報ブログ
最近は「アプリケーションを作るために必要な技術は何か」という観点で、必要な情報を効率的に得る作業に徹しています。Android向け開発でいえば、新しい技術はGoogleのオフィシャルブログを見ればほぼ十分です。それ以
「Google Buzz」で本名や居場所がばれる? ネットで騒動に - ITmedia News
Gmail の送信者名と投稿者名が一致する、投稿内容は全ユーザ公開、iPhone から投稿すると自動的に位置情報がつく。帰宅とポストすると困る。デフォルト公開設定
Firefox出し抜かれる。Greasemonkeyの作者が、Chromeにネイティブサポートを追加
> ネイティブサポートは実に具合よく動作し、ChromeがGreasemonkeyのスクリプトを、通常のChromeエクステンションと全く同じように扱うため、同じようにインストールや無効化することができる
漢(オトコ)のコンピュータ道: SQLインジェクションとは何か?その正体とクラッキング対策。
フォームからの値に限らず「セカンドオーダーインジェクション」という手法が存在するので、フィルタはSQLを組み立てるのに利用する値全てに適用する必要がある
ウェブアプリケーションサーバを複数台構成とか2010年代には流行らない - kazuhoのメモ置き場
冗長性以外の目的での複数台アプリケーションサーバが不要になるほど、サーバ単体の性能が上がっている。>約5,000万PV/月くらいのサイトまでなら、アプリケーションサーバ1台で捌ける、という机上の計算が成り立つ。次
サンシャイン牧場 情報「露出」問題のまとめ | 鳩丸よもやま話
特別な認証機構はなく、ユーザ識別にmixi のid を利用。クエリパラメータを書き換えると、そのユーザの情報にアクセスできる。情報は電話番号とメールアドレス。クエリパラメータでの状態管理
セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
クロスドメイン制約がホスト名ベース + DNS Rebinding。固定ID の認証突破を確認した報告と、その対処法
中古ドメインでGoogleAppsを使ったら - y-kawazの日記
元のドメイン所有者が使っていたgmailアカウントやDocsやGoogleTalkのチャットのログまで全部残ってるじゃないかw