2008-12-01から1ヶ月間の記事一覧
さて仕事的にはまだまだ忘年できる感じではありませんが、とりあえず今年1年振り返ってみる1月 初日の出を見に行ったり、ActiveXと戯れたり 2月 PJも落ち着きダーツにはまり始める。Java-jaに初参戦してみたりする。 3月 XPJUGでいろんな人と話す。人生につ…
いや別にグリーン車に乗りたいわけじゃないんだけど、 帰省ラッシュで新幹線が取れないんだYO ><てか何か面白いことが起こるかもしれません。 私などでは力不足な感じもしますが、ちょっと頑張ってみます
ディレクトリトラバーサル攻撃を検知する場合「../」を検知するとかではダメで以下のIPAのサイトにあるようにちゃんとしたチェックが必要。 http://www.ipa.go.jp/security/awareness/vendor/programming/b07_07.html必要なのは以下の精査。 パス名を正規化…
最新版は知らないけどVSS6.0の履歴はみずらすぎる。「履歴の表示」からレポートでファイルへ出力してもこんなんしか出てこなくてあほかと。 $/garapon/gara ***************** gara.jsp ***************** ユーザー: Garapon 日付: 08/12/21 時刻: 14:47 チ…
最近ちょいと忙しくてエントリーがかけない日々が続いております>< 書きたいことをめもっておく ディレクトリトラバーサルへの対処法 バーンダウンチャートについて 大阪について DTについては早めに書きたい。
駅ネットって新大阪から東京行きの新幹線とかとれないのかよ! せっかくめんどくさい会員登録したのに、、
諸事情により大阪に来ています。 今日はお好み焼きを食べました。 これからまだまだ仕事です。。
以前先輩に教えてもらったものが今日とても役立ったのでメモ System.out.println(.class.getProtectionDomain().getCodeSource().getLocation());
SJISの使えるIDEならNetBeansということでNetBeans6.1でソースを書いているのですが、今日不思議なところでWaveDash問題が起こりました。 プロジェクトのプロパティでソースのエンコーディングを指定しておくと大半の文字はSJISでちゃんと入力できるのですが…
rails2系はえらい子なのでCSRFを自動的に防止してくれます。 app/controllers/application.rbに protect_from_forgery # :secret => 'ないしょ' とかいとくだけでget以外のときに自動的にトークンを埋め込み不正な遷移かどうか確認してくれます。なんとも出…