さて仕事的にはまだまだ忘年できる感じではありませんが、とりあえず今年1年振り返ってみる1月 初日の出を見に行ったり、ActiveXと戯れたり 2月 PJも落ち着きダーツにはまり始める。Java-jaに初参戦してみたりする。 3月 XPJUGでいろんな人と話す。人生につ…

いや別にグリーン車に乗りたいわけじゃないんだけど、 帰省ラッシュで新幹線が取れないんだYO ＞＜てか何か面白いことが起こるかもしれません。 私などでは力不足な感じもしますが、ちょっと頑張ってみます

ディレクトリトラバーサル攻撃を検知する場合「../」を検知するとかではダメで以下のIPAのサイトにあるようにちゃんとしたチェックが必要。 http://www.ipa.go.jp/security/awareness/vendor/programming/b07_07.html必要なのは以下の精査。 パス名を正規化…

最新版は知らないけどVSS6.0の履歴はみずらすぎる。「履歴の表示」からレポートでファイルへ出力してもこんなんしか出てこなくてあほかと。 $/garapon/gara ***************** gara.jsp ***************** ユーザー: Garapon 日付: 08/12/21 時刻: 14:47 チ…

最近ちょいと忙しくてエントリーがかけない日々が続いております＞＜ 書きたいことをめもっておく ディレクトリトラバーサルへの対処法 バーンダウンチャートについて 大阪について DTについては早めに書きたい。

駅ネットって新大阪から東京行きの新幹線とかとれないのかよ！ せっかくめんどくさい会員登録したのに、、

諸事情により大阪に来ています。 今日はお好み焼きを食べました。 これからまだまだ仕事です。。

以前先輩に教えてもらったものが今日とても役立ったのでメモ System.out.println(.class.getProtectionDomain().getCodeSource().getLocation());

SJISの使えるIDEならNetBeansということでNetBeans6.1でソースを書いているのですが、今日不思議なところでWaveDash問題が起こりました。 プロジェクトのプロパティでソースのエンコーディングを指定しておくと大半の文字はSJISでちゃんと入力できるのですが…

rails2系はえらい子なのでCSRFを自動的に防止してくれます。 app/controllers/application.rbに protect_from_forgery # :secret => 'ないしょ' とかいとくだけでget以外のときに自動的にトークンを埋め込み不正な遷移かどうか確認してくれます。なんとも出…