Leger & obscurite
lgrobscrt.exblog.jp
  ブログトップ
カテゴリ:コンピュータ関連( 13 )
|
|
2005年 05月 16日 |
今朝、サーバログを見ていたら 『inktomisearch.com』というホスト名があった。
検索ロボットらしいけど聞いたことない。

そこで調べてみたら、Inktomi というサーチエンジン会社で、
現在は米国Yahoo!に買収されている模様。

よって、このアクセスログはYahoo!(が使用している?)ロボットの巡回のようです。

結構色んなサイトに出没していて厄介なやつでもあるらしい。
[PR]
2004年 12月 08日 |
高木浩光@自宅の日記 - ヤフーからの通知を装った日本語フィッシングで何が起きていたか
よりTBさせていただきました。

わたしはYahoo!メール利用者です。
そして、有料コンテンツ利用者でもあります。

『Subject: Yahoo! JAPAN - 有料コンテンツご利用停止に関するお知らせ』
このタイトルが見覚えあるようなないような、という感じで一生懸命メールを
漁ったのですが見つかりませんでした。
多分、来ていなかったようです。。

しかし、このYahoo!で日本語フィッシングがあった、という記事は知っていたのですが、
元々↑高木さんがYahoo!に報告されていたとは知りませんでした。

そして、ニュース記事には書かれていなかった詳細な内容も分かってきました。

IEのセキュリティホールとして、別のサイトを装って偽サイトを表示させたりする、
というのは結構前から問題になっていますが、
今回のYahoo!の件では、ヤフーのXSS脆弱性が原因だったようです。

しかしながら、ちゃんと実際のサイトへログインを試みてパスワードを
確認している点など、実に巧妙でびっくりしました。
何気なくやっていたら絶対に気づきません。。
この時点でパスワードはまず盗まれるでしょう。

その後に、なんとカードの暗証番号入力欄が存在しているそうです。
この時点で絶対におかしいですよね。
でも、夜遅くなどにぼーっとやってると気づいてない恐れが…。

怖い限りです、ほんとに。
自己防衛も相当周りを固めて慎重にいかないとダメですね。

フィッシング詐欺には本当に気をつけたいと思います。
みなさんも怪しいと思ったらとことん疑ってください。
パスワードや暗証番号が盗まれてしまってからでは遅いですよ。。
[PR]
2004年 10月 20日 |

久々の自分メモ登場w
主にHDML端末でのFORMタグに関する内容を明記。


(1)HDMLでフォームを作成する際のパラメータ引継ぎについて。
『HDMLタグ 《GOSUB》』
『データの渡し方』

『誤』
<A TASK="GOSUB" METHOD="POST" LABEL="投稿" DEST="http://~?param=data&param2=test">投稿</A>

『正』
<A TASK="GOSUB" METHOD="POST" LABEL="投稿" DEST="http://~" POSTDATA="param=data&param2=test">投稿</A>
※この方法で書かないとGETで送信できるが、POSTでは送信できない。


(2)FORMタグの前後で端末での見た目上、改ページされてしまう件
HTMLで記載時にFORMタグ内に<INPUT TYPE=submit>しかない場合、ボタンが
表示されなくなってしまうので、ボタン以外のFORMタグを一つ以上書く必要がある。

そもそもHDML端末ではHDMLでソースを書かないと改ページされているように見えてしまう。
HDMLで記載すれば、改ページされない。
また、submitボタンはどこに記述しようとも、必ず</FORM>の直前に表示されるよう。


(3)入力フォームのフォーマット設定
『HDMLポケットリファレンス』
[PR]
2004年 08月 17日 |
新種コンピューターウイルス感染拡大懸念

とのことです。みなさん気をつけましょう!

そういえば、以前は、メールを通じて広まるタイプはアドレス帳に登録さえ
しなければ大丈夫、だと思っていました。
ところが、少し前に、アドレス帳に限らずテキストや関係ありそうなファイルからも
アドレスを引っ張り出してメールを送る、というウィルスがありました。

違う意味で技術の進歩に感心しつつ(w)自己対策を強化しなければ、と
さらに気を引き締める思いでした。
[PR]
2004年 08月 11日 |
ITにまつわる15の俗説・都市伝説を斬る

結構普通に信じている事柄がたくさん紹介されています。
実際のところはどうなのか、改めて考えさせられました。
[PR]
2004年 07月 16日 |
PHPに2件の深刻な脆弱性

PHPに脆弱性が発見されたらしい。
最近ではPHPで組まれているサイトもよく見かける。
PHPは組んだことはないが、もしも自分の組んだプログラミングが
なんらかの形で悪用されているとしたら、、怖いものだ…。
さらに、それによって、利用したユーザに被害が及ぶことになれば…。
[PR]
2004年 05月 31日 |
MYSQLのCHAR、VARCHARはデフォルトではソート・比較の時に大文字小文字を区別しない。
区別させたい場合は、BINARY 属性をカラムにつける必要がある。

 CREATE TABLE TEST_TB (
  NO CHAR(5) BINARY PRIMARY KEY
 );

あとで、BINARY属性をつけることも可能。
 ALTER TABLE TEST_TB MODIFY NO CHAR(5) BINARY;

但し、PRIMARY KEY 属性をもっているものには、
後からBINARY 属性をつけることができないよう。
一度PKを削除し、改めてBINARY属性とPRIMARY KEY 属性を付ければOK。
 ALTER TABLE TEST_DB DROP PRIMARY KEY;
 ALTER TABLE TEST_DB MODIFY NO CHAR(5) BINARY PRIMARY KEY;


ドコモのUIDは大文字・小文字を区別する必要がある。
メルアドの桁数は3桁~30桁以内。
3字以上30字以下の英数字、及び「-」「.」「-」の記号を使用できます。(英数字は小文字で先頭文字は英字)
桁数について
1画面表示可能サイズなど
[PR]
2004年 05月 13日 |
JAVAで画像を縦横リサイズ&画像サイズ圧縮するための処理方法を模索。
解説やサンプルのあるHP。

◆Java/画像処理◆

◆@IT会議室 件名:Javaでの画像変換処理で困ってます。◆

※サンプルソースあり
◆Image I/Oを使用する◆

◆イメージの読み書きメモ◆

※サンプルソースあり
◆JPEG Affine :JPEG変換◆


『ImageMagick』
フリーの画像処理ソフト

「JAVA版」
Perl版に比べ、まだあまり使える機能が多くないらしい。
◆JMagick◆

「Perl版」
これはかなり使えそう。
◆ImageMagick◆


『Perl版使用によるWEB上での画像処理が行えるサイト』
◆Jpan Tools -TOOLS:Image::Magick-◆

◆ImageMagick(PerlMagick)実験室◆

◆ImageMagic(PerlMagic)◆



『おまけ』
JAVA統合開発環境
◆eclipse◆
[PR]
2004年 05月 13日 |
MySQLでNULL値が存在する場合の処理
OracleのNVL関数=MySQLのifnull関数

◆オラクルマスターへの道◆

◆SAK Streets ~MySQL 編15 ~◆
[PR]
2004年 05月 13日 |
FTPの通信方法。
ポート、モードなどの理解に役立ったHP。
今回、UNIXの標準FTPクライアントがpassiveモードに対応していなかったため、
CGIモジュールを使用してのFTP実装方法を参照したHP。

◆FTP によるファイル転送の仕組み◆

◆FTPに関する技術情報◆

◆Net::FTP - FTPクライアント・オブジェクト◆
[PR]
ページトップ
XML | ATOM

個人情報保護
情報取得について
免責事項
Oborozakura Skin by Sun&Moon