今日覚えた言葉。
事象としては知ってたけど、こういう名前だったんだね。
wikipedia大先生によると、
クロスサイトリクエストフォージェリ(Cross site request forgeries, 略記:CSRF,またはXSRF)とは、WWWにおける攻撃手法の一つ。 具体例として、掲示板に意図しない書き込みをさせられたり、オンラインショップで買い物をさせられたりするなどの被害が起こる。
ということでした。
おいおいなんか物騒だなということですが、具体的には、任意のHTTPリクエストを送信させられることができる。
好きなページへPOSTとかGETを送ることができるってこと。
怖いですねー。もし、商品の購入ページとかだったら大変です。
Webサイトの管理者側(例えば商品購入ページ)でできる対応は、
1.もう1回、IDとパスワードを入力させる。 2.この画面の前のページ(例えば商品選択ページ)でなんか文字列とかキーを発行して、それの整合性をチェックする。(正しく遷移してきたクライアントのみ機能させる)
といったところでなんとかできるみたい。
気をつけましょー。
サーバ立ち上げにあたり、apache,php,mysqlを入れたので、そのメモ。
apache
./configure --prefix=/usr/local/apache2 --enable-ssl --enable-rewrite --enable-so
PHP
./configure --enable-mbstring --enable-soap --enable-zend-multibyte --with-apxs2=/usr/local/apache2/bin/apxs \ --with-mysql=/usr/local/mysql --with-pdo-mysql=/usr/local/mysql --with-curl --with-curlwrappers --with-gd \ --with-jpeg-dir=/usr/lib --with-png-dir=/usr/lib --with-zlib-dir=/usr/lib --with-mcrypt
MySQL
./configure --with-charset=ujis --with-extra-charsets=all --with-mysqld-user=mysql --with-innodb --prefix=/usr/local/mysql
こうすると各キャリアで共通の見え方をします。
hrタグ
<hr style="color:#9dcce0;background:#9dcce0;height:2px;border:0px solid #ffffff;margin:0.3em 0;" size="2"/>
h1タグ
<h1 style="line-height:1em;margin:0;font-size:small;">
休眠していたブログを復活させました。
日記的な感じというよりは、技術的な備忘録とサービスについての記事がおおくなるかと。
自分はエンジニアとしてまだまだ未熟だ。
ただ、成長していく意思は強く持っている。
だから居心地のよかった前職を辞めて現在転職活動をしている。
実は今週は面接や面談が毎日あった。
その結果は今日出る。
だから、今日はこれからの人生において非常に大事な転機の日になる。
今日結果が出る企業は2社。
1社は日本でも2番目ぐらいのポータルを運営する企業。
この企業は今日、役員の方と面談をしてその場で内定になる(はず)。
もう1社はベンチャーで素晴らしいサービスと優秀なエンジニアを抱えている企業。
こちらの企業は結果待ちで今日結果がもらえる(はず)。
どちらの企業もスキル的には足りない部分があるとしながらも、
将来性や成長性といったポテンシャルをみてくれた。
両社共、素晴らしい企業だと感じているし、感謝している。
自分の中では第一志望は決まっているが、どちらの企業に行くことになっても、結果を出すことで期待に応えてみせたい。
現在転職活動中の自分だが、今日面接先の企業でこんなことを聞かれた。
その時はその場で思ったことを述べたのだが、帰り道にずっとそのことについて考えていた。
Web2.0の潮流は落ち着いたように感じられるのだが、これからWebはどのように進化し、どのようなサービスができていくのだろうか?
2つ考えてみた。
まず、「モバイルの~」に関してだが、モバイルのインフラは現在非常に発達している。
先日、携帯をN904i に買い替えたのだが、こちらの端末はハイスピード対応端末だった。
このハイスピード対応というのは対応エリアで最大3.6Mbpsの通信ができる端末のことで、買い替えて、iモードを使ったときはその快適さに驚いた。
フルブラウザもストレス無く、使用することができる。
現在は一部機種のみ対応となっているが、対応エリアの拡大と共に今後は全ての端末に搭載されていくことだろう。
よって、今後は携帯を使って大量のデータをやり取りすることが可能と なってくるだろうし、それを利用したアプリケーションやサービスが多く出てくるだろう。
また、携帯ユーザーとPCユーザーの住み分けが進み、携帯でしかWebにアクセスしないようなユーザーが多く出てくることも考えられる。
このようにして、PCサービスとモバイルサービスは独自の進化を歩んでいくことになるだろう。
「Webがすべてのプラットフォームになる」という部分だが、こちらは少々先の話だ。
クライアントPCの役割が「Webに接続する」ということだけになり、アプリケーションは全てサーバー上で動作する。
また、自分の環境やドキュメントなどのファイルも全てサーバー上に保存される。
よって世界中のどこからでも、端末さえあれば全く同じ環境とファイルを使って作業ができるようになるだろう。
Ajaxの出現によってWebアプリケーションは非常に大きな進化を遂げた。
しかしながら、ローカルで動作するアプリケーションと比べてみて欲しい。
レスポンスにせよ使い勝手にせよまだまだお話にならない。
前述のような進化を遂げるのは、Ajaxに変わる次のイノベーションが出現したときかもしれない。
久しぶりに釣りに行ってきました。
今回行ったのは横須賀のやまみつボート。
2回目の釣行になります。
あいにく波が高くて酔ったり水がボートに入ってきたりと大変でしたが、釣果はまずまず。
サバが20匹近く釣れました。
仕掛けは普通のサビキでした。
昼過ぎぐらいにクーラーがいっぱいになったので帰宅。
帰ってからは、サバをおろしてしめ鯖をつくりました。
レシピはこちらを参考。
→http://cookpad.com/tetsumaru/recipe/101487/
その日は塩焼きとしめ鯖で夕飯にしました。
あと、自分のマンションは電気コンロなので、魚が焼けないと思っていたのですが、フライパンで魚を焼くための「クックパー(フライパン用)」という商品があることを知り、これを使って魚を焼いて食べました。
普通にスーパーに売ってます。
おいしく焼けたので、自分のような方は是非試してみてください。
※アクセス解析見てたら、2008年11月ぐらいからhotmailがthunderbirdでうまく送受信できなくなった人が結構来てた。
↓ここでbeta版落とせば使えたよ!
http://groups.google.com/group/thunderbird-webmail-extension/files
自分はHotmailユーザーです。
それはもう4年ぐらい前から使っています。
「そういえばThunderbirdで送受信できたら楽だな」と思い立ち、ちょっと調べてみました。
そしたらありましたありました。
ちょっと送信が手間取ったので、以下メモ。
Thunderbirdでhotmailを受信する:FirefoxとThunderbirdの導入
Webmail というサイトで拡張「Web-Mail-1.2.4.xpi」「Hotmail-1.2.9.xpi」をダウンロードし、上記リンク先に沿って設定すれば、受信できました。
送信がなぜか、「smtpサーバに接続できない」となり送信できない状態になってしまったのですが、
アドオン>Webmail>設定
に「Some OS's block ports below 1024.」というメッセージを発見。
どうやらSMTPのポートを1024以上に設定しないといけないようです。(デフォルトは25)
なので、ここに適当な値(1500とか?)を入れて、送信SMTPサーバのポート番号をそれに合わせると送信に成功しました。
ちなみに送信設定ですが、サーバ名はlocalhost、ユーザ名とパスワードを使用するにチェックを入れて、ユーザ名にhotmailのアドレスを入力、接続はTLS(利用可能な場合)でした。パスワードは送信時に聞かれます。
