アーカイブ

2009 年 6 月 のアーカイブ

bookmarks 2009-06-18

2009 年 6 月 18 日 tdtsh Comments off

素早くカッコイイPower Pointを作成したいあなたに

http://ameblo.jp/digitaldivide/entry-10279677485.html

PowerPoint で便利なショートカットキー。

ネットビジネスに必要な要素をまとめた一枚の図が良い感じ – IDEA*IDEA ~ 百式管理人のライフハックブログ ~

http://www.ideaxidea.com/archives/2009/06/net_business_elements.html

Google Developer Day 2009で学んだ Java版Google App Engineの勘所:CodeZine

http://codezine.jp/article/detail/4050

カテゴリー: 未分類 タグ:

SSLとCookieのセキュリティ備忘録

2009 年 6 月 17 日 tdtsh Comments off

経路のセキュリティと同時にセキュアなセッション管理を

  • SSL/TLS でクッキーを使うときは secure 属性を付けるのを基本とする -

http://www.ipa.go.jp/security/ciadr/20030808cookie-secure.html

経路のセキュリティと同時にセキュアなセッション管理を行う必要性について

なぜクッキーを secure モードで発行する必要があるのか?

同じ Web サーバーに SSL/TLS 通信で見るページ(https://…)と SSL/TLS 通信を使わないで見るページ(http://…)が混在している場合、secure モードでない通常のクッキーは、SSL/TLS による経路のセキュリティ保護を受けることができないから

対策

セッション管理のためのクッキーは、 secure 属性付きで発行しましょう。

Set-Cookie: id=ipa; path=/; secure

方法 A: すべてのページを https://…にしてセッション管理用のクッキーに secure 属性をつける
方法 B: 2つのクッキーを使い分ける

サイトの設計上、http://… の画面と https://… の画面をまたがってセッション管理を行う必要がある場合は、2つのクッキーを発行し、一方を「secure 属性なし」にし、一方を「secure 属性付き」にします。

このとき、暗号化で保護が必要な画面(https:// を使うことにした画面)に対して、http:// でアクセスされても情報を表示しないように作る必要があります。そうしないと、攻撃者が、盗聴で盗み出した http:// 用のクッキーを使って、重要情報にアクセスできてしまうからです。

カテゴリー: インフラ タグ:

bookmarks 2009-06-17

2009 年 6 月 17 日 tdtsh Comments off

セールスフォースのFree Editionは、あえていえばセールスフォース的Google App Engineだ!

http://www.publickey.jp/blog/09/free_editiongoogle_app_engine.html

米国のみらしい。

カテゴリー: 未分類 タグ:

Firefox3のadd-on備忘録

2009 年 6 月 16 日 tdtsh Comments off

必須のadd-on達

Picnik

Add a menu options and a toolbar icon to make importing images into Picnik easier.

https://addons.mozilla.org/en-US/firefox/addon/4889

external IP

グローバルIPを表示

https://addons.mozilla.org/ja/firefox/addon/3372

Google Date

Google の検索結果に「そのサイトの公開日」を表示します。

https://addons.mozilla.org/ja/firefox/addon/11484/

Sage-Too

フィードリーダー拡張機能「Sage」の Firefox 3 向け移植版です。様々な機能追加とともに、多くのバグ修正、セキュリティ強化が行われています。RSS/Atom フィード、ポッドキャストに対応しています

https://addons.mozilla.org/en-US/firefox/addon/748

User Agent Switcher

Adds a menu and a toolbar button to switch the user agent of the browser.

https://addons.mozilla.org/ja/firefox/addon/59

WEB開発に必須のadd-on達

FireBug

https://addons.mozilla.org/en-US/firefox/addon/1843

S3Fox (Amazon S3 Firefox Organizer)

http://www.amazon.com/gp/browse.html?node=16427261

http://www.s3fox.net/

ElasticFox

https://s3.amazonaws.com/ec2-downloads/elasticfox.xpi

Firecookie

Firebugを拡張する。ブラウザのクッキーを管理する。

https://addons.mozilla.org/en-US/firefox/addon/6683

あると便利な事もあるadd-on達

Cooliris

https://addons.mozilla.org/en-US/firefox/addon/5579

Greasemonkey

https://addons.mozilla.org/en-US/firefox/addon/748

IE View

Lets you load pages in IE with a single right-click, or mark certain sites to *always* load in IE.

https://addons.mozilla.org/ja/firefox/addon/35

TV-Fox

TV Add-on for Firefox – Watch TV directly from your Firefox Browser, 2780 Live TV Channels sorted by country & category, the TV-FOX allow you to watch thousands of TV channels freely available on the internet. powered by the biggest and most up to date database.

https://addons.mozilla.org/ja/firefox/addon/11200

Vimperator

Make Firefox look and behave like Vim

https://addons.mozilla.org/ja/firefox/addon/4891

カテゴリー: web タグ:

bookmarks 2009-06-15

2009 年 6 月 15 日 tdtsh Comments off

RESTful Webサービスの特徴

http://enterprisezine.jp/article/detail/712

REST 入門入門講座

http://openlab.dino.co.jp/2008/05/12/161437242.html

PCよりモバイルでネットを長時間使う人が過半数超え、商品購入時に比較するサイト数は「0」が38.6%

http://markezine.jp/article/detail/7515

キラーウェブを創る(4) ゴルフダイジェスト・オンライン:自社をメディア化する「Web情報武装」の正体 (1/4)

http://www.itmedia.co.jp/enterprise/articles/0906/10/news020.html

サイト訪問者が Web に求めているもの ~KY サイトにならない秘訣~

http://japan.internet.com/wmnews/20090609/8.html?rss

カテゴリー: 未分類 タグ: