tokumaru.org
自作コンパイラの部屋趣味の自作コンパイラーのページです。自己記述されたPascalコンパイラや、yacc記述のPL/0のソースが利用できます。JavaScriptをオブジェクト指向言語として研究します。
http://www.tokumaru.org/
趣味の自作コンパイラーのページです。自己記述されたPascalコンパイラや、yacc記述のPL/0のソースが利用できます。JavaScriptをオブジェクト指向言語として研究します。
http://www.tokumaru.org/
TODAY'S RATING
>1,000,000
Date Range
HIGHEST TRAFFIC ON
Wednesday
LOAD TIME
0.6 seconds
Whois Privacy Protection Service by onamae.com
Whois Privacy Protection Service by onamae.com
26-1 Sa●●●●●●●oka-cho
Shi●●●-ku , Tokyo, 150-8512
JP
View this contact
Whois Privacy Protection Service by onamae.com
Whois Privacy Protection Service by onamae.com
26-1 Sa●●●●●●●oka-cho
Shi●●●-ku , Tokyo, 150-8512
JP
View this contact
Whois Privacy Protection Service by onamae.com
Whois Privacy Protection Service by onamae.com
26-1 Sa●●●●●●●oka-cho
Shi●●●-ku , Tokyo, 150-8512
JP
View this contact
BUY YOUR DOMAIN
GMO Internet, Inc. d/b/a Onamae.com (R43-LROR)
WHOIS : whois.publicinterestregistry.net
REFERRED :
PAGES IN
THIS WEBSITE
21
SSL
EXTERNAL LINKS
21
SITE IP
49.212.165.63
LOAD TIME
0.641 sec
SCORE
6.2
自作コンパイラの部屋 | tokumaru.org Reviews
https://tokumaru.org
趣味の自作コンパイラーのページです。自己記述されたPascalコンパイラや、yacc記述のPL/0のソースが利用できます。JavaScriptをオブジェクト指向言語として研究します。
徳丸浩の日記
徳丸本こと、「 体系的に学ぶ 安全なWebアプリケーションの作り方. 12301;は、2011年3月の発売以降大変多くの方に読んでいただきました。ありがとうございます。 ただ、発売から既に7年が経過し、内容が古くなってきた感は否めません。たとえば、クリックジャッキングの説明はほとんどないですし、OWASP Top 10 2017で選入された安全でないデシリアライゼーションやXXEの説明もありません。なにより、Web APIやJavaScriptのセキュリティ等がほとんど書かれていないことが課題となっていました。 そこで、版元のSBクリエイティブと相談して、この度改訂することにいたしました。3月末脱稿、6月頃発売の見込みです。 携帯電話の章は丸ごと削除して、別の内容に差し替え(お楽しみに). OWASP Top 10 2017対応(安全でないデシリアライゼーション、XXEを追加). Macに対応。VMwareからVirtualBOX、FiddlerからOWASP ZAPに変更. 中島明日香氏の近著『 サイバー攻撃 ネット世界の裏側で起きていること. 第1章では、脆弱性とは何かということで&#...
徳丸浩の雑記帳
JALの6桁数字パスワード問題から派生して、JALのサイトがパスワードリマインダとして「現在のパスワード」を教えてくれることから、JALサイトではパスワードを平文保存しているのではないかという疑惑が持ち上がっています。それに対して、「いやいや、従来の主流と思われるソルト付きMD5ハッシュでの保存しても、実用的な速度でハッシュ値から元パスワードを『解読』できるよ」と、JALを擁護(? この記事では、最初Clojureによる単純な総当たりで36秒、Clojureのreducersによる並列化で11秒でハッシュ値から元パスワードが求められるよ、と説明されています。まことに痛快な記事ですので、未読の方には一読をお勧めします。 とはいうものの、100万件のMD5の総当たりが、逐次実行で36秒、並列化して11秒という数字は、ちと遅すぎるように感じました。拙著「 体系的に学ぶ 安全なWebアプリケーションの作り方. Body iframe src="crackhash.php? 実行結果は以下の通りです。各リクエストが同時に動いていることを示すために、Google ChromeのTimel...ということでz...
徳丸浩のtumblr
21069;田勝之(けいくま)さんが 武雄市図書館の蔵書入れ替え費で購入された資料一覧. 12392;いう資料を公開されたので、つらつらと見ておりましたら、浦和レッズ関連の資料が多数購入されていることに気づきました。 12393;うしょうもなく浦和レッズが好きだ! 12524;ッズと浦和. 28006;和REDSの真実2002. 28006;和REDSの真実2003. 28006;和REDSの真実2004. 28006;和REDSの真実2005. 28006;和REDSの真実2006. 28006;和REDSの真実FINAL. 26032;浦和REDSの真実2009. 26032;浦和REDSの真実2010. 28006;和レッズがやめられない. 28006;和レッズ至上主義. 28006;和レツズ祝優勝!! 28006;和レッズ新生へのバイブル. 28006;和再生. 21213;て!!浦和レッズ. 12392;いうことで、けいくまさん...12424;り引用. 12375;かし、このような...12424;り引用. 65289;であるに...12301;とい...12381;{...
tokumaru.org
そろそろSQLエスケープに関して一言いっとくか: SQLのエスケープ再考 - 徳丸浩の日記(2008-06-01)
http://www.tokumaru.org/d/20080601.html
エスケープ処理の対象は、SQL文にとって特別な意味を持つ記号文字 たとえば、 ' ' 、 など です。 データベースエンジンによっては、専用のエスケープ処理を行うAPIを提供しているものがあります たとえば、Perl ならDBIモジュールのquote()など ので、それを利用することをお勧めします。 エスケープ処理の対象は、SQL文にとって特別な意味を持つ記号文字 と書かれているが、この説明だと、 ; や = 、空白までエスケープしなければならないと誤解する読者が出てくるかもしれない。 SELECT * FROM XXXXX WHERE NNUM= - は数値、例えば 123. SELECT * FROM XXXXX WHERE EID=' ' - は文字列、例えば S853. 例: 123OR TRUE - 数値リテラル123の後に、OR TRUE が続く。 SELECT * FROM XXXXX WHERE EID='A'OR'A'='A'. 商用データベースの場合は、SQL標準に従い、単一引用符 ' を ' と重ねる処理を行う。 一方、単一引用符 ' は ' としてもよいし、 ' としてもよい。
メモランダム
http://www.tokumaru.org/memo
コンパイラ関連書籍紹介
http://www.tokumaru.org/books
このページの書籍は、Amazon.co.jpのアソシエイトプログラムを利用しており、amazon.co.jpにて即座に購入することができます。 プログラミング言語処理系 岩波講座 ソフトウェア科学 5. アルゴリズムとデータ構造 岩波講座 ソフトウェア科学 3. Jon Meyer, Troy Downing著、鷲見 豊 訳/編著. 価格 税別 5,200. 発行 オライリージャパン ; ISBN: 490090063X. 目次が示すように、VMの入門に始まり、.classファイルの詳細、全VMの命令 オペコード の詳細説明に至っています。 この手の情報は、他の書物ではなかなか得られないだけに貴重な書籍 特に日本語訳のあるものとしては ですが、 あいにく入手が難しくなってきているようです。 David Rlanagan著、村上 列 監訳、安藤 進、垰井 正雄 訳. 価格 税別 4,200. 発行 オライリージャパン ; ISBN: 4873110270. David Rlanagan著、村上 列 訳. 価格 税別 4,410. 発行 オライリージャパン ; ISBN: 4873113296.
今日の用語特別版: DNS Rebinding - 徳丸浩の日記(2007-11-26)
http://www.tokumaru.org/d/20071126.html
DNS Rebindingは、DNSの返すIPアドレスを巧妙に変化させることにより、JavaScriptやJavaアプレットなどのsame origin policyを破り、インターネットからローカルネットワーク(通常外部からはアクセスできない)などに対してアクセスする手法をいう。 1) tokumaru.org のIPアドレスをDNSに要求. 2) 210.188.204.136 (TTL=5秒)を返す. 5) 10秒後に、HTML中に埋められたJavaScriptがtokumaru.orgのコンテンツを要求(same origin policyには違反しない). 6) すでにDNSのキャッシュは無効なので、再びtokumaru.org のIPアドレスをDNSに要求. 7) 今度はプライベートアドレス 172.21.21.11(TTL=1日)を返す. 8) JavaScriptは、ローカルネットワーク内のWebサーバー(172.21.21.11)にコンテンツを要求する. の研究が有名で、 Black Hat Japan 2007. Http:/ www.tokumaru.org/. Http:/ ww...
[Perl][PHP][SQL]: quoteメソッドの数値データ対応を検証する - 徳丸浩の日記(2009-10-19)
http://www.tokumaru.org/d/20091019.html
My $dbh = DBI- connect('DBI:mysql:dbname:localhost', 'user', 'pass'); print $dbh- quote("a '"); # a ' という文字列を指定 処理結果 'a '. DBI: $dbh- quote($n, SQL INTEGER) PDO: $dbh- quote($n, PDO: PARAM INT) MDB2: $dbh- quote($n, 'integer'). そこで、入力データのサンプルとして 1a ' を第一引数に、整数型指定を第二引数としてquoteメソッドを呼び出してみました。 DBI: $dbh- quote("1a '", SQL INTEGER) PDO: $dbh- quote("1a '", PDO: PARAM INT) MDB2: $dbh- quote("1a '", 'integer'). 文字コードに起因する脆弱性を防ぐ やや安全な php.ini設定. ケータイtwitter(twtr.jp)においてDNS Rebinding攻撃に対する脆弱性を発見 通報し、即座に修正された.
TOTAL PAGES IN THIS WEBSITE
21
多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した | 徳丸浩の日記
http://blog.tokumaru.org/2013/06/web.html
Webサイトの改ざん事件が多発しています。Webサイトに対する基本的なセキュリティ施策を実施していればまず被害にあうことはないとは思うものの、全ての手口が公開されているわけではないので、何となく「嫌な感じ」もします。 2013年6月の呼びかけ 「 ウェブサイトが改ざんされないように対策を! 」. 5月から多発しているHP改ざんインシデントをまとめてみた。 - piyolog. 65289;は、一通りのセキュリティ施策は実施しているつもりですが、絶対に改ざんされないかというと、改ざんされることは想定しておかなければならないと考えています。 VPSのコントロールパネルに脆弱性がある場合、コントロールパネルに侵入され、シングルユーザーモードからrootパスワードを変更された後、コントロールパネルのリモートコンソールからログインされる. Sudo apt-get install inotify-tools. Sudo inotifywait -m -e create,delete,modify,move,attrib - format '%T %w %f %e' -r - timefmt '%F %T' /etc.
TOTAL LINKS TO THIS WEBSITE
21
さくらのレンタルサーバ
レンタルサーバなら さくらのレンタルサーバ 月額換算でわずか125円、缶ジュース1本分のお値段で使える格安プランから、ビジネスにも使える多機能 大容量プランまで、 用途と予算に合わせてプランを選べます。
¿Û¤^®ïÐ
tokumaru.com - This website is for sale! - tokumaru Resources and Information.
TOKUMARU RAMEN & SUSHI
Tokumaru Ramen and Sushi. The first genuine Japanese restaurant in Estonia.
長井港 徳丸釣船宿
自作コンパイラの部屋
わーい o PL/0を JS で書いたよー. その他、このページに関するご意見は " script alert('and/* /1=1- ') /script "@tokumaru.org までお願いいたします。
大分の米屋;通販;ネットショップ;大分県大分市;有限会社徳丸米穀店;九州産;大分県産;美味しいお米
8 30 17 00. 有限会社徳丸米穀店 870-0009 大分県大分市王子町7番19号 TEL 097-532-2825 FAX 097-533-1684.
板橋区立徳丸福祉園
第一ハウスは 身体と知的に障害 不自由 のある方が通所しています。 ワークハウスでは 企業から受注した、紙製品の加工組立等の作業、コーヒーをひき、袋詰めする作業や販売等に取り組み、収益を出し、それらを 工賃 として利用者さんに支給しています。
トップ - 徳丸ふれあい館
住所 板橋区徳丸2 12 12. 電話 03 3934 8627. 開館時間 9 00 17 00. 徳丸ふれあい館は板橋区内の高齢者の皆様が 明るく 健康に 日々を過ごしていただけるよう設置された高齢者福祉施設です。 部分 休館 10 月 1日 10 月 31 日. 全館 休館 11 月 1日 11 月 30 日.
とくまるハワイ:アメリカ:ハワイ:格安:ホテル:予約:買い物:ショッピング:グルメ:エステ:観光情報:旅行:hawaii:amarica:USA:TOKUMARU
トクマル住建 - 兵庫県 加古川市 トクマル住建
SOCIAL ENGAGEMENT