追記：このエントリへのアクセスが多いので加筆修正しました。 Fatal error: Only variables can be passed by reference 直訳すると「致命的エラー：変数のみ参照渡しが可能です」となります。エラーメッセージの通りvariable（以外）の値は参照として渡せないのでエラーになっています。エラーメッセージが適切かどう…

メモ。DOMベースのXSSを解説したページが新しく公開されています。 要旨はDOMを使う場合、 - document.location - document.URL - document.referer に注意、ということ。

何度か「もう新しいドメインは必要ない」とこのブログに書いていますが、ICANNはモバイル用に.mobiを承認したようです。 EU用の.euドメインは、EUが最終的には統一国家のような体制を目指しているので必要かとおもいますが、アダルトサイト用.xxxやモバイル用.mobiはドメイン名のレジストラとごく一部の利用者（ドメインを必要とするもの）を除いて不必要なド…

「悪魔の双子」という攻撃はセキュリティに詳しい方ならご存知と思いますが、あまり一般的に認知されていないような気がしてきたので簡単に書いておきます。日本語版Wikipedia、はてなにも「悪魔の双子」は登録されていないようです。さすがに英語版Wikipediaには載っていました。 日本語のニュースでは、少なくとも、WIRED NEWSに米国イベント会場で「悪魔…

受け取っている人はすでに同じようなメールを受け取っていると思いますが、画像のみのフィッシングメールがアンテナ用メールアドレスにまた来ました。 # Citiバンクのフィッシングメールは有名なので受け取っている方 # も多いと思います。 一見、普通のテキストメールのように見えるのがポイントです。うっかりテキスト部分だと思ってクリックするとサイトに接続してしまいま…

ふと気が付くと禁煙1周年を超えていました。確か去年の6月半ばから禁煙しています。日付を覚えていないのは「禁煙しよう」と思って止めたのではないからです。自己暗示をかけているうちに吸わなくなってしまいました。「禁煙しなければ！」と言う意識が無かったためか、吸いたくなる事もあまりありませんでした。そんな簡単に禁煙できるはずが無い、と思われる方もいらっしゃるかもしれ…

今まで右側のサイドバー下にGoogleの広告を入れていましたが、場所を変えてみました。 最初から非効果的な場所とは分かっていたのですが、本当に非効果的でした（笑 # 2ヶ月で700円くらいになりました :) # # adsenseで儲けよう、というのではなくadsenseを # 使ってみてコンテンツの内容と表示される広告を # 見る事が目的だったので十分と言…

ほとんどの文章、セミナーでは対象とする読み手、聞き手を設定してから書き始めると思います。 極論すると、コンピュータを全く触った事がない人には今出版されているプログラミング入門書全ては難しすぎる入門書、になるでしょう。どのあたりに読み手を設定するべきか、コンピュータは知っているがプログラミングは初めて、からC/Java/etcのエキスパートでプログラミング言語…

裁判で電子投票の無効が確定したそうです。 前から思っていたのですがタッチパネルだけで投票する事がそんなに便利なのでしょうか?自宅にいながらインターネット経由で投票できるならまだしも、投票所に行かなければならないのにタッチパネルで投票する事の意義は無いと考えています。物理的に投票者が投票所に行くのですからもっとセキュアな仕組み（検証可能であることも含む）にする…

HTTP Request Smuggling攻撃はクライアントからのリクエストをこっそり持ち出す攻撃です。HTTP Response Splitting攻撃の様にWebアプリケーションの脆弱性はHTTP Request Smuggling攻撃に必要ありません。キャッシュシステムの脆弱性が攻撃に利用されます。 攻撃例として 1. Webキャッシュ汚染 2．We…