検索条件
全2件
(1/1ページ)
2009/11/24(火)【対策編】iモード専用サイトのhtmlソースの閲覧方法
という記事が出ていいました。
iモードブラウザ2.0のJavaScriptを調査・研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。という話なんですが、なるほどねぇ。という感じです。
(中略)
今回発見した方法は、iモードブラウザ2.0のJavaScriptのクロスドメイン通信制限が、ホスト名ベースであることを利用して、クロスドメイン通信制限を突破しています。
なお、iモードアプリやiモードFlashでも同様なことが可能であると思います。
iモード専用サイトのhtmlソースの閲覧方法
ただ、この攻撃に対してであれば、それを防止することはそれほど難しくありません。
Apache httpdを使っている場合、.htaccessに以下の記述を追加しましょう。
もちろんhttpd.confに書いても良いです。(むしろそちら推奨)
※"www.example.jp"は自分の運用しているサーバ名
RewriteEngine On
RewriteCond %{HTTP_HOST} !="" [NC]
RewriteCond %{HTTP_HOST} !=www.example.jp [NC]
RewriteRule .* / [F]
(この設定の意味は「続きを読む」以降で)2009/11/06(金)本日発売「雲の世界の向こうをつかむ クラウドの技術」
| 雲の世界の向こうをつかむ クラウドの技術 丸山不二夫 (著), 首藤一幸 (著) アスキー |
ASCII書誌情報
首藤先生にお誘いいただいて、私も記事を書かせていただきました。
(追記)どこにも目次が掲載されていないようなので、勝手ながら掲載。元ネタはASCII.tehnologiesに掲載されていた広告。
(さらに追記)ASCIIのページが更新されたようです。目次も掲載されています。
もともとUNIX magazineに掲載されていた記事の再編集ということになっていますが、ご覧の通り相当書き下ろしが増えています。
■目次みなさんMapReduceとかDHTとかKVSとか分散DBとか書かれている中、一人「データセンター」の話を書いております。クラウド的なソフトウェアが乗ってくることを前提とすると、データセンターは何ができるのか、というのをつらつらと書かせてもらった次第です。
・クラウドの技術的特徴 (丸山不二夫/早稲田大学)
■最新・クラウドプレーヤーたちのサービス開設
・Windows Azureの世界 (丸山不二夫/早稲田大学)
・Windows Azureのデータベース (丸山不二夫/早稲田大学)
・Google App Engine (中田秀基/産業技術総合研究所)
・Amazon Web Service (浦本直彦/クラウド研究会)
・富士通のトラステッドサービスプラットフォーム (岸本光弘/富士通研究所)
・Hadoop/MapReduce (藤田昭人/大阪市立大学・IIJ-II)
コラム:Hadoopのハードウェアベンチマーク
・Force.comマルチテナントアーキテクチャ (岡本充洋/セールスフォース・ドットコム)
■クラウドを支える技術要素
・分散インメモリキャッシュとデータグリッド (佐藤直生/日本オラクル)
・スケールアウトの技術 (首藤一幸/東京工業大学)
コラム:key-valueストア
・グリーで活用されているkey-valueストア (藤本真樹/グリー)
コラム:kumofs (古橋貞之/筑波大学)
・データセンターの新しいカタチ (堂前清隆/IIJ)
■クラウド時代のアプリケーション開発
・クラウドの開発手法とデータモデル (荻原正義/マイクロソフト)
・クラウドモデリング (浅海智晴/edge2.cc)
プロフィールにも書いていますが、私は元々データセンター事業に携わっていたわけではなくて、以前はソフト屋だったはずなんですよね。(現在はデータセンター事業の部署におります)ということで、実は「ソフト屋から見たデータセンターの最新動向を、データセンター屋の立場から書く」みたいな一風変わった記事なっている気がします。
あと、この件とは直接関係ないのですが、来週広島でちょっとお話しさせて頂いたりとかそんなこともあったりします。資料まだ作ってるけどね!
まあ、IIJ GIOをよろしく、ということで :-)