はせがわようすけ OWASP Kansai チャプターリーダー OWASP Japan アドバイザリボードメンバー 株 式 会 社 セキュアスカイ テクノロジー 常 勤 技 術 顧 問 CODE BLUE Security Conference Review board member セキュリティキ

Size: px
Start display at page:

Download "はせがわようすけ OWASP Kansai チャプターリーダー OWASP Japan アドバイザリボードメンバー 株 式 会 社 セキュアスカイ テクノロジー 常 勤 技 術 顧 問 CODE BLUE Security Conference Review board member セキュリティキ"

Transcription

1 OWASP Kansai Chapter Yosuke HASEGAWA

2 はせがわようすけ OWASP Kansai チャプターリーダー OWASP Japan アドバイザリボードメンバー 株 式 会 社 セキュアスカイ テクノロジー 常 勤 技 術 顧 問 CODE BLUE Security Conference Review board member セキュリティキャンプ 講 師 (Webクラス/ 高 レイヤートラック) Author of jjencode and aaencode

3 自 分 たちの 直 面 するWebセキュリティの 問 題 を 自 分 たちの 手 で 解 決 したい 日 本 で2 番 目 のOWASPローカルチャプター 2014 年 3 月 から 活 動 開 始 3か 月 に1 回 のChapter Meeting ( 勉 強 会 )を 開 催 Webセキュリティの 悩 み 事 を 気 楽 に 相 談 し 情 報 共 有 で きる 場 スキル 役 職 業 種 国 籍 性 別 年 齢 関 係 なく 遠 慮 な くお 越 しください

4

5 はせがわようすけ OWASP Kansai チャプターリーダー OWASP Japan アドバイザリボードメンバー 株 式 会 社 セキュアスカイ テクノロジー 常 勤 技 術 顧 問 CODE BLUE Security Conference Review board member セキュリティキャンプ 講 師 (Webクラス/ 高 レイヤートラック) Author of jjencode and aaencode

6

7

8

9 JavaScriptに 関 連 するセキュリティ 問 題 JavaScriptによるオープンリダイレクタ DOM-based XSS CORSの 設 定 不 備 クライアントサイドでの 不 適 切 なデータ 保 存 その 他 DOM APIの 不 適 切 な 使 用

10 JavaScriptに 関 連 するセキュリティ 問 題 JavaScriptによるオープンリダイレクタ DOM-based XSS CORSの 設 定 不 備 脆 弱 性 の 発 生 が 圧 倒 的 に 多 い クライアントサイドでの 不 適 切 なデータ 保 存 その 他 DOM APIの 不 適 切 な 使 用

11

12 対 象 動 的 にHTMLを 生 成 するWebアプリ 問 題 攻 撃 者 が 用 意 したスクリプトがHTML 内 に 挿 入 さ れる 対 策 HTMLを 生 成 する 時 点 でエスケープ URLはhttp/httpsのみに 限 定 する

13 被 害 者 攻 撃 者 GET /?item="><script>... XSSの 被 害 JSでてきることは 何 でも 偽 情 報 の 表 示 Cookie 情 報 の 漏 えい 機 密 情 報 の 漏 えい その 他 OWASP Kyushu Local Chapter Meeting 3rd <input type="text" value=""><script>... HTML 生 成 時 に エスケープされていない Web サイト

14 対 象 動 的 にHTMLを 生 成 するWebアプリ 問 題 攻 撃 者 が 用 意 したスクリプトがHTML 内 に 挿 入 さ れる 対 策 HTMLを 生 成 する 時 点 でエスケープ URLはhttp/httpsのみに 限 定 する

15 HTMLを 生 成 する 時 点 でエスケープする < < > > " " ' &#39; & & <html> < > データ 処 理 HTML 生 成 ユーザ

16 URLはhttp/httpsのみに 限 定 する src,hrefなどの 属 性 値 の 動 的 生 成 <a href="javascript:alert(1)"> <iframe src="data:text/html;base64, PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K"> URLの 動 的 生 成 時 はhttp,https 限 定 とする

17

18 反 射 型 XSS ユーザーからの 送 信 内 容 をそのまま 表 示 お 問 い 合 わせフォーム 検 索 フォームなど XSSフィルタである 程 度 防 御 蓄 積 型 XSS 攻 撃 者 のスクリプトをサーバ 内 で 保 持 掲 示 板 Webメールなど

19 反 射 型 XSS ユーザーからの 送 信 内 容 をそのまま 表 示 お 問 い 合 わせフォーム 検 索 フォームなど XSSフィルタである 程 度 防 御 蓄 積 型 XSS ユーザー 攻 撃 者 のスクリプトをサーバ 内 で 保 持 掲 示 板 Webメールなど GET /?item="><script>... Web アプリ <input type="text" value=""><script>...

20 リクエストとレスポンスに 同 じ 内 容 が 含 まれる GET /?<script>alert(1)</script> HTTP/1.1 Host: example.jp HTTP/ OK Content-Type: text/hthml; charst=utf-8 <html> <body> <script>alert(1)</script> </body>

21 リクエストとレスポンスに 同 じ 内 容 が 含 まれる GET /?<script>alert(1)</script> HTTP/1.1 Host: example.jp HTTP/ OK Content-Type: text/hthml; charst=utf-8 <html> <body> <script>alert(1)</script> </body>

22 反 射 型 XSS ユーザーからの 送 信 内 容 をそのまま 表 示 お 問 い 合 わせフォーム 検 索 フォームなど XSSフィルタである 程 度 防 御 蓄 積 型 XSS ユーザー 攻 撃 者 のスクリプトをサーバ 内 で 保 持 掲 示 板 Webメールなど Web アプリ 攻 撃 者 Subject: Hello <script>... Subject: Hello <script>...

23 サーバに 攻 撃 者 のスクリプトが 保 存 される 攻 撃 の 永 続 化 攻 撃 と 被 害 に 時 間 差 反 射 型 より 影 響 が 大 きい

24 反 射 型 XSS ユーザーからの 送 信 内 容 をそのまま 表 示 お 問 い 合 わせフォーム 検 索 フォームなど XSSフィルタである 程 度 防 御 蓄 積 型 XSS 攻 撃 者 のスクリプトをサーバ 内 で 保 持 掲 示 板 Webメールなど

25 反 射 型 XSS ユーザーからの 送 信 内 容 をそのまま 表 示 お 問 い 合 わせフォーム 検 索 フォームなど XSSフィルタである 程 度 防 御 蓄 積 型 XSS 攻 撃 者 のスクリプトをサーバ 内 で 保 持 掲 示 板 Webメールなど DOM-based XSS JavaScriptが 引 き 起 こすXSS サーバ 側 のHTML 生 成 では 問 題 なし

26

27 JavaScriptが 引 き 起 こすXSS サーバ 側 のHTML 生 成 時 には 問 題 なし JavaScriptによるHTMLレンダリング 時 の 問 題 //http://example.jp/#<img src=0 onerror=alert(1)> <html> <script> document.write( location.hash.substring(1) ); </script> </html> JavaScriptの 利 用 に 合 わせて 増 加

28 ブラウザのXSSフィルタを 通 過 することが 多 い location.hash 内 などの 実 行 コードはサーバ 側 にログが 残 らない //http://example.jp/#<img src=0 onerror=alert(1)> <html> <script> document.write( location.hash.substring(1) ); </script> </html>

29 JavaScriptが 実 行 されるまでXSSの 存 在 が わからない 検 査 ツール 既 存 の 検 査 ツールでは 検 出 不 可 な 場 合 も 生 成 されるHTML 自 体 には 問 題 はない リクエスト/レスポンスの 監 視 だけでは 見 つからな い <XSS> 検 査 対 象 アプリ ブラウザ <xss> <XSS>

30 静 的 コンテンツのみでもXSSする 可 能 性 動 的 にHTMLを 生 成 する Webアプリケーション ではなく *.htmlしか 提 供 してなくてもXSSのある 可 能 性 がある ブラウザ <html> <script> document.write( location.hash.substring(1) ); </script> 静 的 な Webサーバ

31 攻 撃 者 はJavaScriptを 読 むことができる じっくり 読 んで 脆 弱 性 を 探 すことが 可 能 脆 弱 性 の 有 無 を 確 認 するための 試 行 リクエストは 不 要 一 撃 必 殺 でXSSを 成 功 させる

32 IE10, XSSフィルターを 通 過

33 圧 倒 的 に 不 利 な 状 況 JavaScriptコード 量 の 大 幅 な 増 加 XSSフィルタを 通 過 することがある サーバのログに 残 らないことがある これまでの 検 査 方 法 では 見 つからない 静 的 コンテンツでもXSSする 攻 撃 者 は 時 間 をかけてXSSを 探 す 開 発 時 点 で 作 りこまない 必 要 性

34

35 原 因 攻 撃 者 の 与 えた 文 字 列 が JavaScript 上 のコードのどこかで 文 字 列 からHTMLを 生 成 あるいは JavaScript コードとして 実 行 される //http://example.jp/#<img src=0 onerror=alert(1)> <html> <script> document.write( location.hash.substring(1) ); </script> </html>

36 原 因 攻 撃 者 の 与 えた 文 字 列 が JavaScript 上 のコードのどこかで 文 字 列 からHTMLを 生 成 あるいは JavaScript コードとして 実 行 される //http://example.jp/#<img src=0 onerror=alert(1)> <html> <script> document.write( location.hash.substring(1) ); </script> </html>

37 原 因 攻 撃 者 の 与 えた 文 字 列 が JavaScript 上 のコードのどこかで 文 字 列 からHTMLを 生 成 あるいは JavaScript コードとして 実 行 される //http://example.jp/#<img src=0 onerror=alert(1)> <html> <script> document.write( location.hash.substring(1) ); </script> </html>

38 原 因 攻 撃 者 の 与 えた 文 字 列 が JavaScript 上 のコードのどこかで 文 字 列 からHTMLを 生 成 あるいは JavaScript コードとして 実 行 される //http://example.jp/#<img src=0 onerror=alert(1)> <html> <script> document.write( location.hash.substring(1) ); </script> </html>

39 ソース 攻 撃 者 の 与 えた 文 字 列 の 含 まれる 箇 所 シンク 文 字 列 からHTMLを 生 成 したりコードとして 実 行 す る 部 分 ソース 処 理 シンク

40 ソース 攻 撃 者 の 与 えた 文 字 列 の 含 まれる 箇 所 シンク 文 字 列 からHTMLを 生 成 したりコードとして 実 行 す る 部 分 location. hash document. referrer location. search ソース 処 理 シンク XHR etc...

41 ソース 攻 撃 者 の 与 えた 文 字 列 の 含 まれる 箇 所 シンク 文 字 列 からHTMLを 生 成 したりコードとして 実 行 す る 部 分 location. hash document. referrer location. href document. write location. search ソース 処 理 シンク innerhtml XHR etc... eval etc...

42 対 策 HTML 生 成 時 にエスケープ/ 適 切 なDOM 操 作 URLの 生 成 時 はhttp(s)に 限 定 使 用 しているライブラリの 更 新 サーバ 側 でのXSS 対 策 と 同 じ これまでサーバ 上 で 行 っていたことをJavaScript 上 で 行 う

43 対 策 HTML 生 成 時 にエスケープ/ 適 切 なDOM 操 作 URLの 生 成 時 はhttp(s)に 限 定 使 用 しているライブラリの 更 新 サーバ 側 でのXSS 対 策 と 同 じ これまでサーバ 上 で 行 っていたことをJavaScript 上 で 行 う

44 HTML 生 成 時 に 適 切 なDOM 操 作 JavaScriptでレンダリングされる 直 前 エスケープ ではなく 適 切 なDOM 操 作 関 数 // bad code document.write( location.hash.substring( 1 ) ); var text = document.createtextnode( location.hash.substring( 1 ) ); document.body.appendchild( text );

45 テキストノードだけでなく 属 性 値 も // bad code var text = "..."; // 変 数 textは 攻 撃 者 がコントロール 可 能 form.innerhtml = '<input type="text" name="key" value="' + text + '">'; <input... value=""><script>...</script "><script>...</script ""> var text = "..."; // 変 数 textは 攻 撃 者 がコントロール 可 能 var elm = document.createelement( "input" ); elm.setattribute( "type", "text" ); elm.setattribute( "name", "key" ); elm.setattribute( "value", text ); // 属 性 値 を 設 定 する form.appendchild( elm );

46 HTML 生 成 時 に 適 切 なDOM 操 作 関 数 テキストノードの 生 成 createtextnode, innertext, textcontent 属 性 の 設 定 setattribute シンクとなるAPIを 不 用 意 に 使 用 しない innerhtml, document.write,...

47 対 策 HTML 生 成 時 にエスケープ/ 適 切 なDOM 操 作 URLの 生 成 時 はhttp(s)に 限 定 使 用 しているライブラリの 更 新 サーバ 側 でのXSS 対 策 と 同 じ これまでサーバ 上 で 行 っていたことをJavaScript 上 で 行 う

48 URLの 生 成 時 はhttp(s)に 限 定 //bad code // <a id="link">リンク</a> var url = "..."; // 変 数 textは 攻 撃 者 がコントロール 可 能 var elm = document.getelementbyid( "link" ); elm.setattribute( "href", url ); <a id="link" href=" javascript:alert(1) ">リンク</a> // urlが https:// で 始 まる 場 合 のみに 限 定 if( url.match( /^https?: / // ) ){ var elm = document.getelementbyid( "link" ); elm.setattribute( "href", url ); }

49 URLの 生 成 時 はhttp(s)に 限 定 他 のスキームが 入 り 込 まないように javascript:, vbscript:, data:, <a> 要 素 だけでなくlocationオブジェクトの 操 作 時 にも 注 意 // bad code var url = "javascript:alert(1)"; location.href = url; // XSS location.assign( url ); // XSS

50 対 策 HTML 生 成 時 にエスケープ/ 適 切 なDOM 操 作 URLの 生 成 時 はhttp(s)に 限 定 使 用 しているライブラリの 更 新 サーバ 側 でのXSS 対 策 と 同 じ これまでサーバ 上 で 行 っていたことをJavaScript 上 で 行 う

51 使 用 してるライブラリの 更 新 JavaScriptライブラリの 脆 弱 性 対 応 使 用 しているJSライブラリの 更 新 を 把 握 すること Masato Kinugawa Security Blog: jquery Mobile 1.2 Beta 未 満 は 読 み 込 んでいるだけでXSS 脆 弱 性 を 作 ります サーバ 側 のミドルウェア 等 の 運 用 と 同 じ

52 対 策 HTML 生 成 時 にエスケープ/ 適 切 なDOM 操 作 URLの 生 成 時 はhttp(s)に 限 定 使 用 しているライブラリの 更 新 サーバ 側 でのXSS 対 策 と 同 じ これまでサーバ 上 で 行 っていたことをJavaScript 上 で 行 う

53

54 DbXSS 対 策 の 原 則 ( 再 掲 ) HTML 生 成 時 にエスケープ/ 適 切 なDOM 操 作 URLの 生 成 時 はhttp(s)に 限 定

55 DbXSS 対 策 の 原 則 ( 再 掲 ) HTML 生 成 時 にエスケープ/ 適 切 なDOM 操 作 URLの 生 成 時 はhttp(s)に 限 定 原 則 だけでは 立 ちいかない 現 実 一 部 のHTMLタグは 許 容 したい 相 対 URLも 使 いたい

56 一 部 のタグだけは 許 容 したい 装 飾 やリンクのためのHTMLタグ var s = "** 注 意 ** 雨 天 時 は[こちら](http://example.jp/)です "; <b> 注 意 </b> 雨 天 時 は<a href="http://example.jp/">こちら</a>です 相 対 URLも 使 いたい <a href="/next-page">next</a> // 相 対 リンクをJSでも 生 成 したい

57 一 部 のタグだけは 許 容 したい 特 定 書 式 の 繰 り 返 し テンプレート 的 な 用 途 [ { "date" : "2015/09/10", "url" : "http://example.jp/news", "title" : " 新 製 品 発 表 のお 知 らせ" }, { "date" : "2015/09/19", "url" : "http://example.jp/owasp", "title" : "Local Chapter Meeing 開 催 " } ] ユーザーによる 自 由 な 入 力 <div> <span>2015/09/10</span> <a href="http://example.jp/news"> 新 製 品 発 表 のお 知 らせ </a> </div> <div> <span>2015/09/19</span> <a href="http://example.jp/owasp"> Local Chapter Meeting 開 催 </a> </div> var markdown = "** 注 意 ** 雨 天 時 は[こち ら](http://example.jp/)です "; <b> 注 意 </b> 雨 天 時 は<a href="http://example.jp/">こちら</a>です

58 一 部 のタグだけは 許 容 したい 特 定 書 式 の 繰 り 返 し テンプレート 的 な 用 途 [ { "date" : "2015/09/10", "url" : "http://example.jp/news", "title" : " 新 製 品 発 表 のお 知 らせ" }, { "date" : "2015/09/19", "url" : "http://example.jp/owasp", "title" : "Local Chapter Meeing 開 催 " } ] ユーザーによる 自 由 な 入 力 <div> <span>2015/09/10</span> <a href="http://example.jp/news"> 新 製 品 発 表 のお 知 らせ </a> </div> <div> <span>2015/09/19</span> <a href="http://example.jp/owasp"> Local Chapter Meeting 開 催 </a> </div> var markdown = "** 注 意 ** 雨 天 時 は[こち ら](http://example.jp/)です "; <b> 注 意 </b> 雨 天 時 は<a href="http://example.jp/">こちら</a>です

59 一 部 のタグだけは 許 容 したい 特 定 書 式 の 繰 り 返 し テンプレート 的 な 用 途 [ { "date" : "2015/09/10", "url" : "http://example.jp/news", "title" : " 新 製 品 発 表 のお 知 らせ" }, { "date" : "2015/09/19", "url" : "http://example.jp/owasp", "title" : "Local Chapter Meeing 開 催 " } ] HTMLの 構 造 は 固 定 <div> <span>2015/09/10</span> <a href="http://example.jp/news"> 新 製 品 発 表 のお 知 らせ </a> </div> <div> <span>2015/09/19</span> <a href="http://example.jp/owasp"> Local Chapter Meeting 開 催 </a> </div> 属 性 値 やテキストノードの 部 分 を 動 的 に 生 成

60 特 定 書 式 の 繰 り 返 し テンプレート 的 な 用 途 自 分 でテンプレート 処 理 を 書 く? // bad code function expandtemplate( template, json ){ var i, s, html = ""; for( i = 0; i < friends.length; i++ ){ s = template.replace( /%( w+)%/g, function( s, param ){ if( param === "date" ) return htmlescape( json[ i ].date ); else if( param === "url" ) return htmlescape( json[ i ].url ); else if( param === "title" ) return htmlescape( json[ i ].title ); else return "%" + param + "%"; } ); html += s; } return html; } elm.innerhtml = expandtemplate( '<div>' + '<span>%date%</span><a href="%url%">%title%</a>', json );

61 テンプレート 処 理 を 自 分 で 書 くのはやめるべ き 汎 用 性 に 欠 けるのに 見 通 しの 悪 いコードが 増 える 細 かな 対 策 全 てを 自 分 でケアする 必 要 がある テキストノードにエスケープが 必 要 URLにjavascript:スキーム 等 が 混 入 しないように 注 意 がいる

62 JSのテンプレートエンジンライブラリの 導 入 MV*フレームワークの 採 用 (vue,knockoutなど) 各 ライブラリの 挙 動 を 把 握 して 使 用 すること テキストノードへ 出 力 するときにエスケープされる か(vueのv-textとv-htmlの 違 い 等 ) 属 性 値 にjavascript:スキーム 等 が 設 定 された 場 合 にどうなるか

63 一 部 のタグだけは 許 容 したい 特 定 書 式 の 繰 り 返 し テンプレート 的 な 用 途 [ { "date" : "2015/09/10", "url" : "http://example.jp/news", "title" : " 新 製 品 発 表 のお 知 らせ" }, { "date" : "2015/09/19", "url" : "http://example.jp/owasp", "title" : "Local Chapter Meeing 開 催 " } ] ユーザーによる 自 由 な 入 力 <div> <span>2015/09/10</span> <a href="http://example.jp/news"> 新 製 品 発 表 のお 知 らせ </a> </div> <div> <span>2015/09/19</span> <a href="http://example.jp/owasp"> Local Chapter Meeting 開 催 </a> </div> var markdown = "** 注 意 ** 雨 天 時 は[こち ら](http://example.jp/)です "; <b> 注 意 </b> 雨 天 時 は<a href="http://example.jp/">こちら</a>です

64 一 部 のタグだけは 許 容 したい 特 定 書 式 の 繰 り 返 し テンプレート 的 な 用 途 [ { "date" : "2015/09/10", "url" : "http://example.jp/news", "title" : " 新 製 品 発 表 のお 知 らせ" }, { "date" : "2015/09/19", "url" : "http://example.jp/owasp", "title" : "Local Chapter Meeing 開 催 " } ] ユーザーによる 自 由 な 入 力 <div> <span>2015/09/10</span> <a href="http://example.jp/news"> 新 製 品 発 表 のお 知 らせ </a> </div> <div> <span>2015/09/19</span> <a href="http://example.jp/owasp"> Local Chapter Meeting 開 催 </a> </div> var markdown = "** 注 意 ** 雨 天 時 は[こち ら](http://example.jp/)です "; <b> 注 意 </b> 雨 天 時 は<a href="http://example.jp/">こちら</a>です

65 ユーザーによる 自 由 な 入 力 HTML 構 造 が 事 前 に 定 義 されていない 安 全 なタグや 属 性 は 許 可 それ 以 外 を 禁 止 Webメール 掲 示 板 などのリッチエディット markdown

66 ユーザーによる 自 由 な 入 力 安 全 なタグや 属 性 だけ 許 可 それ 以 外 を 禁 止 <div>こんにちは</div> <script>alert(1)</script> <img src=# onerror=alert(1)> <s> 取 り 消 し 線 </s> <div>こんにちは</div> <img src=#> <s> 取 り 消 し 線 </s> 攻 撃 者 Web アプリ ユーザー

67 危 険 そうな 属 性 やタグを 全 て 削 除 する? // bad code function safehtml( html ){ return html.replace( /<script>/ig, "").replace( /onerror=/ig, "" ).replace( /onload=/ig, "" )... } var elm.innerhtml = safehtml( "<div>こんにちは</div>" + "<script>alert(1)</script>" + "<img src=# onerror=alert(1)>" + "<s> 取 り 消 し 線 </s>" );

68 危 険 そうな 属 性 やタグを 全 て 削 除 する? // bad code function safehtml( html ){ return html.replace( /<script>/ig, "").replace( /onerror=/ig, "" ).replace( /onload=/ig, "" )... } var elm.innerhtml = safehtml( "<s<script>cript>alert(1)</script>" ); // <script>alert(1)</script> このアプローチでは 絶 対 に 抜 けが 発 生 する

69 安 全 なタグ 要 素 だけでHTMLを 組 み 立 てな おす 安 全 なタグ 属 性 を 事 前 に 定 めておく 文 字 列 をHTMLとしてパースする 安 全 なタグ 属 性 のみでHTMLを 再 生 成 する といったことを 自 分 でやるのはしんどいので ライブラリに 任 せる

70 安 全 なタグ 要 素 だけでHTMLを 組 み 立 てな おす DOMPurify https://github.com/cure53/dompurify <script src="purify.js"></script>... var html = "<div>こんにちは</div>" + "<script>alert(1)</script>" + "<img src=# onerror=alert(1)>" + "<s> 取 り 消 し 線 </s>"; elm.innerhtml = DOMPurify.sanitize( html ); <div>こんにちは</div> <img src="#"> <s> 取 り 消 し 線 </s>

71 相 対 URLも 使 いたい // urlが https:// で 始 まる 場 合 に <a id="link">を 設 定 function setlink( url ){ if( url.match( /^https?: / // ) ){ var elm = document.getelementbyid( "link" ); elm.setattribute( "href", url ); elm.textcontent = url; } } setlink( "http://example.jp/" ); // ok setlink( "javascript:alert(1)" ); // ng setlink( "/foo" ); //??? setlink( "foo" ); //???

72 相 対 URLを 絶 対 URLに 正 規 化 する URLUtilsインターフェース // Chrome, Firefoxのみ var url = new URL( "/foo", location.href ); console.log( url.href ); a 要 素 で 代 用 // IE 向 け var a = document.createelement( "a" ); a.setattribute( "href", "/foo" ); console.log( a.href );

73 function getabsoluteurl( url ){ var elm = document.createelement( "a" ); // hrefプロパティが 絶 対 URLを 返 すかテストする elm.setattribute( "href", "/test" ); if( elm.href === "/test" ){ // IE6, IE7 elm.setattribute( "href", url ); return elm.getattribute( "href", 4 ); }else{ elm.setattribute( "href", url ); return elm.href; } } function parseurl( url ){ try{ // URLコンストラクタが 使 用 できる 場 合 はそのまま 使 用 する var result = new URL( url ); return result; } catch( e ){ // URLコンストラクタが 使 用 できない 場 合 は<a> 要 素 を 使 用 する var elm = document.createelement( "a" ); // IEでは 相 対 URLをhref 属 性 に 設 定 した 場 合 にいくつかのプロパティが 正 しく // 取 得 できないため いったん 絶 対 URLに 変 換 してからhref 属 性 に 設 定 する elm.setattribute( "href", getabsoluteurl( url ) ); var result = { protocol: elm.protocol, host: elm.host, hostname: elm.hostname, port: elm.port, pathname: elm.pathname, search: elm.search, hash: elm.hash, href: elm.href, origin: elm.origin }; if( elm.protocol === "http:" ){ result.host = result.host.replace( /:80$/, "" ); }else if( elm.protocol === "https:" ){ result.host = result.host.replace( /:443$/, "" ); } if( result.origin === undefined ){ result.origin = result.protocol + "//" + result.host; } return result; } }

74 相 対 URLを 絶 対 URLに 変 換 したのちにプロト コルを 確 認 する var target = parseurl( "javascript:alert(1)" ); if( target.protocol.match( /^https?:/ ) ){ /* http httpsなurlなので 処 理 する */ }

75 DbXSS 対 策 に 自 信 がない 万 が 一 に 備 えたい DbXSSが 発 生 しても 被 害 が 及 ばないようにする HTML5 iframe sandboxが 利 用 可 能 <iframe sandbox seamless style="border-width:0px" id="f"></iframe> document.getelementbyid("f").srcdoc = "<div><img src=# onerror=alert(1)></div>"; sandbox 属 性 を 付 与 することでJSの 実 行 が 禁 止 される

76 一 部 のHTMLタグは 許 容 したい 特 定 書 式 の 繰 り 返 しにはテンプレートライブラリやMV*フ レームワークを 用 いる それらのエスケープ 有 無 を 把 握 すること リンクがhttp/httpsに 限 定 されるかを 確 認 すること ユーザーによる 自 由 なHTMLタグ 入 力 を 許 容 したい DOMPurifyのようなライブラリを 用 いる 相 対 URLを 使 いたい 絶 対 URLへ 変 換 したのちにプロトコルスキームを 確 認 する 保 険 的 対 策 iframe sandboxの 活 用

77

78 スキャナで 静 的 解 析 AppScan (よく 知 らない) スキャナで 動 的 解 析 DOMinatorPro (よく 知 らない) JavaScriptのソースコードを 読 む 一 番 効 果 的? 無 料! 攻 撃 者 もできる

79 ブラウザのデバッガでシンクの 使 用 箇 所 を 探 す innerhtml, locationなどが 多 い シンクがコントロール 可 能 か 調 べる シンク ソースへの 経 路 を 上 っていく 実 際 に 試 す

80 ソースコードを 読 みながら 探 す デバッグと 同 じ 技 術 が 要 求 される 開 発 者 としての 能 力 が 要 求 される 難 読 化 (minify)されているjsを 読 む 能 力

81

82 DOM-based XSSの 脅 威 の 増 加 攻 撃 可 能 箇 所 の 増 加 脆 弱 性 診 断 の 技 術 の 不 足 攻 撃 者 有 利 な 状 況 脆 弱 性 を 作 りこまない 必 要 性

83 @hasegawayosuke

自己紹介 長谷川陽介 ( はせがわようすけ ( 株 ) セキュアスカイ テクノロジー常勤技術顧問 セキュリティキャンプ講師 (2008 年 ~) OWASP Kansai チャプターリーダー OWASP Japan ボードメンバー CODE BLUE カンファレ

自己紹介 長谷川陽介 ( はせがわようすけ ( 株 ) セキュアスカイ テクノロジー常勤技術顧問 セキュリティキャンプ講師 (2008 年 ~) OWASP Kansai チャプターリーダー OWASP Japan ボードメンバー CODE BLUE カンファレ PHP デベロッパーのための JavaScript セキュリティ入門 ( 株 ) セキュアスカイ テクノロジー 常勤技術顧問 長谷川陽介 PHP カンファレンス福岡 2016 自己紹介 長谷川陽介 ( はせがわようすけ / @hasegawayosuke) ( 株 ) セキュアスカイ テクノロジー常勤技術顧問 セキュリティキャンプ講師 (2008 年 ~) OWASP Kansai チャプターリーダー

More information

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory Board member

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問  OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory Board member HTML5 and Security Part 4 : DOM based XSS HTML5 セキュリティその 4 : DOM based XSS 編 Sep 8 2014 Yosuke HASEGAWA 自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 http://utf-8.jp/ OWASP Kansai Chapter Leader OWASP

More information

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory Board member

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問  OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory Board member HTML5 のセキュリティ もうちょい詳しく HTML5 セキュリティその 3 : JavaScript API Jun 6 2014 Yosuke HASEGAWA 自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 http://utf-8.jp/ OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory

More information

自 己 紹 介 はせがわようすけ @hasegawayosuke ( 株 )セキュアスカイ テクノロジー 常 勤 技 術 顧 問 OWASP Kansaiチャプターリーダー OWASP Japanボードメンバー http//utf-8.jp/

自 己 紹 介 はせがわようすけ @hasegawayosuke ( 株 )セキュアスカイ テクノロジー 常 勤 技 術 顧 問 OWASP Kansaiチャプターリーダー OWASP Japanボードメンバー http//utf-8.jp/ Electronのはなし はせがわようすけ http://utf-8.jp/ 自 己 紹 介 はせがわようすけ @hasegawayosuke ( 株 )セキュアスカイ テクノロジー 常 勤 技 術 顧 問 OWASP Kansaiチャプターリーダー OWASP Japanボードメンバー http//utf-8.jp/ 宣 伝 : 本 が 出 ました ブラウザハック Wade Alcorn Christian

More information

Webシステム/Webアプリケーション セキュリティ要件書1.0

Webシステム/Webアプリケーション セキュリティ要件書1.0 本 ドキュメントの 新 しいバージョンが 公 開 されています 詳 しくは OWASP Japan の Web サイトをご 覧 下 さい Web システム/Web アプリケーションセキュリティ 要 件 書 OWASP Edition November 1, 2013 Copyright 2002- The Open Web Application Security Project (OWASP).

More information

スライド 1

スライド 1 Webプログラミング2 2.Webプログラミング 概 要 (2) ( 復 習 )Webとは 様 々な 利 用 シーン 様 々なデバイス/ブラウザ パソコン 携 帯 電 話 ゲーム 機 /TV 電 子 ブックリーダー 学 校 案 内 / 会 社 案 内 オンラインショップ ブログ/ 掲 示 板 /SNS/Twitter/Facebook 学 内 / 社 内 システム スケジューラ/カレンダー/Webメール

More information

JavaScript演習

JavaScript演習 JavaScript 入 門 1 JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能 ( 実 際 は,HTMLファイル 内 or 外 部 ファイル として

More information

JavaScriptプログラミング入門

JavaScriptプログラミング入門 JavaScript 2015 8 15 1 2 1.1 JavaScript.................................. 2 1.2..................................... 3 1.3 if................................... 4 2 6 2.1.....................

More information

JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能

JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能 JavaScript 入 門 1 JavaScript( 言 語 )とは 情 報 システムのプログラミング ソースコード 記 述, 外 部 ファイル 保 存, コンパイル,テスト,デバッグ... 大 変 な 作 業 もっと 手 軽 なプログラミング 特 別 な 言 語 処 理 系 は 不 要! Webブラウザだけで 実 行 可 能 ( 実 際 は,HTMLファイル 内 or 外 部 ファイル として

More information

JPCERT/CCとは 一 般 社 団 法 人 JPCERTコーディネーションセンター (JPCERT/CC (ジェーピーサート コーディネーションセンター)) Japan Computer Emergency Response Team Coordination Center https://ww

JPCERT/CCとは 一 般 社 団 法 人 JPCERTコーディネーションセンター (JPCERT/CC (ジェーピーサート コーディネーションセンター)) Japan Computer Emergency Response Team Coordination Center https://ww 今 から 始 めるHTML5セキュリティ 一 般 社 団 法 人 JPCERTコーディネーションセンター 早 期 警 戒 グループ 情 報 セキュリティアナリスト 重 森 友 行 JPCERT/CCとは 一 般 社 団 法 人 JPCERTコーディネーションセンター (JPCERT/CC (ジェーピーサート コーディネーションセンター)) Japan Computer Emergency Response

More information

Blojsom におけるクロスサイトスクリプティングの脆弱性

Blojsom におけるクロスサイトスクリプティングの脆弱性 Japan Computer Emergency Response Team Coordination Center 電子署名者 Japan Computer Emergency Response Team Coordination Center DN c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

Microsoft PowerPoint - 2016_2b-DOM.pptx

Microsoft PowerPoint - 2016_2b-DOM.pptx < 練 習 2-11> DOMの 空 白 ノード 2_nodeVisit の 実 行 結 果 ( 前 ページ)から,HTML をルート 要 素 とするDOMの 木 構 造 を 示 しなさい ただし, 空 白 ノードは 空 白,その 他 のテキストノードは テキスト とすること HTML DOMによる 文 書 データの 参 照 と 変 更 DOMツリー 内 のノード 参 照 相 対 位 置 によるノード

More information

HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書 Rev.2

HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書 Rev.2 Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ 6 : JavaScript 2 : Web Web HTTPS : Web : Web, Internet Week 1 / 23 2 / 23 Web Web : HTTP: ( ) TCP: IP: ( ) Web 3 / 23 Basic (base64 ) ( ) Digest md5 Basic (nonce) hidden

More information

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~ エヌシーアイ Webアプリケーション 脆 弱 性 診 断 について ~WebSiteScan~ エヌシーアイ 株 式 会 社 の Webアプリケーション 脆 弱 性 診 断 とは? エヌシーアイ 株 式 会 社 のWebアプリケーション 診 断 とは WEBサイト 新 設 もしくはリニューア ル 時 のセキュリティ 診 断 として 広 くご 利 用 頂 いております SaaS 型 サービスの 為 お

More information

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074>

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074> 付 録 アプリケーションへの 代 表 的 攻 撃 (SQL)インジェクション データベースを 利 用 するアプリケーションに 対 して 外 部 からの 入 力 で 不 正 に データベースを 操 作 参 照 する 手 法 入 力 がSQL 以 外 のシステムのコマンド 等 として 処 理 される 場 合 に それらを 利 用 する コマンドインジェクションなども 類 似 の 攻 撃 パラメータ 改

More information

Microsoft PowerPoint - 051105-2.ppt

Microsoft PowerPoint - 051105-2.ppt 1.Webアプリケーション 1-1 Web 1989Tim Berners-Lee 1993 1999iWindows98 2005: http://www.w3.org/people/berners-lee/ 1-2 ( ) 汎 用 機 オフコン データベース アプリケーション 言 語 (COBOLなど) 文 字 端 末 タイプライター 端 末 http://research.microsoft.com/~gbell/digital/timeline/dechistory.htm

More information

方程式を解いてみよう! C++ から PHP + JavaScriptへ

方程式を解いてみよう! C++ から PHP + JavaScriptへ 方 程 式 を 解 いてみよう! C++ から PHP + HTML + JavaScriptへ 静 岡 理 工 科 大 学 総 合 情 報 学 部 コンピュータシステム 学 科 幸 谷 智 紀 (こうや とものり) http://na-inet.jp/ 今 日 のメニュー 1. コンピュータ 環 境 と 本 日 のゴールの 確 認 2. PHPプログラムを 実 行 してみる 3. HTMLで 自

More information

IE9 Beta版のここがいい、ここは直して欲しい ~裏HTML5~ Microsoft 2010 MVP Open Day Japan

IE9 Beta版のここがいい、ここは直して欲しい ~裏HTML5~  Microsoft 2010 MVP Open Day Japan Progressive Enhancement ~ すべての 人 に 確 実 に 情 報 を 届 けるために ~ 第 16 回 HTML5とか 勉 強 会 2011 年 4 月 21 日 有 限 会 社 futomi 代 表 取 締 役 羽 田 野 太 巳 http://www.html5.jp/ http://www.futomi.com/ http://twitter.com/futomi/

More information

真のフィッシング対策について

真のフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

目 次 はじめに... 2 本 書 の 対 象 読 者... 2 本 書 における 用 語... 3 1. DOM Based XSS の 概 要... 4 1.1. XSS の 種 類... 4 1.2. DOM とは... 6 2. IPA に 報 告 された DOM Based XSS の 脆

目 次 はじめに... 2 本 書 の 対 象 読 者... 2 本 書 における 用 語... 3 1. DOM Based XSS の 概 要... 4 1.1. XSS の 種 類... 4 1.2. DOM とは... 6 2. IPA に 報 告 された DOM Based XSS の 脆 IPA テクニカルウォッチ DOM Based XSS に 関 するレポート ~JavaScript で HTML を 操 作 するアプリは 要 注 意!~ 目 次 はじめに... 2 本 書 の 対 象 読 者... 2 本 書 における 用 語... 3 1. DOM Based XSS の 概 要... 4 1.1. XSS の 種 類... 4 1.2. DOM とは... 6 2. IPA

More information

学校ホームページ管理ツール導入委託提案要求仕様書

学校ホームページ管理ツール導入委託提案要求仕様書 ... 1... 1... 1... 1 CMS... 1... 1... 2 PC... 2 CMS... 3... 3... 3... 4... 5... 6... 6... 6... 7... 7... 8... 8... 8... 9... 9... 9... 11... 11... 12... 13... 13... 14... 14... 14... 15... 15... 15...

More information

World Wide Webの 始 まり CREN( 欧 州 合 同 原 子 核 研 究 機 構 )には 多 く の 科 学 者 が 訪 れ それぞれが 異 なる 文 書 シス テムを 使 っていた 情 報 の 共 有 が 大 きな 課 題 12/05/09 2

World Wide Webの 始 まり CREN( 欧 州 合 同 原 子 核 研 究 機 構 )には 多 く の 科 学 者 が 訪 れ それぞれが 異 なる 文 書 シス テムを 使 っていた 情 報 の 共 有 が 大 きな 課 題 12/05/09 2 第 8 回 WWW 動 的 コンテンツ グループ6 西 尾 優 山 本 風 歌 尾 立 誠 弥 宇 野 則 文 藤 原 敏 明 12/05/09 1 World Wide Webの 始 まり CREN( 欧 州 合 同 原 子 核 研 究 機 構 )には 多 く の 科 学 者 が 訪 れ それぞれが 異 なる 文 書 シス テムを 使 っていた 情 報 の 共 有 が 大 きな 課 題 12/05/09

More information

正しいフィッシング対策について

正しいフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 対 策 の 方 向 性 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

~モバイルを知る~ 日常生活とモバイルコンピューティング

~モバイルを知る~ 日常生活とモバイルコンピューティング Webプログラミングの 基 礎 PHPの 基 礎 (7) (2011/06/29) 政 策 情 報 学 部 渡 辺 恭 人 riho-m@cuc.ac.jp メーリングリスト:riho-m-rg11@cuc.ac.jp: 資 料 ページ: http://www.cuc.ac.jp/~riho-m/rg11/ 前 回 の 課 題 おみくじのプログラムを 参 考 にして 生 まれた 年 ( 西 暦 )を

More information

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 セキュリティ キャンプ Webセキュリティクラス OWASP Kansai Chapter Leader OWASP Japan board member

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 セキュリティ キャンプ Webセキュリティクラス OWASP Kansai Chapter Leader OWASP Japan board member HTML5 時代の Web セキュリティ May 10 2014 Yosuke HASEGAWA 自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 セキュリティ キャンプ Webセキュリティクラス OWASP Kansai Chapter Leader OWASP Japan board member http://utf-8.jp/ 宣伝 セキュリティ

More information

目 次 XSSを 防 ぐために: 開 発 者 のための 実 践 ガイド 3 XSS を 避 けるために 知 っておくべき3つの 事 3 HTML のエスケープでは 十 分 ではない 3 フレームワークはあまり 助 けてくれない 3 ネストしたコンテキストに 心 が 折 れる 3 Coverity S

目 次 XSSを 防 ぐために: 開 発 者 のための 実 践 ガイド 3 XSS を 避 けるために 知 っておくべき3つの 事 3 HTML のエスケープでは 十 分 ではない 3 フレームワークはあまり 助 けてくれない 3 ネストしたコンテキストに 心 が 折 れる 3 Coverity S XSSについて 開 発 者 が 知 っておくべきこと 目 次 XSSを 防 ぐために: 開 発 者 のための 実 践 ガイド 3 XSS を 避 けるために 知 っておくべき3つの 事 3 HTML のエスケープでは 十 分 ではない 3 フレームワークはあまり 助 けてくれない 3 ネストしたコンテキストに 心 が 折 れる 3 Coverity Security Library(コベリティセキュリティライブラリ)

More information

sophos-not-all-malware-detection-is-created-equal-wpjp.indd

sophos-not-all-malware-detection-is-created-equal-wpjp.indd マルウェア 検 出 製 品 に 今 必 要 な 機 能 - 難 読 化 された JavaScript コード 対 策 インターネットは ユーザーをマルウェアに 感 染 させる 最 大 の 経 路 です ソフォスでは 毎 日 2 3 秒 ごとに 新 しく 感 染 した Web ページを 検 出 しています このホワイトペーパーでは 安 全 を 確 保 するた めの 対 策 について 説 明 します Fraser

More information

目 次 第 1 章 GC スクリプトとは?... 4 第 2 章 JavaScript と GC スクリプトの 違 いは?... 6 2-1 jquery とは?... 6 2-2 jquery オブジェクトを 作 ってみよう... 6 2-3 jquery オブジェクトを 既 存 の 要 素 に

目 次 第 1 章 GC スクリプトとは?... 4 第 2 章 JavaScript と GC スクリプトの 違 いは?... 6 2-1 jquery とは?... 6 2-2 jquery オブジェクトを 作 ってみよう... 6 2-3 jquery オブジェクトを 既 存 の 要 素 に GC スクリプト 利 用 ガイド 第 1 版 最 終 更 新 日 2016/03/31 目 次 第 1 章 GC スクリプトとは?... 4 第 2 章 JavaScript と GC スクリプトの 違 いは?... 6 2-1 jquery とは?... 6 2-2 jquery オブジェクトを 作 ってみよう... 6 2-3 jquery オブジェクトを 既 存 の 要 素 に 追 加 してみよう...

More information

What 色 々な Web サービスを 提 供 している 会 社 です http://www.heartrails.com/ http://twitter.com/heartrails( 会 社 ) http://twitter.com/joraku( 私 ) ぜひ 名 前 を 覚 えていってくださ

What 色 々な Web サービスを 提 供 している 会 社 です http://www.heartrails.com/ http://twitter.com/heartrails( 会 社 ) http://twitter.com/joraku( 私 ) ぜひ 名 前 を 覚 えていってくださ HeartRails APIs for MA5 ハートレイルズの 提 供 API について http://www.heartrails.com/ What 色 々な Web サービスを 提 供 している 会 社 です http://www.heartrails.com/ http://twitter.com/heartrails( 会 社 ) http://twitter.com/joraku( 私

More information

目 次 1. 携 帯 対 応 登 録 ページ... 2 1-1 機 能 概 要... 2 1-2 設 定 方 法... 3 2. 登 録 情 報 変 更 ページ... 4 2-1 機 能 概 要... 4 2-2 設 定 方 法... 4 3. 登 録 情 報 変 更 ページ + 配 信 再 開..

目 次 1. 携 帯 対 応 登 録 ページ... 2 1-1 機 能 概 要... 2 1-2 設 定 方 法... 3 2. 登 録 情 報 変 更 ページ... 4 2-1 機 能 概 要... 4 2-2 設 定 方 法... 4 3. 登 録 情 報 変 更 ページ + 配 信 再 開.. PowerStepMail Regist Manual パワーステップメール レジストマニュアル 2015/03/10 改 定 株 式 会 社 ビズクリエイト 目 次 1. 携 帯 対 応 登 録 ページ... 2 1-1 機 能 概 要... 2 1-2 設 定 方 法... 3 2. 登 録 情 報 変 更 ページ... 4 2-1 機 能 概 要... 4 2-2 設 定 方 法... 4 3.

More information

untitled

untitled JavaScript HP JavaScript JavaScript Web JavaScript Web JavaScript JavaScript JavaScript HTML HTML HTML JavaScript 1. JavaScript ON/OFF 2. JavaScript 3. 4. 5. 6. 7. 8. 9. 10. if 11. if 12. switch 13. 14.

More information

7回目(JavaScript1)

7回目(JavaScript1) JavaScript 演 習 1 1 1 回 目 JavaScript 演 習 の 概 要 JavaScriptの 概 要 開 発 環 境 の 整 備 JavaScriptの 基 本 文 法 2 回 目 イベント 処 理 3 回 目 DOM (Document Object Model) 2 JavaScript 演 習 1の 内 容 JavaScriptとは JavaScriptの 開 発 環 境

More information

サーバサイドスクリプトPHPを実感しよう

サーバサイドスクリプトPHPを実感しよう 第 3 講 サーバサイドスクリプト PHP を 実 感 しよう! クライアントサイドでは HTML に 埋 め 込 んだ(あるいは 別 ファイルから HTML に 読 み 込 まれた)JavaScript によって さまざまな 処 理 や 動 的 ページの 生 成 を 行 えることは すで に 第 3 講 までで 学 習 しました しかし HTML と JavaScript の 組 合 せではどうしても

More information

html_text

html_text HTML の 基 礎 2015.12.15 1. HTML ファイルの 構 成 1.1. HTML とは? Web ブラウザでホームページを 表 示 するためには,HTML(Hyper Text Markup Language)と 呼 ぶ 言 語 で 記 述 す る 必 要 が あ り ま す.HTML 形 式 のファイルは < と > で 囲 んだ 予 約 語 (タグ)を 含 むテキストファイルで,Web

More information

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center IBM Security Systems 止 まらない!ウェブ 改 ざんの 実 態 と 対 策 Tokyo SOCから 見 た ウェブ 改 ざんの 実 態 日 本 アイ ビー エム 株 式 会 社 Tokyo Security Operation Center 窪 田 豪 史 2013/8/22 1 2012 IBM Corporation 自 己 紹 介 企 業 組 織 のネットワークにセキュリティー

More information

(Microsoft PowerPoint - \225\275\220\25423\224N\223xHTML5\225\224\211\357.ppt)

(Microsoft PowerPoint - \225\275\220\25423\224N\223xHTML5\225\224\211\357.ppt) 平 成 23 年 度 技 術 研 究 会 HTML5 部 会 HTML5を 使 ったWebアプリの 開 発 ~HTML4.0とHTML5の 比 較 ~ メンバー 富 士 通 九 州 システムズ 三 角 瞳 オーガス 大 分 シーイーシー オーイーシー オーイーシー 老 川 翔 太 行 部 佑 希 西 角 幸 恵 下 郡 剛 九 州 東 芝 エンジニアリング 渡 邉 泰 三 大 分 交 通 松 迫 翔

More information

2016年COM実験_JavaScript演習資料

2016年COM実験_JavaScript演習資料 COM 実 験 JavaScript 演 習 問 題 2016 年 7 月 14 日 ( 木 ) 山 口 高 平 はじめに 開 発 環 境 の 準 備 JavaScriptの 復 習 演 習 問 題 の 概 要 演 習 問 題 1 演 習 問 題 2 演 習 問 題 3 演 習 問 題 4 演 習 問 題 5 レポート 課 題 の 説 明 目 次 はじめに 演 習 を 通 じてHTMLとJavaScriptの

More information

ウェブ健康診断仕様_Internet公開用

ウェブ健康診断仕様_Internet公開用 ウェブ 健 康 診 断 仕 様 について ( 平 成 20 年 度 版 一 般 公 開 用 ) ( 財 ) 地 方 自 治 情 報 センター 自 治 体 セキュリティ 支 援 室 目 次 1 はじめに... 3 1.1 本 資 料 公 開 の 経 緯... 3 1.2 ウェブ 健 康 診 断 とは... 4 2 ウェブ 健 康 診 断 診 断 内 容... 5 2.1 診 断 対 象 脆 弱 性 (

More information

Microsoft PowerPoint - webapp.ppt [互換モード]

Microsoft PowerPoint - webapp.ppt [互換モード] 一 般 的 なWebアクセス Webサーバ バ レスポンス HTML ファイル HTTPリクエスト 画 像 ファイル Webブラウザ あらかじめ 用 意 されたリソースしか 提 供 できない Webアプリケーション Webサーバ バ レスポンス HTTPリクエスト HTML Webブラウザ ページを 動 的 に 生 成 プログラム 実 行 データベース 操 作 Webアプリケーション 掲 示 板 検

More information

Chapter 1 Facebook comのサーバからのアクセスを する があります では PHP Java C#の だけを しますが PythonやPerlなど の でも することができます 1.1 Facebook 003

Chapter 1 Facebook comのサーバからのアクセスを する があります では PHP Java C#の だけを しますが PythonやPerlなど の でも することができます 1.1 Facebook 003 1.1 Section Facebook Facebookアプリを に し Facebookのプラットフォームを する もしくはFacebook で できる を するには の3つの があります 002 1つ は facebook.com から されるアプリとして する です にいうと facebook. com のページ のiframe に されます このアプリの に しては 5 アプリを Facebookキャンバス

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション Cordovaを 使 ったHTML5ハイブリッド 型 モバイルアプリの 活 用 ポイント アシアル 株 式 会 社 生 形 可 奈 子 1 アシアル 株 式 会 社 のご 紹 介 アシアルは エンジニアリングでインターネットの 成 長 を 牽 引 する という 事 業 コンセプトのもと HTML5 JavaScriptを 中 心 としたWeb 技 術 をベースにした デベロッパー 支 援 事 業 を

More information

目 次 第 1 章 開 発 フロー... 4 第 2 章 要 件 定 義... 5 (1) 概 要... 5 (2) 変 換 による 制 約... 5 (3) デバイスによる 制 約... 6 (4) 端 末 の 保 証 についての 考 え 方... 6 (5) デザイン... 7 (6) デザイン

目 次 第 1 章 開 発 フロー... 4 第 2 章 要 件 定 義... 5 (1) 概 要... 5 (2) 変 換 による 制 約... 5 (3) デバイスによる 制 約... 6 (4) 端 末 の 保 証 についての 考 え 方... 6 (5) デザイン... 7 (6) デザイン ジーンコード 設 計 要 件 定 義 ガイド 第 1 版 最 終 更 新 日 2016/03/31 目 次 第 1 章 開 発 フロー... 4 第 2 章 要 件 定 義... 5 (1) 概 要... 5 (2) 変 換 による 制 約... 5 (3) デバイスによる 制 約... 6 (4) 端 末 の 保 証 についての 考 え 方... 6 (5) デザイン... 7 (6) デザインコンポーネントで

More information

Lecture/CompPracR2003/12th

Lecture/CompPracR2003/12th Lecture/CompPracR2003/12th 2016 年 7 月 17 日 コンピュータ 演 習 ( 再 ) 第 12 回 (1) Webページの 作 成 (1) Webページを 作 成 する 道 具 (1) テキストエディタを 使 うメリット デメリット (2) HTML (2) HTMLとは (2) HTMLの 書 き 方 (3) HTMLファイルの 構 造 (3) 空 白 と 改 行

More information

サイバー攻撃対策ソリューションのご紹介

サイバー攻撃対策ソリューションのご紹介 Prowise Business Forum サイバー 攻 撃 対 策 ソリューションのご 紹 介 株 式 会 社 日 立 ソリューションズ セキュリティソリューション 部 坂 本 篤 郎 C o n t e n t s 1 APT 対 策 についての 考 察 2 出 口 対 策 ソリューション 3 入 口 対 策 ソリューション 1 APT( 新 しいタイプの 攻 撃 )とは? Advanced

More information

(1) ,,,,, <> ( ) (/ ) (2) HTML5 (3) HTML (4) html (ja) (5) JavaScript CSS (6)

(1) <html>,,,,, <> ( ) (/ ) (2) <!DOCTYPE html> HTML5 (3) <html> HTML (4) <html lang= ja > html (ja) (5) JavaScript CSS (6) <meta charset= shift jis > HTML HTML HyperText Markup Language (Markup Language) (< > ) 1 sample0.html ( ) html sample0.html // JavaScript

More information

Google Analytics とは(1) Google Analytics は 無 料 で 利 用 できる 高 機 能 アクセス 解 析 ツールです ページビュー 参 照 元 検 索 キーワードはもちろん 各 参 照 元 や 検 索 キーワード 別 の 売 上 金 額 や 売 上 件 数 等 ネ

Google Analytics とは(1) Google Analytics は 無 料 で 利 用 できる 高 機 能 アクセス 解 析 ツールです ページビュー 参 照 元 検 索 キーワードはもちろん 各 参 照 元 や 検 索 キーワード 別 の 売 上 金 額 や 売 上 件 数 等 ネ レンタルショッピングカートマニュアル ~ Google Analy+cs 編 ~ Google Analytics とは(1) Google Analytics は 無 料 で 利 用 できる 高 機 能 アクセス 解 析 ツールです ページビュー 参 照 元 検 索 キーワードはもちろん 各 参 照 元 や 検 索 キーワード 別 の 売 上 金 額 や 売 上 件 数 等 ネットショップ 運 営

More information

■新聞記事

■新聞記事 情 報 処 理 C (P.1) 情 報 処 理 C (2016 年 度 ) ホームページ 作 成 入 門 テキストエディタ(メモ 帳 TeraPad など)でHTMLファイルを 作 成 する HTML(Hyper Text Markup Language ) ホームページを 記 述 するための 言 語 のこと テキストエディタの 起 動 (TeraPad の 場 合 ) [スタート]-[プログラム]-[テキストエディタ]-[TeraPad]

More information

本 プレゼンの 資 料 は 以 下 のURLから 参 照 できます http://tinyurl.com/2vte59

本 プレゼンの 資 料 は 以 下 のURLから 参 照 できます http://tinyurl.com/2vte59 The Days of Web Standards jsライブラリで 実 装 する 効 率 的 なWeb 制 作 本 プレゼンの 資 料 は 以 下 のURLから 参 照 できます http://tinyurl.com/2vte59 プロフィール 西 畑 一 馬 (Nishihata Kazuma) 大 阪 生 まれ 大 阪 在 住 株 式 会 社 ネットテン プログラマー ポータルサイトの 制 作

More information

Microsoft PowerPoint - SCkenkyukai2012tanaka.mshr.ppt [互換モード]

Microsoft PowerPoint - SCkenkyukai2012tanaka.mshr.ppt [互換モード] 利 用 者 のブラウザ 操 作 をWebサービス 化 するための 開 発 最 適 化 支 援 環 境 株 式 会 社 富 士 通 研 究 所 田 中 昌 弘 目 次 背 景 Webサービスを 追 加 開 発 にコストがかかる 課 題 関 連 研 究 利 用 者 のブラウザ 操 作 からWebサービスを 自 動 生 成 する 手 法 提 案 手 法 利 用 者 のブラウザ 操 作 から 不 要 な 通

More information

security

security セキュリティアセスメントのご 提 案 ~ 標 的 型 攻 撃 に 対 するセキュリティ 診 断 サービスについて~ 株 式 会 社 マイルストーン コンサルティング グループ 平 成 26 年 1 月 吉 日 セキュリティ 対 策 に 対 する 不 安 不 正 アクセス データ 持 ち 出 し 攻 撃 者 ( 内 部 犯 ) 不 正 アクセス DB 不 正 アクセス ウィルス 感 染 Internet

More information

目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.ユーザーアクセス 記 録 の 収 集 5. 制 限 解 除 キー 6. 利 用 規 定 7. 更 新 履 歴

目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.ユーザーアクセス 記 録 の 収 集 5. 制 限 解 除 キー 6. 利 用 規 定 7. 更 新 履 歴 BASIC 認 証 管 理 L-TOOL BasicAuth (ver 2.2) 取 扱 説 明 書 Little Net http://l-tool.net/ - 2015 年 7 月 22 日 版 - 目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.ユーザーアクセス 記 録 の 収 集 5. 制 限 解 除 キー 6. 利 用 規 定 7. 更 新 履 歴 1. 概 要 この

More information

スライド 1

スライド 1 HTML5 と 関 連 API はじめに 一 般 的 に HTML5 と 呼 ばれている 範 囲 ( 広 義 ) HTML5 という 仕 様 Web Workers キャンバス ドラッグ&ドロップ Data Cache API オフライン コミュニケーション File API など Server-Sent API Web SQL Database Web Sockets Web Storage Indexed

More information

ファイル 管 理 ツール デザイン 設 定 >> ファイル 管 理 でアップロードされているファイルを 管 理 できます この 画 面 ではファイルの 確 認 / 移 動 / 削 除 が 可 能 です ファイルのアップロードはできません 2

ファイル 管 理 ツール デザイン 設 定 >> ファイル 管 理 でアップロードされているファイルを 管 理 できます この 画 面 ではファイルの 確 認 / 移 動 / 削 除 が 可 能 です ファイルのアップロードはできません 2 レンタルショッピングカートマニュアル Vol.2 ~ デザイン 設 定 編 ~ ファイル 管 理 ツール デザイン 設 定 >> ファイル 管 理 でアップロードされているファイルを 管 理 できます この 画 面 ではファイルの 確 認 / 移 動 / 削 除 が 可 能 です ファイルのアップロードはできません 2 ファイル 管 理 ファイルのアップロード/ダウンロード デザイン 設 定 >>

More information

HTML文章作成

HTML文章作成 HTML 文 章 作 成 Web ページは HTML(Hyper Text Markup Language) という 言 語 を 使 っ て 欠 かれた HTML ファイルでできています ここでは 簡 単 な HTML 文 章 を 実 際 につくっていきます 参 考 文 献 :エクスナレッジ HTML とスタイルシートによる Web サイト 作 成 術 1. 簡 単 なホームページをつくりましょう

More information

: 1/15( ): HTML web page (2) 1/18( ): (1) 1/25( ): (2) 1

: 1/15( ): HTML web page (2) 1/18( ): (1) 1/25( ): (2) 1 : 1/15( ): HTML web page (2) 1/18( ): (1) 1/25( ): (2) 1 2 : : 1 1 : 3 : 2 (.ppsx) (A0nxxyyy.ppsx) presen (1 ) ID:A0nxxyyy Name: Title: 3 HTML (HyperText Markup Language) 4 ( ) http://pweb.cc.sophia.ac.jp

More information

担 当 分 のメニュー 6/21, 6/28: アルゴリズムについて 7/5: 出 張 につき 休 講 7/12, 7/19: プログラミングについて ( 補 講 の 予 定 内 容 は 未 定 です) 講 義 情 報 http://www.fos.kuis.kyotou.ac.jp/~igaras

担 当 分 のメニュー 6/21, 6/28: アルゴリズムについて 7/5: 出 張 につき 休 講 7/12, 7/19: プログラミングについて ( 補 講 の 予 定 内 容 は 未 定 です) 講 義 情 報 http://www.fos.kuis.kyotou.ac.jp/~igaras 全 学 共 通 科 目 工 学 部 専 門 科 目 計 算 機 科 学 概 論 アルゴリズムとプログラミング その3 五 十 嵐 淳 igarashi@kuis.kyoto-u.ac.jp 大 学 院 情 報 学 研 究 科 通 信 情 報 システム 専 攻 担 当 分 のメニュー 6/21, 6/28: アルゴリズムについて 7/5: 出 張 につき 休 講 7/12, 7/19: プログラミングについて

More information

スライド 0

スライド 0 Rtoaster 初 級 ガイドブック case study01 ~ 流 入 キーワードによるLPOのメインビジュアルの 切 り 替 え~ ルールベースレコメンド Big Brainwork Data, for Big your Innovation Success case study001 テーマ TOPページのメインビジュアルを 流 入 キーワードによって 関 連 するコンテンツを 表 示 させることによりクリック

More information

改 版 履 歴 日 付 版 変 更 内 容 2014/2/3 1.0 初 版 ii

改 版 履 歴 日 付 版 変 更 内 容 2014/2/3 1.0 初 版 ii トレンド 記 事 抽 出 API インタフェース 仕 様 書 第 1.0 版 2014 年 2 月 3 日 株 式 会 社 NTTドコモ i 改 版 履 歴 日 付 版 変 更 内 容 2014/2/3 1.0 初 版 ii 目 次 1. はじめに... 1 2. トレンド 記 事 抽 出 API 仕 様... 2 2.1. 共 通 仕 様... 2 2.2. エンドポイント 一 覧... 2 2.3.

More information

ファイル 管 理 ツール デザイン 設 定 >> ファイル 管 理 でカートにアップロードされているファイルを 管 理 できます この 画 面 ではファイルの 確 認 / 移 動 / 削 除 が 可 能 です ファイルのアップロードはできません 2

ファイル 管 理 ツール デザイン 設 定 >> ファイル 管 理 でカートにアップロードされているファイルを 管 理 できます この 画 面 ではファイルの 確 認 / 移 動 / 削 除 が 可 能 です ファイルのアップロードはできません 2 レンタルショッピングカートマニュアル ~ デザイン 設 定 編 ~ ファイル 管 理 ツール デザイン 設 定 >> ファイル 管 理 でカートにアップロードされているファイルを 管 理 できます この 画 面 ではファイルの 確 認 / 移 動 / 削 除 が 可 能 です ファイルのアップロードはできません 2 ファイル 管 理 ファイルのアップロード/ダウンロード デザイン 設 定 >> ファイル

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション D8-1 カスタマーリングス コンバージョン 取 得 資 料 株 式 会 社 プラスアルファ コンサルティング カスタマーリングス 事 業 部 0 コンバージョン 取 得 機 能 概 要 カスタマーリングスから 送 信 したメールを 経 由 して 商 品 を 購 入 したお 客 様 の 購 買 情 報 などを コンバージョンとして 自 動 的 にカスタマーリングスに 取 り 込 むことができます 個

More information

コンピュータサイエンス 4. ウェブプログラミング

コンピュータサイエンス 4. ウェブプログラミング 4. Chris Plaintail 2014 1 / 43 1 HTML CSS 2 JavaScript DOM jquery 3 4 PHP SQL PHP SQL 2 / 43 HTML HTML CSS HTML Ajax (Asynchronous JavaScript + XML) PHP SQL 3 / 43 HTML, CSS http, https CSS HTML CSS.html

More information

Main Features of BLOGRANGER 2.0

Main Features of BLOGRANGER 2.0 Main Features of BLOGRANGER 2.0 2006 年 11 月 8 日 第 5 回 gooオープンカンファレンス NTT Cyber Solutions Labs. 戸 田 浩 之 発 表 の 流 れ BLOGRANGER 2.0 新 機 能 概 要 BLOGRANGER API BLOGRANGER Parts BLOGRANGER Mobile まとめ 発 表 の 流 れ

More information

携帯電話でGoogle Mapsを使う

携帯電話でGoogle Mapsを使う PHPのファイルは UTF-8 BOMなしで 保 存 し www.cyaneum.orgのpublic_htmlに 置 く! テーマ 研 究 会 (04/28) Google Mapsを 使 う 政 策 情 報 学 部 渡 辺 恭 人 riho-m@cuc.ac.jp メーリングリスト riho-m-rg10@cuc.ac.jp 資 料 http://www.cuc.ac.jp/rg10/ 前 回

More information

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ 7 : (XSS, CSRF) TLS : ( ) Same Origin Policy JSON JSONP CORS (Google Analytics) : Web 1 / 24 iframe err.html: iframe same origin.html: iframe err.html mashup.html: twitter google ( ) json test.rb: ruby

More information

3研究報告書46-1.indd

3研究報告書46-1.indd 愛 知 工 業 大 学 研 究 報 告 第 46 号 平 成 23 年 157 携 帯 端 末 用 個 人 向 け 書 籍 管 理 システム A personal book management system on mobile phone 久 保 田 辰 也, 沢 田 克 敏 Tatsuya Kubota, Katsutoshi Sawada Abstract A personal book management

More information

~モバイルを知る~ 日常生活とモバイルコンピューティング

~モバイルを知る~ 日常生活とモバイルコンピューティング Webプログラミングの 基 礎 PHPの 基 礎 (6) ~POST (2011/06/22) 政 策 情 報 学 部 渡 辺 恭 人 riho-m@cuc.ac.jp メーリングリスト:riho-m-rg11@cuc.ac.jp: 資 料 ページ: http://www.cuc.ac.jp/~riho-m/rg11/ 入 力 された 文 字 を 受 け 取 りPOSTで 送 信 する 部 分 (post.htm)

More information



 スタートアップガイド Ver. 3.0 管 理 者 編 株 式 会 社 アバンセシステム クラウド コンピューティング 事 業 部 JECC E-mail jecc_support@avancesys.co.jp URL http://www.avancesys.co.jp/ ANPIC スタートアップガイド 管 理 者 編 2 ごあいさつ このたびは 安 否 情 報 システム ANPIC をご 導

More information

別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 3 静 的 HTML 作 成 4 HTMLソース 直 接 編 集 5 CSSソース 直 接 編 集 6 画 像 掲 載 7 アクセシ

別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 3 静 的 HTML 作 成 4 HTMLソース 直 接 編 集 5 CSSソース 直 接 編 集 6 画 像 掲 載 7 アクセシ 別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 説 明 利 用 者 組 織 管 理 パスワード 管 理 登 録 修 正 削 除 パスワード 期 限 管 理 組 織 名 組 織 ID 組 織 パスワードを 登 録 修 正 削 除 する 管 理 者 自 身 がパスワードの 設 定 変

More information

03 CMS機能審査表.xls

03 CMS機能審査表.xls 厚 真 町 ホームページ 構 築 業 務 CMS 機 能 調 査 表 ( 別 紙 ) 対 応 欄 : 本 業 務 の 委 託 費 用 内 で 対 応 可 能 : 代 替 案 により 本 業 務 の 委 託 費 用 内 で 対 応 可 能 ( 代 替 案 欄 に 代 替 案 をご 記 入 ください ) : 対 応 不 可 項 目 番 号 要 件 対 応 代 替 案 1 1.システム 基 本 要 件 Windows

More information

必 要 に 応 じて,システムのチューニング,リソースの 追 加 等 の 提 案 及 び 対 策 の 実 施 を 行 う テレビ 等 の 影 響 によりアクセスが 急 激 に 集 中 した 場 合 でも,サーバがダウンすることのな いよう 留 意 する 6バグフィクス,セキュリティパッチ 等 の 適

必 要 に 応 じて,システムのチューニング,リソースの 追 加 等 の 提 案 及 び 対 策 の 実 施 を 行 う テレビ 等 の 影 響 によりアクセスが 急 激 に 集 中 した 場 合 でも,サーバがダウンすることのな いよう 留 意 する 6バグフィクス,セキュリティパッチ 等 の 適 平 成 28 年 度 観 光 いばらき ホームページ 保 守 等 に 関 する 業 務 委 託 仕 様 書 1 業 務 の 名 称 平 成 28 年 度 観 光 いばらき ホームページ 保 守 等 に 関 する 業 務 委 託 2 業 務 の 目 的 インターネットによる 情 報 発 信 の 重 要 性 に 鑑 み, 本 県 の 豊 かな 観 光 資 源 や 県 産 品 を 広 く 県 内 外 に

More information

目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.ページ 更 新 の 設 置 例 5. 変 換 指 定 6. 制 限 解 除 キー 7. 利 用 規 定 8. 更 新 履 歴

目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.ページ 更 新 の 設 置 例 5. 変 換 指 定 6. 制 限 解 除 キー 7. 利 用 規 定 8. 更 新 履 歴 ページ 更 新 管 理 L-TOOL PgUpdater (ver 1.2) 取 扱 説 明 書 Little Net http//l-tool.net/ - 2015 年 07 月 24 日 版 - 目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.ページ 更 新 の 設 置 例 5. 変 換 指 定 6. 制 限 解 除 キー 7. 利 用 規 定 8. 更 新 履 歴 1. 概

More information

3.コンテンツの 作 成 機 能 3-1 IDごとに 編 集 権 限 を 設 け 権 限 に 応 じたメニューが 表 示 されること 3-2 管 理 者 はすべてのページにおいて 編 集 する 権 限 があること 3-3 複 数 のユーザーが 同 時 に 同 一 のページを 更 新 できないこと 基

3.コンテンツの 作 成 機 能 3-1 IDごとに 編 集 権 限 を 設 け 権 限 に 応 じたメニューが 表 示 されること 3-2 管 理 者 はすべてのページにおいて 編 集 する 権 限 があること 3-3 複 数 のユーザーが 同 時 に 同 一 のページを 更 新 できないこと 基 ( 別 紙 ) 志 摩 市 ホームページ 構 築 業 務 CMS 機 能 調 査 表 対 応 欄 : 本 業 務 の 委 託 費 用 内 で 対 応 可 能 : 代 替 案 により 本 業 務 の 委 託 費 用 内 で 対 応 可 能 ( 代 替 案 欄 に 代 替 案 をご 記 入 ください ) : 対 応 不 可 項 目 番 号 要 件 対 応 代 替 案 1-1 1.システム 基 本 要 件

More information

1. 新 しくページを 作 成 する( 無 制 限 タイプ) デザイン 変 更 検 索 1 左 のメニューから デザイン 変 更 をクリックします 2ページタイプが 3 種 類 あります ここでは 無 制 限 タイプ を 選 びます テーマとカラーがありますので ここでデザインを 絞 り 込 むこと

1. 新 しくページを 作 成 する( 無 制 限 タイプ) デザイン 変 更 検 索 1 左 のメニューから デザイン 変 更 をクリックします 2ページタイプが 3 種 類 あります ここでは 無 制 限 タイプ を 選 びます テーマとカラーがありますので ここでデザインを 絞 り 込 むこと ウェブ 作 成 システム Web Factory 1 1. 新 しくページを 作 成 する( 無 制 限 タイプ) デザイン 変 更 検 索 1 左 のメニューから デザイン 変 更 をクリックします 2ページタイプが 3 種 類 あります ここでは 無 制 限 タイプ を 選 びます テーマとカラーがありますので ここでデザインを 絞 り 込 むことが 出 来 ます 1ページタイプ では 情 報

More information

WebコアCMSご紹介資料

WebコアCMSご紹介資料 FUJITSU Enterprise Application WebコアCMS:Webコンテンツ 管 理 システム 株 式 会 社 富 士 通 ソーシアルサイエンスラボラトリ WebコアCMSとは WebコアCMSの 概 要 WebコアCMSの 優 位 性 1 WebコアCMSの 概 要 WebコアCMS( 1) は 散 在 するWebコンテンツを 一 元 管 理 し 簡 単 編 集 承 認 フロー

More information

~モバイルを知る~ 日常生活とモバイルコンピューティング

~モバイルを知る~ 日常生活とモバイルコンピューティング Webプログラミングの 基 礎 PHPの 基 礎 (8) (2011/07/06) 政 策 情 報 学 部 渡 辺 恭 人 riho-m@cuc.ac.jp メーリングリスト:riho-m-rg11@cuc.ac.jp: 資 料 ページ: http://www.cuc.ac.jp/~riho-m/rg11/ 前 回 の 課 題 POSTでデータが 送 信 されているかを 確 認 送 信 されていれば

More information

MWSCup2013事前課題1解答例

MWSCup2013事前課題1解答例 MWS Cup 2013 事 前 課 題 1 Drive-by Download 攻 撃 解 析 解 答 例 1. 出 題 の 意 図 MWS[1]で 研 究 用 データセット[2]として 提 供 している D3M (Drive-by Download Data by Marionette)[3]には ドライブバイダウンロード 攻 撃 を 行 う 悪 性 通 信 や その 際 に 感 染 する マルウェアおよびマルウェアが

More information

目 次 準 備 事 項 ( 前 日 までに 行 っていただきたいこと) 4 まずは 地 図 を 表 示 してみよう 6 Google Mapsの 機 能 の 再 確 認 8 自 分 のサイトに 地 図 を 埋 め 込 む 10 中 心 地 点 にマーカーを 表 示 する 12 近 隣 の 施 設 に

目 次 準 備 事 項 ( 前 日 までに 行 っていただきたいこと) 4 まずは 地 図 を 表 示 してみよう 6 Google Mapsの 機 能 の 再 確 認 8 自 分 のサイトに 地 図 を 埋 め 込 む 10 中 心 地 点 にマーカーを 表 示 する 12 近 隣 の 施 設 に 第 3クールSeason3 WebサービスAPI 勉 強 会 Google Maps API v3の 利 用 目 次 準 備 事 項 ( 前 日 までに 行 っていただきたいこと) 4 まずは 地 図 を 表 示 してみよう 6 Google Mapsの 機 能 の 再 確 認 8 自 分 のサイトに 地 図 を 埋 め 込 む 10 中 心 地 点 にマーカーを 表 示 する 12 近 隣 の 施

More information

項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム

項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム 更 新 日 :2015 年 4 月 14 日 料 金 初 期 費 用 月 額 料 金 無 料 サーバーの 初 期 セットアップ 時 以 外 または 複 数 フォームメーラーを インストールする 場 合 には 別 途 費 用 が 必 要 となります 無 料 スペック 100 個 作 成 可 能 フォーム 数 一 般 投 票 注 文 フォームに 対 応 設 置 可 能 項 目 数 100 項 目 添 付

More information

Web2.0 LL Framework Ruby on Rails / TurboGears / CakePHP Atlas Web2.0 XML Selenium / JMeter 3 Ajax Web 2.0 UI... 1. Ruby on Rails Web 2. ASP.NET AJAX,

Web2.0 LL Framework Ruby on Rails / TurboGears / CakePHP Atlas Web2.0 XML Selenium / JMeter 3 Ajax Web 2.0 UI... 1. Ruby on Rails Web 2. ASP.NET AJAX, Web2.0 coopetitive Web2.0 LL Framework Ruby on Rails / TurboGears / CakePHP Atlas Web2.0 XML Selenium / JMeter 3 Ajax Web 2.0 UI... 1. Ruby on Rails Web 2. ASP.NET AJAX, jmaki UI 3. prototype.js JavaScript

More information

<4D6963726F736F667420506F776572506F696E74202D20938A8D65837D836A83858341838B8162918A926B82CB82C182C6944692E846508354834383672E70707478>

<4D6963726F736F667420506F776572506F696E74202D20938A8D65837D836A83858341838B8162918A926B82CB82C182C6944692E846508354834383672E70707478> サイトURLの 末 尾 に wp-login.php を 付 けるとログインURLに 移 動 します URL 例 http://wiselife.biz/fp/sample/wp-login.php (!) ユーザー 名 とパスワードは 別 配 布 資 料 参 照 管 理 バー クイック 統 計 欄 は サイトのアクセス 数 が 分 かります サポート 連 絡 先 マニュアルや 依 頼 方 法 など

More information

全ゲ連発表黒

全ゲ連発表黒 mixiアプリをちょっとかじってみた 黒 河 優 介 発 表 者 について 全 ゲ 連 第 二 回 で Wiiリモコン 使 ったゲーム について 発 表 した 人 とある 会 社 の 社 蓄 でも ソーシャルアプリは 業 務 とは 全 く 関 係 な い mixiアプリとは? mixi 上 で 動 かすことが 出 来 るアプリです 全 画 面 はもちろん ガジェットのようにページ の 一 部 のみ

More information

Microsoft PowerPoint - InfPro_I9.pptx

Microsoft PowerPoint - InfPro_I9.pptx 今 日 の 学 習 内 容 エディタ(emacs)を 使 った 基 本 的 なHTML の 書 き 方 Webページの 公 開 HTMLの 基 礎 知 識 HTML(Hyper Text Markup Language)は Webページを 作 るための 必 要 な 記 述 言 語 HTMLにおける 指 定 の 内 容 は: 1. 文 章 (テキスト)に 対 する 役 割 2. 文 章 やイメージなどのページ

More information

データ構造とアルゴリズム論

データ構造とアルゴリズム論 第 1 章.Web サーバとしての Tomcat の 機 能 学 習 のねらい 1 テキストファイルおよび HTML ファイルをブラウザに 表 示 させ Tomcat の Web サー バとしての 機 能 を 確 認 理 解 する 0.Web アプリケーションの 動 作 の 仕 組 み 講 義 で 説 明 基 礎 課 題 1-1 (Java サーブレットを 用 いた)Web アプリケーションの 動

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション Web 担 当 者 が 知 っておく べきPHPとセキュリティ Electronic Service Initiative, Ltd. 1 自 己 紹 介 大 垣 靖 男 (Yasuo Ohgaki) Twitter/Facebook/LinkedIn/Google: yohgaki エレクトロニック サービス イニシアチブ 岡 山 大 学 大 学 院 非 常 勤 講 師 PHP 技 術 者 認 定

More information

第 11 問 画 像 が 多 いウェブページに HTTP1.0 でアクセスする 場 合 クライアント サーバ 間 のコネクション 数 も 多 くなる 第 12 問 新 しい VDT 作 業 における 労 働 衛 生 管 理 のためのガイドライン では 1. 対 象 となる 作 業 2. 作 業 環

第 11 問 画 像 が 多 いウェブページに HTTP1.0 でアクセスする 場 合 クライアント サーバ 間 のコネクション 数 も 多 くなる 第 12 問 新 しい VDT 作 業 における 労 働 衛 生 管 理 のためのガイドライン では 1. 対 象 となる 作 業 2. 作 業 環 1. 各 設 問 において 正 しいと 思 われるものは1を 間 違 っていると 思 われるものは 2 を 該 当 設 問 の 解 答 欄 に 記 せ 第 1 問 ウェブブラウザはユーザエージェントの 一 つである 第 2 問 イーサネットとは 1000BASE-T の 規 格 のみをさす 第 3 問 JavaScript で 記 述 されたコードは ウェブブラウザに 内 臓 されている Java

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション HTML5レベル1ポイント 解 説 セミナー 業 務 Webアプリ 開 発 スタートアップナビゲーション - HTML5 はじめの2~3 歩 - 2015 年 10 月 25 日 株 式 会 社 カサレアル 王 子 東 HTML5プロフェッショナル 認 定 試 験 レベル1 対 象 マルチデバイスに 対 応 した 静 的 なWebコンテ ンツをHTML5を 使 ってデザイン 作 成 できる Webデザイナー

More information

何かの宣言。必要。

<!DOCTYPE html> 何かの宣言。必要。 プロジェクトI/II テーマH( 担 当 : 日 紫 喜 光 良 ) 目 標 地 図 上 に 情 報 を 表 示 することが 解 決 に 役 立 つような 問 題 を 見 つけることができる 問 題 解 決 のために 必 要 な 情 報 をグループメンバーと 協 力 して 収 集 できる Google の 地 図 (Google Maps) 上 に 情 報 を 表 示 することができる 地 理 情

More information

2.ページ 作 成 機 能 2-13 Wordデータを 取 り 込 める(もしくはコピー&ペーストできる)こその 際 アプリケーション 特 有 のHTML(CSS) 表 現 を 自 動 的 に 削 除 できるこ 他 データの 流 用 表 2-14 Excelデータを 取 り 込 める(もしくはコピー

2.ページ 作 成 機 能 2-13 Wordデータを 取 り 込 める(もしくはコピー&ペーストできる)こその 際 アプリケーション 特 有 のHTML(CSS) 表 現 を 自 動 的 に 削 除 できるこ 他 データの 流 用 表 2-14 Excelデータを 取 り 込 める(もしくはコピー 1. 基 本 情 報 1-1 CMS 利 用 にあたって 各 職 員 のPC 端 末 に 特 別 なアプリケーションなどをインストールす る 必 要 が 無 いこと(ウェブブラウザから 利 用 できること) 1-2 各 職 員 PC 端 末 から InternetExplorerを 通 じ ID PASSWORD 認 証 にてログインできるこ 1-3 閲 覧 者 のパソコン 機 種 OS ブラウザ

More information

ビジネス化がさらに加速するサイバー攻撃

ビジネス化がさらに加速するサイバー攻撃 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 株 式 会 社 ラック サイバーリスク 総 合 研 究 所 コンピュータセキュリティ 研 究 所 CSL Report August 2008 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 進 化 し 続 けるアンダーグラウンドビジネス 1. はじめに... 3 2. 概 要... 3 3. コードインジェクション... 4 3-1 中

More information

スライド 1

スライド 1 MITB in Android Fourteenforty Research Institute, Inc. Fourteenforty Research Institute, Inc. 株 式 会 社 フォティーンフォティ 技 術 研 究 所 http://www.fourteenforty.jp Ver 2.00.01 1 アジェンダ 背 景 MITBとは MITB in Androidの 可

More information

ポップアップブロックの設定

ポップアップブロックの設定 電 子 申 請 サービス 事 前 準 備 Web ブラウザの 設 定 第 1.3 版 平 成 26 年 12 月 福 岡 県 ふくおか 電 子 自 治 体 共 同 運 営 協 議 会 - 目 次 - 第 1 章 はじめに... 1 第 2 章 ポップアップブロックの 設 定... 1 2-1. Internet Explorer をご 使 用 の 場 合... 1 2-2. Mozilla Firefox

More information

安否確認サービスユーザーマニュアル

安否確認サービスユーザーマニュアル ユーザーマニュアル Ver.6.6.1 目 次 1 章 はじめに... 1 1.1 本 書 の 利 用 について... 1 1.2 ユーザーの 役 割 別 名 称 について... 1 1.3 ユーザーが 利 用 できる 機 能 について... 1 1.4 WEB ブラウザーについて... 2 1.4.1 Internet Explorer のセキュリティ 設 定 について... 2 1.5 携 帯

More information

HTMLとメタデータ

HTMLとメタデータ HTMLとメタデータ http://www2.mmc.atomi.ac.jp/~artnavi1/lib rarysci/index.htmlを 例 にHTMLを 理 解 する IPアドレス ドメイン 名 http://www2.mmc.atomi.ac.jp httpとはhyper Text Transfer Protocol( 何 でもリンクできるテ キストの 通 信 手 順 : 説 明 JPNIC)

More information

HTTP Web Web RFC2616 HTTP/1.1 Web Apache Tomcat (Servlet ) XML Xindice Tomcat 6-2

HTTP Web Web RFC2616 HTTP/1.1 Web Apache Tomcat (Servlet ) XML Xindice Tomcat 6-2 HTTP 6-1 HTTP Web Web RFC2616 HTTP/1.1 Web Apache Tomcat (Servlet ) XML Xindice Tomcat 6-2 HTTP ( ) ( ) (GET, POST ) (Host ) Tomcat Servlet Examples / Request Headers ( ) (200, 404 ) (Content-Type ) 6-3

More information

音 声 認 識 の 種 類 方 式 特 定 話 者 方 式 ( 特 定 話 者 での 学 習 が 必 要 ) 不 特 定 話 者 方 式 ( 学 習 不 要 ) 種 類 連 続 認 識 単 語 認 識 ( 限 定 語 認 識 ) 連 続 認 識 単 語 認 識 ( 限 定 語 認 識 ) 例 ) W

音 声 認 識 の 種 類 方 式 特 定 話 者 方 式 ( 特 定 話 者 での 学 習 が 必 要 ) 不 特 定 話 者 方 式 ( 学 習 不 要 ) 種 類 連 続 認 識 単 語 認 識 ( 限 定 語 認 識 ) 連 続 認 識 単 語 認 識 ( 限 定 語 認 識 ) 例 ) W 日 本 音 響 学 会 北 陸 支 部 ジョイント 研 究 会 資 料 PCに 於 けるGoogle 音 声 認 識 の 利 用 山 崎 信 久 (ウィンドクラフト) 船 田 哲 男 ( 元 金 沢 大 ) 音 声 認 識 の 種 類 方 式 特 定 話 者 方 式 ( 特 定 話 者 での 学 習 が 必 要 ) 不 特 定 話 者 方 式 ( 学 習 不 要 ) 種 類 連 続 認 識 単 語

More information

Ver2.2.0 新機能ガイド

Ver2.2.0 新機能ガイド アプリケーション 新 機 能 ガイド ~Version 2.9.0~ 1 目 次 1 はじめに... 3 2 新 機 能... 3 3 機 能 紹 介 フォトレポート... 4 3.1 売 場 ノート フォトレポート の PC 画 面 対 応 #902... 4 4 機 能 紹 介 お 知 らせ... 18 4.1 店 舗 スタッフ 回 答 の 店 長 閲 覧 不 可 オプション 追 加 #916...

More information

アフィリエイターの為のHTML

アフィリエイターの為のHTML アフィリエイターが 覚 えておくべき HTML 辞 典 著 作 権 について このレポートは 著 作 権 法 で 保 護 されている 著 作 物 です このレポートの 著 作 権 はやまひろに 属 します 著 作 権 者 の 許 可 なく このレポートの 全 部 又 は 一 部 を いかなる 手 段 においても 複 製 転 載 流 用 転 売 等 することを 禁 じます このレポートに 書 かれた

More information

Microsoft PowerPoint - A07回目②.pptx

Microsoft PowerPoint - A07回目②.pptx 1 コンピュータリテラシーII ( 樋 口 担 当 ) 7 回 目 2 11/14 本 日 の 予 定 2 Webページの 作 成 ( 続 き) I. JavaScript( 画 像 関 係 ) II. 課 題 3 I.JavaScript 1.JavaScriptを 使 用 するためのお 約 束 4 の 間 に

More information