TIPS Archive

当サイトにもクリックジャッキング対策を入れてみましたよ。もちろん、こんなサイト攻撃するモノ好きがいるとも思えませんし、メモが目的ですが(笑)

head部に以下のmetaタグを追加しています。

<meta http-equiv="X-FRAME-OPTIONS" content="DENY" />

クリックジャッキング攻撃というのは、透過指定されたiframeなどの要素に標的サイトのコンテンツを読み込み、これを攻撃者サイトの要素よりも上に配置することで、Webブラウザの画面上には攻撃者サイトの要素だけを表示させ、その上でユーザーが行うクリック操作を標的サイトに対して行わせるもの・・・ってことですが、まあ、自分とこに他人のサイトを読み込んで、自分の透明のボタンを置いておくと。そんで他人のサイトを見に来た人がいろいろやってんのを盗み見したり横取りしたりできちゃうってことのようですね。

このクリックジャッキング対策には現状、IE8rc1が対応しているだけ、あとはFirefoxだったらNoScriptアドオンをインストールすると有効ってだけで、世の中の大部分の人には何の効果もない対策なわけですが、まあ、しょうがないですよねえ・・・。

抜本的な対策も難しそうですし、サーバー側でX-FRAME-OPTIONSを送出してくれて、さらにクライアント側でも対応ブラウザを使っていなければ防げないわけで。まだ悪用された事例がそれほどないとはいえ、さすがに恐ろしいですね。

技術メモ － クリックジャッキング対策(PDF) – JPCERT/CC

NoScript :: Firefox Add-ons

ランキング参加中です！ →   

JavaScriptで数値(というか数値の文字列)に３桁カンマを付加したり、削除したりする関数です。使おうとするたびに毎回探してるような気がするので備忘録という事で。

// ３桁カンマを付加した文字列を返します
// 例： String(12345).addDelimiter()
String.prototype.addDelimiter = function() {
  var val = String(this), tmp;
  while (val != (tmp = val.replace(/^([+-]?\d+)(\d\d\d)/, "$1,$2"))) {
    val = tmp;
  }
  return val;
}

// 文字列中の全てのカンマを除去します
// 例： "12,345".removeDelimiter()
String.prototype.removeDelimiter = function() {
  return String(this).replace(/,/g, "");
}

ランキング参加中です！ →   

当ブログの個別記事と、カテゴリごとのページのサイドバーに、”Recent Entries in this Category“(カテゴリ内の最新記事)という欄を設けました。同一カテゴリでの記事移動が便利になったんじゃないかな、と思います。表示される記事数は最近の15記事です。トップページや月別アーカイブでは表示されません。

コードとしてはsidebar.phpに以下のような感じで表示させています。一応、備忘録ということで。

<?php
	$cat = get_the_category();
	$cat = $cat[0];
	$cat = $cat->cat_ID;
	$posts = get_posts("order=desc&category=$cat&numberposts=15");
?>
<?php if(is_single() || is_category()):?>
	<ul class="recentEntries">
<?php foreach($posts as $post):?>
	<li>
		<a href="<?php the_permalink() ?>"><?php the_title(); ?></a>
	</li>
<?php endforeach; ?>
	</ul>
<?php endif; ?>

ランキング参加中です！ →   

Excelで元号や曜日を表示する方法をいつも忘れてしまうので表示形式をメモっておくことにします。まあ、また忘れそうですが(笑)

もちろん、ワークシート関数を使って、

=CHOOSE(WEEKDAY(日付),”日”,”月”,”火”,”水”,”木”,”金”,”土”)

のようにしても一応曜日は出せますが、ここではセルの書式設定で分類「ユーザー定義」で使用する場合の表示形式をまとめています。

日付

• yy … 西暦の年を2桁で表示(00～99)
• yyyy … 西暦の年を4桁で表示(1900～9999)
• g … 元号の頭文字１文字を表示(M、T、S、H)
• gg … 年号の頭文字１文字を表示(明、大、昭、平)
• ggg … 元号を表示(明治、大正、昭和、平成)
• e … 和暦の年を表示(ゼロサプライしない)
• ee … 和暦の年を表示(ゼロサプライする)
• m … 月を数値で表示(1～12。ゼロサプライしない)
• mm … 月を数値で表示(01～12。ゼロサプライする)
• mmm … 月を英語の省略形で表示(Jan～Dec)
• mmmm … 月を英語で表示(January～December)
• mmmmm … 月を英語の頭文字で表示(J～D)
• d … 日を数値で表示(1～31。ゼロサプライしない)
• dd … 日を数値で表示(01～31。ゼロサプライする)
• ddd … 曜日を英語の省略形で表示(Sun ～ Sat)
• dddd … 曜日を英語で表示(Sunday ～ Saturday)
• aaa … 曜日を日本語の省略形で表示(日～土)
• aaaa … 曜日を日本語で表示(日曜日～土曜日)

時刻

• H … 時を24時間制で表示(0～23。ゼロサプライしない)
• hh … 時を24時間制で表示(0～23。ゼロサプライする)
• AM/PM … 時を12時間制で表示(”h AM/PM” のように指定)
• m … 分を数値で表示(0～59。ゼロサプライしない)
• mm … 分を数値で表示(00～59。ゼロサプライする)
• s … 秒を数値で表示(0～59。ゼロサプライしない)
• ss … 秒を数値で表示(00～59。ゼロサプライする)

“h” または “hh” の直後、あるいは “ss” の直前に “m” を指定した場合、月ではなく分が表示されます。表示形式だけでは単独で分を出すことはできないのかな。

ランキング参加中です！ →   

最近、MS-IME 2003のユーザ辞書に登録していた単語が変換できなくなるという事態に遭遇しました。しかも、僕のPCだけでなく、嫁さんのPCも。辞書ツールを立ち上げてユーザ辞書の内容を確認してみたら空っぽ。登録していた単語が全て消えてしまっていたのです。

僕のユーザ辞書には登録件数はそれほど多くなかったんですが、よく使う単語、例えば嫁さんの名前とかが変換されなくなってしまっていたのでイライラすることが多かったんです。その時は再登録して復旧しましたが、いつ頃消えてしまったかがイマイチわからないんですよね。年末くらいまでは使えていたと思うんだけどなあ。Windows Updateなどで関連しそうなアップデートでもあったかと思い、それならみんな困ったり文句言ったりしているんじゃないかとググッてみてもそれらしき記事も見つからずで。

今はもう再登録で手動復旧はしてしまったのですが、もし同じような状況に陥った方おられましたら原因や再発時のための解消法などについて情報提供お願いします。ちなみに、僕はWindowsXP SP3環境で、MS-IME2003を使用しています。

バックアップもとっておかないとなあ。ちなみに、以下の手順でバックアップをとっておきましょう。

1. MS-IMEツールバーなどから「Microsoft IME 辞書ツール」を起動。
2. ツール -> 一覧の出力 とたどり、Microsoft IME 形式テキストでファイル保存。
3. 保存したファイルを保管。

リカバリする際は、辞書ツールにて、ツール -> テキストファイルからの登録 とたどります。

あと、今回、ユーザ辞書を復旧するついでに、Microsoft IME 辞書更新サービスで郵便番号辞書と最新語辞書を2008年11月版に更新しておきました。こういうのこそWindows Updateで自動更新してくれりゃいいのになんで手動なんだろう？(笑)

ランキング参加中です！ →