「マーキー」を含む日記 RSS

はてなキーワード: マーキーとは

2019-03-15

今のWEBデザインがどうなっているのか見当もつかない

確か昔はHTML+CSS+JavaScriptが基本だったような気がする。

ダイナミックHTMLかいうのもあった?よくは知らないが。

昔はAjaxPrototypejQueryかいキーワードを耳にしたような気がする。

これらは今も現役なのだろうか?

HTML5+CSS3以降のWEBデザインはどうなってしまったのだろうか?

Lightboxもも時代遅れなのだというし。

(XHTMLは結局どうなったのだろうか?)

(マーキー流れるサイトはまだあるのだろうか?)

(LAMPスタックという概念はまだ使われているのだろうか?)

(軽く検索してみたが今はNode.js,Vue.js,Reactとかいうのがあるらしい?)

(Node.jsサーバーサイドなのか?)

2019-02-28

DARIUS

初代無印世代なのだけど、

あのころカップル同時プレイして全クリしてたのは少数派だったと思うんだ。

バブルボブルクリアできなかったけどダライアスはなんとか。

それほど上手ってわけじゃなかったから、

レーザー/ウェーブにはしないでミサイル最強でストロングシェル正面から2秒で突破、で満足。

コズミックコレクション本日発売ということで。

初代にしか興味ないから買うのを迷ってしまった。

ロゴマーキーとかコンパネ説明板とかは欲しかたかな。

というか30年ぶりに逢いたいな。

お互いものすごく劣化してると思うけど。

2008-10-20

http://anond.hatelabo.jp/20081020053019

はいこんにちは! Hamachiya2だよ。

alertでなくなったね。こんな短時間ですごい。
エガミくん飲み込みはやい感じだね…。

ええと、あとは、下の方の画像で、どうもマーキータグ(marquee)が埋め込まれてるみたいってことだよね。
うん。もう一回、htmlソースを表示ってして確認してみたよ。
こんなのが埋め込まれてた。

<img src='http://farm4.static.flickr.com/3120/2784053843_b7a7d07c9a_s.jpg' border=0 title=<marquee>test XSS</marquee> alt=<marquee>test XSS</marquee> />

これは問題点が二つあってね、
1つは、タグエスケープしわすれている箇所がある点
もう1つが、html属性値(alt=ナントカとか)をクオートでくくってない点

この二つを直していこうか!

phpプログラムの中のどこかで、<img>タグを出そうとしている部分があるはずだよ。
まずはそれを探そう。

そしたらきっと、その部分は、imgにphp変数を色々埋め込んで出そうとしているはず。
たとえばこんな風に。

echo "<img src='xxxxxx" . $hensuu1 "' title=" . $hensuu2 . " />";

これの$hennsuuも全てhtmlspecialchars()してあげる感じかな。

echo "<img src='xxxxxx" . htmlspecialchars($hensuu1, ENT_QUOTES) "' title=" . htmlspecialchars($hensuu2, ENT_QUOTES) . " />";

こうだね。

そうすればmarqueeタグが埋め込まれていても、

<img src="xxxxxxxx" title=&lt;marquee&gt;test xss&lt;/marquee&gt; />

こんな風にmarqueeとかがタグじゃなくなるので防げる。
でも完全じゃないんだこれ。
さっきも言った、属性値のクオートが足りてないから、ちょっと工夫すればxssやられちゃう。
詳細は長くなるので今は省くけど。

だから上の対処に加えて、titleとかaltとかの中身が、htmlでみた時に、ダブルクオートかシングルクオートで
くくられているようにしてやれば、いい感じになるよ!

<img src="xxxxx" title=ぺろぺろ alt=ぺろぺろ />

こうじゃなくて

<img src="xxxxx" title="ぺろぺろ" alt="ぺろぺろ" />

こうなるようにしよう。

(追記)

ちなみに、何で悪い大人の人はXSS脆弱性を突いてきて悪い事をするんですかー??

それだけエガミくんの生み出すものが注目されているってことだよ。
目立つとどうしても悪い人も寄ってきちゃうから困るよね。

2008-01-29

遺跡としてのWebサイト

第一世代:

写真趣味のじいさんしか残っていない(かわいそうなので貼らないけど)

  1. スクロースしない背景
  2. マーキー
  3. ボーダーの太いテーブル多用
  4. 字毎にフォントカラーを変える
  5. どうでもいい音楽がじゃんじゃん鳴る

第二世代:

SEOを気にしていたが、もうどうでもいい感じになったっちゃったサイト

http://widegeinou.blog39.fc2.com/blog-entry-1470.html

http://e0166.blog89.fc2.com/

一つ目は、猥雑なサイトなのでしょうがない。

二つ目は「ホームページを作る人のネタ帳」を標榜してるから悲しい。

  1. 最近の記事のリンク多すぎ。RSSから来るやつがそんなに滞在しない。0か多くても3だ。
  2. カテゴリまたはタグがある。SBMがあるのに本家のタグ、カテなんて見ない
  3. 月別アーカイブがある。意味無いだろう
  4. 最近コメント最近トラックバック。アフリ貼るならこれは止めろ
  5. ランキングサイトへの誘導。逆アクセスランキング拍手。古い。役目終わってる。見るだけで胸くそ悪い

第二世代、どうにかしろよ。

 
アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん