  |
はてなキーワード: Cookieとは
まじな話をすると、N予備校のプログラミング入門コースやるのがオススメ。
一日8時間勉強時間があるなら、だいたい一ヶ月で終わる内容。
月額1000円だけどしっかり勉強すれば一ヶ月の無料期間中に終わると思う。
もともとN高等学校のノンプログラマーの生徒をWebエンジニアとして就職させるために作られたカリキュラムで講師曰く去年はこれで二人エンジニア就職を決めたらしい。
内容も相当親切に説明していて、プログラミングで何か作るだけじゃなくて、就職に必要な環境構築やセキュリティまでみっちりやる。
で講師が書いてる入門コースで習うことがまとめ。テキスト教材もあるけど授業も1項目を2時間で説明している。授業は週2の生放送とそのアーカイブがある。
↓みたいなことが学べる
----
Web ブラウザとは (Chrome, デベロッパーコンソール, alert)
はじめてのHTML (VSCode, HTML, Emmet)
さまざまなHTMLタグ (h, p, a, img, ul, tableタグ)
HTMLで作る自己紹介ページ (HTMLタグ組み合わせ, コンテンツ埋め込み)
はじめてのJavaScript (JS, ES6, エラー)
JavaScriptでの計算 (値, 算術演算子, 変数, 代入)
JavaScriptで論理を扱う (論理値, 論理積, 論理和, 否定, 比較演算子, if)
JavaScriptのループ (ループ, for)
JavaScriptのコレクション (コレクション, 配列, 添字, undefined)
JavaScriptの関数 (関数, 関数宣言, 引数, 戻り値, 関数呼び出し, 再帰)
JavaScriptのオブジェクト (オブジェクト, モデリング, プロパティ, 要件定義)
はじめてのCSS (CSS, セレクタ, background-color, border)
CSSを使ったプログラミング (transform, id, class)
Webページの企画とデザイン (企画, 要件定義, モックアップ, 16進数カラーコード)
診断機能の開発 (const, let, JSDoc, インタフェース, 正規表現, テストコード)
診断機能の組込み (div, 無名関数, アロー関数, ガード句, truthy, falsy)
ツイート機能の開発 (リバースエンジニアリング, URI, URL, URIエンコード)
LinuxというOS (VirtualBox, Vagrant, Ubuntuのインストール, OS, CUIの大切さ)
コンピューターの構成要素 (ノイマン型コンピューター, プロセス, lshw, man, ps, dfの使い方)
ファイル操作 (pwd, ls, cd, mkdir, rm, cp, mv, find, ホストマシンとの共有ディレクトリ)
標準出力 (標準入力、標準出力、標準エラー出力、パイプ、grep)
vi (vimtutor)
シェルプログラミング (シバン, echo, read, 変数, if)
通信とネットワーク (パケット, tcpdump, IPアドレス, TCP, ルーター, ping)
サーバーとクライアント (tmux, nc, telnet)
HTTP通信 (http, https, DNS, hostsファイル, ポートフォワーディング)
GitHubでウェブサイトの公開 (GitHub, リポジトリ, fork, commit, 情報モラル)
イシュー管理とWikiによるドキュメント作成 (Issues, Wiki)
GitとGitHubと連携 (git, ssh, clone, pull)
GitHubへのpush (init, add, status, インデックス, commit, push, tag)
Gitのブランチ (branch, checkout, merge, gh-pages)
Node.js (Node.js, nodebrew, Linux, REPL, コマンドライン引数, プルリク課題)
集計処理を行うプログラム (集計, 人口動態CSV, Stream, for-of, 連想配列Map, map関数)
アルゴリズムの改善 (アルゴリズム, フィボナッチ数列, 再帰, time, プロファイル, nodegrind, O記法, メモ化)
ライブラリ (ライブラリ, パッケージマネージャー, npm)
Slackのボット開発 (slack, mention, bot)
HubotとSlackアダプタ (hubot, yo)
モジュール化された処理 CRUD, オブジェクトライフサイクル, filter)
ボットインタフェースとの連携 (モジュールのつなぎ込み, trim, join)
同期I/Oと非同期I/O (同期I/O, 非同期I/O, ブロッキング)
例外処理 (try, catch, finally, throw)
HTTPサーバー (Web, TCPとUDP, Webサーバーの仕組み, Node.jsのイベントループ, リスナー)
HTTPのメソッド (メソッド, GET, POST, PUT, DELETE, CRUDとの対応)
HTMLのフォーム (フォームの仕組み, form, input)
HerokuでWebサービスを公開 (Webサービスの公開, heroku, dyno, toolbelt, login, create, logs)
認証で利用者を制限する (認証, Basic認証, Authorizationヘッダ, ステータスコード)
Cookie を使った秘密の匿名掲示板 (Cookie, Set-Cookie, expire)
UI、URI、モジュールの設計 (モジュール設計, フォームのメソッド制限, リダイレクト, 302)
フォームによる投稿機能の実装 (モジュール性, textarea, 303)
認証された投稿の一覧表示機能 (パスワードの平文管理の問題, 404, テンプレートのeach-in)
データベースへの保存機能の実装 (データベース, PostgreSQL, 主キー)
トラッキングCookieの実装 (トラッキング Cookie, IDの偽装, Cookie の削除)
削除機能の実装 (データベースを利用した削除処理, 認可, サーバーサイドでの認可)
管理者機能の実装 (Web サービスの管理責任, 管理者機能の重要性)
デザインの改善 (Bootstrap, レスポンシブデザイン, セキュリティの問題があるサイトを公開しない)
脆弱性 (脆弱性, 脆弱性で生まれる損失, 個人情報保護法, OS コマンド・インジェクション)
XSS脆弱性の対策 (XSS, 適切なエスケープ処理, リグレッション)
パスワードの脆弱性の対策(ハッシュ関数, メッセージダイジェスト, 不正アクセス禁止法, パスワードジェネレーター, 辞書攻撃)
セッション固定化攻撃脆弱性の対策 (セッション, セッション固定化攻撃, ハッシュ値による正当性チェック)
より強固なセッション管理 (推測しづらいセッション識別子, 秘密鍵)
安全なHerokuへの公開 (脆弱性に対する考え方, HTTPの廃止)
Webフレームワーク (Express.js, フレームワーク導入, 簡単なAPI, セキュリティアップデート, Cookie パーサー, ミドルウェア, 外部認証, ロガー)
ExpressのAPI (app, Properties, Request, Response, Router)
GitHubを使った外部認証 (Passport, OAuth)
テスティングフレームワーク (Mocha, レッド, グリーン, リファクタリング)
継続的インテグレーション (CircleCI)
クライアントのフレームワーク (Webpack, Chrome 以外のブラウザでもES6)
DOM操作のフレームワーク (jQuery, jQueryアニメーション, this)
AJAX (jQuery.ajax, クロスドメイン, 同一生成元ポリシー, x-requested-by, CORS)
WebSocket (WebSocket, WebSocketの状態遷移, Socket.io)
RDBとSQL (DDL, DCL, CREATE, DROP, INSERT, DELETE, UPDATE, WHERE)
テーブルの結合 (外部結合, 内部結合, 片側外部結合, JOIN ON)
インデックス (インデックス, 複合インデックス, Bツリー)
集計とソート (SUM, COUNT, ORDER BY, GROUP BY)
「予定調整くん」の設計 (要件定義、用語集、データモデル、URL設計、モジュール設計、MVC)
認証とRouterモジュールの実装 (Mocha, supertest, passport-stub, モックテスト)
予定とユーザーの保存 (セキュリティ要件, UUID, 複合主キー)
予定とユーザーの一覧の表示 (非同期処理, Promise, then)
出欠とコメントの表示 (入れ子の連想配列, Promise.all, 子どもからデータを消す)
出欠とコメントの更新 (Promiseチェイン, リファクタリング)
全く役にたたなくてもいい。
ただの自己満足なんだけど、フフフ///ってなるコンピュータ技術(用語・名称)のトリビアが知りたい。
諸説あってもいい。誰か、URL貼り付けるだけでもいいから教えて欲しい。
例えばこんな感じ)
GNU → "GNU's Not Unix!"(「GNUはUNIXではない」)の再帰的頭字語
boot → 「pull oneself up by one's own bootstraps」
MySQL → 共同創設者 Monty Widenius の娘の名前にちなんでいる
Windows XP のサポートは終了しました。お使いの PC の安全を保ってください。詳しくはこちら
閉じる
Windows XP のサポートを終了させていただきました。
Windows XP のサポートとセキュリティ更新プログラム等の提供が終了しています。2014 年 4 月 9 日 (日本時間)以降、このセキュリティ更新をせず PC を利用し続けることは、PC の脆弱性を解決しないままで使用し続けることになり、セキュリティ上、危険な状態になります。最新環境への移行をご検討ください。
Windows XP サポート終了とは何ですか。
Windows XP 向けのセキュリティ更新プログラムや有償サポート、技術情報のアップデートなどの提供が終了します。Windows XP の脆弱性が発見された場合でもセキュリティ対策などのサポートは行われませんのでご注意ください。
また、この日以降、Windows XP から Microsoft Security Essentials をダウンロードすることもできなくなります。
Windows XP を使い続けるとどうなりますか。
サポート終了後も Windows XP を搭載したコンピューターを引き続き使うことはできますが、お使いのコンピューターがセキュリティやウイルスのリスクに晒される可能性が高くなる場合があります。 Internet Explorer は Windows オペレーティング システムのサポート ライフサイクルを引き継ぐので、Windows XP 上の Internet Explorer 8 のサポートも終了となります。Windows XP PC をインターネットに接続し、Internet Explorer 8 を使って Web サーフィンをする場合、PC がセキュリティの脅威にさらされる可能性があります。また、今後はソフトウェア開発会社やハードウェア製造元が新しいバージョンの Windows に合わせて製品を開発するため、Windows XP では動作しないアプリやデバイスが増えていくと予想されます。
使っている Windows のバージョンのサポートが終了するとどうなりますか。
これからもコンピューターを保護するには、どうすればよいですか。
サポート終了後もお使いのコンピューターを保護するには、2 つの方法があります。
ほとんどの旧型のコンピューターでは、最新バージョンの Windows である Windows 10 が動作しません。PC が Windows 10 のシステム要件を満たしているかどうかを確認するには、Windows 10 の仕様についてのページをご覧になることをお勧めします。詳しくは、FAQ をご覧ください。
新しい PC の購入
お使いの PC で Windows 10 が動作しない場合は、新しい PC の購入のご検討をお勧めします。魅力的な最新 PC を数多くご用意していますので、ぜひお確かめください。これまでよりも性能が向上し、軽量化され、デザインも洗練されていますが、平均的な価格は 12 年前の一般的な PC よりも大幅にリーズナブルになっています。
最適な PC を見つける
Microsoft は Laplink とパートナーシップを結び、パソコンデータ引越し eXPress を提供しています。このツールは、古い Windows PC のファイル、フォルダーなどを選んで新しい Windows 8.1 または Windows 10 PC に転送します。
開始する
もっと詳しく
中堅中小企業向け Windows XP
Windows XP のサポートは終了しましたが、ビジネスの保護は継続する必要があります。
企業向け Windows XP
Windows XP のサポートは終了しましたが、会社の保護は継続する必要があります。
Office 2003 のサポートを終了させていただきました。
Office 2003 のサポートの終了について詳しくは、こちらをご覧ください。
お役に立ちましたか?
このページを共有する
みんなにも教えてあげてください。このページを友だちや家族と共有しましょう。
Facebook でつながる
Lumia
Lumia
OneDrive
OneDrive
Microsoft ストア
Microsoft ストア
小規模企業
大規模企業
人気のあるダウンロード
フォト ギャラリー
言語パック
よく行われる検索
Windows 10 の新機能
Continuum and Touch
最新情報
Windows Insider Program
サポートに問い合わせる
© 2016 Microsoft
はてなのアカウントでログインできます。パスワードはSSL通信で送信されます。
はてラボは *.hatelabo.jp ドメインで運営されており、*.hatena.ne.jp ドメインとは別にログイン状態が管理されています。
はてなのアカウントをお持ちでない方は新規ユーザー登録でユーザー登録を行ってください。
うまくログインできない方はお問い合わせをご覧いただき、Cookieの設定をご確認ください。
http://imgur.com/zktu5Fh http://imgur.com/user/quotesgiant https://www.similarweb.com/website/quotesgiant.com http://aacsb.csudh.edu/UG/tabid/36/forumid/12/postid/2365/scope/posts/Default.aspx http://www.opzk.ru/otzivy/otzyv.html-407 http://www.123cha.com/alexa/quotesgiant.com
私が見たぶんの、二次創作物としての夢小説、狭い範囲の夢小説について話したいと思う。
とはいえ、そんな狭い範囲においても、夢小説というものの幅は広い。名前変換小説、という別名をとるだけあって、「名前変換機能」がついている二次創作小説は、すべて「夢小説」と呼ばれる。JavaScriptのダイアログでも、Cookieのフォームでも、投稿SNSサイト・ホームページ作成サービス付属の機能でもいい。
その形式。愛おしいあのダイアログは、そっけなく「苗字」「名前」、とだけ書かれたものもあれば、「御名前をドウゾ」「Please enter your name.」なんていう、意味はよく分からなくともすてきな言葉遣い。
なぜならば――それはインターネット上で行われている。
すてきなものは同人誌即売会にある。オフラインにある。二次創作というものを知って以降、私はそう覚えこまされた。「オフ本を作りたい」と作家さんは言い、「やっぱり本になるといい」「ちゃんとしてるように見える」と言う、「差し入れありがとうございました」「こんどのイベントは限定ペーパー作ります」「コピ本作ります」。
指を咥えながら見ていた。
愛が足りない、と言われればそうだったろう。小学生だって即売会に行くことはできる。通販を申し込むことだって不可能じゃない。けれど私にはそうするだけの愛が足りなかった。住所を入力する勇気もなかったし、新幹線に乗って大都市に行くお金を貯めることもできなかった。
夢小説は私の味方だった。
クリックひとつで手が届く、インターネット上で完結した世界だった。本になって、「ちゃんとしてるように見える」ことはなかった。同人誌はインターネットがはじまる前からあったらしい。夢小説は、常にインターネットとともにあった。メアリー・スーの存在は知っている。けれど「名前変換」。名前変換が出来なければ夢小説ではない。
振られるもの。振るもの。いじめられるもの。いじめるもの。嫌われるもの。嫌うもの。
ただ一瞬だけ人生が交わるもの。交わることすらなく通り過ぎていくもの。
主人公の性別に制限はなく、男の子になってキャラクタと交わる夢小説は女の子になる夢小説と同じくらいたくさん書かれているように見えた。百合夢小説だってある。少なくとも私は書いたことがあるし、『テニスの王子様』のヒロインたち、竜崎桜乃と小坂田朋香や、『ハリー・ポッター』シリーズのハーマイオニー・グレンジャーの夢小説はかなり読んだ。夢中で読んだ。
ハーレム夢小説が好きだった。登場人物が多いぶん、たいていは長編のラブコメだった。ジェットコースターみたいな展開に夢中になり、連載が更新される日はいつも待ちきれなかった。男の子たちと丁々発止とわたりあう聡い女の子たちに憧れた。女の子を大切に大切に扱う男の子たちは原作とはまたちがう輝きを放っていた。「キャラの立った」女の子たちは、ときに作品の垣根を越えた作品を生み出すことがあった。それもまた好きだった。
傍観者になる夢小説が好きだった。「無糖」という言葉はよく覚えている。夢小説の脇には、しばし「狂愛」「死ネタ」「悲恋」などと属性が書かれていたけれど、そのなかの「無糖」は、キャラクタのそばを、傍観者として通り過ぎていくことを意味していた。見つめるだけでなにも起こらないことが約束されていた。書き手の視点から切々と綴られた誰かの横顔は、どこまでもいとおしかった。
これらの、相反すると思えることが同時に起こり得たのは、すべて、「名前変換」というものがあったから。
夢を見なければ、夢小説は書けない。
夢中にならなければ、作品のなかに入り込むことがどうしてできようか?
夢小説を読むとき、書くとき、私はずっとずっと夢中だった、冷静な判断なんてなにひとつしなかった。ただ、情熱の赴くままに行動した。
文字通り夢を見ていた。
見たいんだけど、今はまだ気持ちの整理がついてない。
って人の手助けになればいいと思います。
今見るのが辛かったら、あとから見てもいいじゃない。
http://ch.nicovideo.jp/nico-lab/blomaga/ar8759
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12134841282
この辺のページ見て?ってなってる人にわかりやすいようにまとめただけなので、すでにわかってる人は読んでもあんま意味ないと思います。すいません。
※注意
この話を読む大前提として「OSはWindows」で「ファイルの拡張子を表示する」設定にしてください。
Windows7の人
http://121ware.com/qasearch/1007/app/servlet/qadoc?QID=013547
Windows8/8.1の人
http://121ware.com/qasearch/1007/app/servlet/qadoc?QID=013988
あとこれどうしてもタイムシフト放送保存したい人のために手っ取り早いタイムシフト放送保存の仕方しか書いてないんで、生放送録画の仕方とかは他で調べてください。すいません。
http://www.microsoft.com/ja-jp/download/details.aspx?id=40779
行ってダウンロードボタンクリックして落ちてきたファイルを実行。
今コレ見てる人だったら多分、入ってないから迷わずインストールしてok。
すでにインストールされてる場合は自動でインストールを止めてくれるので多重インストールの心配とかはしなくていいです。
http://com.nicovideo.jp/community/co310049
ここ飛ぶとコミュニティに入りますかみたいなこと聞かれるんで、入る的なものをクリックすると「正式版ダウンロード配布先1」ってとこに
・kakorokuRecorder Ver.1.5.4 (2013/11/04)
って書いてあるんで、ページ上のメニューから掲示板に入って投稿6558番を探して(ちょっとがんばればすぐにたどり着けるよ)リンクを踏む→「3079099.zipをダウンロードします」っていうボタンをクリック→出てきたリンクをクリック。
(って思ったけど投稿7820にも同じリンク貼ってあったんでそこから行けます。すぐたどり着けるはず)
これでkakorokurecorder154.zipってファイルが取得できるので解凍。
からrtmpdump-2.4-git-20131007_20131123.zipをダウンロード、解凍して、出てきたrtmpdump.exeってファイルをkakorokurecorder154.zipを解凍したフォルダに突っ込んでrtmpdump.exeを上書き更新する。
取得したファイルを解凍すると中に「kakorokuRecorder.exe」ってファイルが出てくるんでダブルクリックするとソフトが立ち上がる。
ツール→オプション→アカウント設定→ニコニコ動画アカウントの共有ってとこで「次のブラウザとCookieを共有する」にチェックつけて自分が普段ニコニコ動画を見るのに使っているブラウザを指定する。
ここでChrome使ってる人だけはChromeの仕様変更のせいでそのままではブラウザのCookieを取得できないので、一回kakorokurecorderを閉じて、
https://github.com/namoshika/SnkLib.App.CookieGetter/releases
SnkLib.App.CookieGetter.Sharp.v2.3.0.zipというファイルをダウンロード、解凍して「NET45」ってフォルダに中に入ってる3つのファイルと2つのフォルダをkakorokurecorder154.zipを解凍したフォルダに入れて上書き更新(NET45フォルダじゃなくてNET45フォルダの「中身」を上書きすること)。すると「Chrome(自分のニコニコアカウント名)」っていうのが選択項目に出てくるようになるんでそれを選択。
あとツール→オプション→録画→録画保存先フォルダで録画する先を指定しとく。
あとは
・メイン画面に戻って「放送URL」ってとこに自分の録画したい番組のURLを入れる
・「録画リスト追加」ってボタンを押すとボタンの下の画面に放送IDとか変換とか状態 待機中 とか出てくるんで録画開始ボタンを押す
・画面右側に録画したい番組の画面とか出てきて録画開始されるので終了まで待つ
・終わった時に「権利者名_放送ID(放送タイトル)_timeshift1.xml」「権利者名_放送ID(放送タイトル)_timeshift1.flv」って2つのファイルが出来てれば任務完了です。
(放送時間によってはファイルが分割されてtimeshift2ってファイルがもう一組出来るかも。要は.xmlと.flvのファイルが一組ずつ出来てればいいってことです。.xmlはコメントの時間などを指定するファイルで、.flvが動画本体)
http://www.videolan.org/vlc/index.ja.html
とりあえずこいつ入れとけば見れるはず。ちゃんと録画出来てるかどうか確認するにはまずこいつで再生してみよう。音がちゃんと鳴るか、音ズレしてないかまず確認するのおすすめ。
同じアプリはiOS用もアンドロイド用もあるのでストアから落としてきてコピーすればスマホでもファイル見れるよ。VLCでアプリストア検索すると出てくるよ。
VLC Playerは上手く使うとファイルは家のPCやNAS上においたままWi-Fi経由でスマホでストリーミング再生とかできるから動画収集癖のある人には色々やってみるのオススメだよ。
あたしはこれのver0.2.1.2使ってます。
https://code.google.com/p/lavfilters/downloads/list
からLAVFilters-0.60.1.exeっていうの落としてきてインストールしてから使ってください。
同名の.xmlファイルと.flvファイルを同じフォルダに入れてから再生すればコメント付きで見られます。
スマホでコメント付きで見る方法はちょっとわかりません。ごめんなさい。
要は.flvのファイルさえ確保できればあとはmp4に変換してストリーミングしたりDVDに焼いて見るようにしたりはいつでもグーグル先生に聞けば教えてくれるんで、とにかく確保確保。
http://webbingstudio.com/weblog/cms/entry-773.html
小規模の商用サイトでは、フォームを暗号化する際には、共有SSLを利用するのが当たり前となっています。独自ドメインのSSL証明書を取得すると、フォームを通して得られる収益よりも、維持費の方がはるかに高くなってしまうからです。
とこの記事では書かれていますが、一体どこで「当たり前」なんでしょうか?
SSL証明書の取得費用は、サーバーホスティングによって額がまちまちなのは確かですけれども、
安く独自SSL証明書を取得して利用できるサーバーホスティングは山ほどあります。
WEB制作者として「自分が良く知っているだけ」のサーバーのレンタルをクライアントに押し付けてはいませんか?
また、小規模商用サイトにしても、仮に年額35,000円のSSL証明書をつけ、かつ、月額3,000円のサーバーを借りていたとすると
月額でいえば6,000円くらいの負担ですが、
いくら小規模とはいえ、広報活動の中核をなすWEBサイトであるならば、
月額6,000円をペイできないとすると、
(というか、効果測定をしていないだけ?)
共用SSLのリスクに関して言えば、この記事が引用している、高木浩光氏の書かれている通りではあります。
cookieが取得できてしまう結果として、一番最初に狙われるのは、管理画面へのログイン。
いわゆるセッションハイジャックです。
ログイン状態を乗っ取られた時点で、どんなCMSでも、WEBサイトの改ざんは可能です。
なぜか。
そのコンテンツは多くの場合MySQLに代表されるDBに保存してあります。
したがって、ファイルの改ざんなどを行わずとも、WEBサイトの内容は書き換えることが可能なのです。
「なるほど」と思ってしまうかもしれないので、
早々に訂正していただきたい。
また、この記事にある a-blog cmsというCMSについてはよく知りませんが、
多くのモダンなCMSでは、ほとんどの管理画面ログインにおいて、
セッションハイジャックに対する防衛は行われていますので、
cookieの取得が、即WEBページの改ざんに繋がるような書き方も、
ここも早々に訂正していただきたい。
この筆者さんは、a-blog cmsというCMSを利用されているようだ。
このCMSはどうやら、PHP製ながらPHPのソースを暗号化しているようだ。
こう言ってはなんですが、攻撃者にしてみれば、a-blog cmsを攻略するくらいならMovable TypeやWordPressを攻めた方が楽というものです。
この記述はむちゃくちゃである。攻撃者にしてみれば、誰でも手に入れられるCMSであれば、
a-blog cmsの公式サイトを拝見すると、MySQLを利用しているようで、
ファイルの暗号化はなされていようとも、DBの中身の仕様は丸見えだ。
前提条件として「知っている」「知らない」の差はあれど、攻撃に関して「ラク」というのは
どう考えても楽観的に過ぎる考えだ。
どうも「SSLで確保される安全の領域」について、かなり認識が甘いようだ。
SSLはあくまで、TCP/IPネットワークにおいて通信経路を暗号化するための技術だ。
通信する際に、通信先のサーバーが正しく認証されているかどうか?に必要なのはSSL証明書。
で、ここに書いたとおり、SSLはあくまでサーバーと利用者の通信においての暗号化だ。
この記事に書かれていることは「メールフォームについて」のことのようだが、
サーバーに到達したあとのメールについては安全性をかんがえていますか?
メールは全く暗号化されず平文で送信されるとても脆弱な通信手段だ。
いくらSSLで通信を暗号化しようとも、問い合わせフォームの送信がメールだったとすると…
とこの記事ではかかれていますが、そもそもHTTPやHTTPSの通信を傍受するより遥かに
メールを傍受したほうがラクとも考えられるはず。
CMSの機能に甘んじて、こういったベーシックな問題に考えが及んでいないとすると、
とおもう。
記事に対するつっこみではないですが、
正しくは「TLS」でっせ。
なるほど、書き込む時はそういうリスクがある、ということをキモにめいじておく。
教えてくれてありがとう。
仕様というのは、コメント欄の名前やらURLやらのCookieをfc2.com単位で食べさせてくること。
これによってFC2ブログ内でのCookie情報が共有されるわけなんだけど、
一見名前とかURL(とりわけこっち)の入力を要求しないっぽいフォームを作って、
(例:input type="hidden" name="comment[url]" value="(cookie)" / ←こんな感じ。display:none;でも可)
書き込んできた人が普段使っている、名前やらブログのURLやらを集めている。
2chブログなんかやってると、自分が運営しているであろうゆるふわブログでは本性を隠しているような人が汚い言葉遣いでコメントしてくる。いつかURL欄いっぺんに公開してやろうかなあ……
仕様というのは、コメント欄の名前やらURLやらのCookieをfc2.com単位で食べさせてくること。
これによってFC2ブログ内でのCookie情報が共有されるわけなんだけど、
一見名前とかURL(とりわけこっち)の入力を要求しないっぽいフォームを作って、
(例:input type="hidden" name="comment[url]" value="(cookie)" / ←こんな感じ。display:none;でも可)
書き込んできた人が普段使っている、名前やらブログのURLやらを集めている。
2chブログなんかやってると、自分が運営しているであろうゆるふわブログでは本性を隠しているような人が汚い言葉遣いでコメントしてくる。いつかURL欄いっぺんに公開してやろうかなあ……
初めて書くのでいろいろと不慣れだけど許してください。
■作ったサイト
■使った技術
cron
位だったと思う。
スクレイピングをPHPでするプログラムが半年くらい掛かった気がする。
てかそもそもはなんとなくスクレイピングに興味を持って作りこんでたら「あれ?これエロサイト作れるんじゃね?」って思ったので
エロサイトを作った流れ。
Wordpressとかで実際にサイト構築したのは1日掛かってない。
■サーバー
特に目新しいことはないです。
記事一覧が表示されて、cookieでお気に入りが追加できて、タグ一覧があって、検索できるだけ、
作る方法は頭の中にあるけど、どうせ作っても誰も押してくれないんでしょ?見たいになってる。
■スクレイピングについて
ただXVIDEOSは日本語タイトルじゃないからそれを日本語にするのが手間と言う理由で今はとめてる。
翻訳APIを使ってやってもいいんだけど、サーバーが落ちそうだから嫌だ。
そうそう、スクレイピングがめちゃくちゃ重すぎてサーバーが落ちる!
これがちょっと困る。
さすがにスクレイピングを自作ではめんどくさかったので[PHP Simple HTML DOM Parser]というスクレイピングの定番ライブラリを使っている。
これが重い最大の理由なんだけど、これなしで効率よくスクレイピングさせるのはめんどくさかった。
あとは、簡単に他の動画サイトからスクレイピングできるようなつくりにしたから、やろうと思えばニコ動でもyoutubeでもいろいろなところから取得できる。
これは結構利点だと思う。
FC2が突如つぶれても他のエロ動画サイトからスクレイピングすることが出来るから。
今は0です。
だっておとといドメインを取ったばかり何だもの、インデックスだって100ページ程度しかされてないし。
とにかく更新が楽だから(自動だから)忘れたことにPVがあがってくれると助かる。
ということで、一通り書いてみました。
■追記
いろいろとコメントを頂いてうれしいです。
大変参考になりました。
アフィリエイト広告については悩んでたのですが、早めに乗せることにしてみます。
ありがとうございました。
■追記2
諸事情で1週間ほどサイトを閉鎖しています・・・(2015/5/28現在)
ちょっと復活まで待ってください。
よろしくお願い致します。
■追記3
復活しました!
ぜひお楽しみください!!
最近は経営者がハマるだの、バカにはできないなど、不快な宣伝文句までつけてきた。
この広告を間違えてタップした結果、Game of Warの広告だけが表示されるようになってしまっている。
Google Adwardsは広告右上のiボタンから特定の広告を非表示にできた。
確認できているだけでもnend、i-mobileというところはオプトアウトにできても非表示にはできないようだ。
オプトアウトといってもCookieの削除だし、アプリ内ブラウザのCookieは削除できない、かつ、IPアドレスも関係しているようなので無意味だ。
curl -I www.amazon.co.jp HTTP/1.1 200 OK Date: Fri, 26 Dec 2014 18:15:41 GMT Server: Server Set-Cookie: skin=noskin; path=/; domain=.amazon.co.jp pragma: no-cache x-amz-id-1: 1JV2AXRHPS0QYM1FAPZY cache-control: no-cache x-frame-options: SAMEORIGIN expires: -1 x-amz-id-2: qJ/Gs9U7frPN5clBOBuyeTM+Ds4AMVEf90iZNjMT88NxGQe0+XqAaZQNIZH6LQjU Vary: Accept-Encoding,User-Agent Content-Type: text/html; charset=Shift_JIS
はてなブックマーク - Cujoのブックマーク - 2014年10月28日
Cujo Cujo Security tool つーる>おぷしょん>ぷらいばしー>りれき>しょうさいせってい>れいがいさいとに不許可でドメインが追加されてないかな。自分もニコ百とかいくつかのドメインで最近頻繁になって困ってる。対処療法は削除。 2014/10/28
チェックしたけど許可だったし、Cookie一覧見てみたけど普通にagqrあった。
なんでかなーって思って、すったもんだの末にCookieファイルがぶっ壊れてるぽいと思い当たる。
一旦Firefoxを落としてcookie.sqliteを削除して再起動したら解決。あー、びっくりした。お騒がせしました。
しかし野水いおりはなぁ。チャイカOP、両方ともひでーじゃん。あれは声質があってないのかそれとも音t……
ども。ネオニートです。暇なのでXVIDEOSをまとめてるエロ動画サイトとかを見まくりです。
XVIDEOS本体を見てもいいんだけど、謎の追跡cookieみたいなのが仕込まれてる気がするんだよなー。
定期健診で、ノートン先生が何かいたよ~って言ってくれるし。。他のエロサイトで仕込まれたのかな。
XVIDEOSまとめサイトはそれはそれで広告多すぎだし、騙しリンクが多いサイトもほとんどだし。。
良いサイトも結構あるんだけど、動画が死んでるからチンチンも萎えちゃうってもんです。
安全度で言うならFC2アダルト動画?の方がいいんだけど、有料会員じゃないと一日の閲覧に制限かかるのがアレですよね。
cookieあぼ~んすれば確か大丈夫だった気がするけど、それはスマホだけだったか記憶が曖昧だけど・・
個人的には、モロってないモザイクかかってるほうが好きだからまとめてるサイト見てるけど、動画消えたらページも消えるようなサイトがあればいいですよね。
↑前はそういうサイトが実際あったんだけどいつの間にか閉鎖してた(笑)
最近は、動画がそこそこ生きてるXVIDEOSまとめをこっそり見てるけど。
教えてもらったmasturbateっていうサイトもかなりいいですね!
みなさんもアフィエイトでお金稼ぎたいなぁ。っていう人がいるかもしれないけど、
それが、「悪質広告主には気をつけろ!」ということだ。
・成果をいつまでたっても支払わない
・条件を守っているのにキャンセルする
などなど。
(ちゃんとした会社のくせして)
アフィリエイト報酬がキャンセルされるには、以下の理由が考えられる。
①否認条件に接している
②訴求内容が違う
③申し込みが重複している
④その他悪質な人
などなど。
①広告プログラムには「否認条件」というキャンセルのための条件が設定されている。
ここに接していると、いくら成果が発生しても報酬は支払われない。
②否認条件の他に、広告には「こういう売り出し方はやめてねー」というものがあったりする。
③同じ人が何度も申し込んでいる、Cookieの重複等で、成果がダブル事がある。
よくありがちなのは、うっかり①②に接していることだ。
だが、条件を守っているのに、成果がキャンセルされまくる事がある。(私も条件はしっかり守っている)
そこで考えられるのは③になるが、
いくらないでもこれで5連続キャンセルとか、10連続キャンセルはありえないと思う。
私の場合は、転職お祝い金をとっても奮発しているとある転職サイトの広告プログラムだ。
もうこれは悪質としか言いようがない。
これは私も悩んでいる所だが、
ASP側に対応を期待しようにも、ASP側も個別のキャンセル理由は知らないらしい。
