X(旧Twitter)で使われている短縮リンクt.coにおいて、古いものが機能しなくなっています。ユーザーが元々書いたURLは消えたまま、リンクの付かないt.coのURLが表示されるだけになっています。 これにより、古いポスト(旧ツイート)においてURLやドメインに言及していると、それがどこのURLだったのかわからなくなっています。 t.coが機能していない 例えば、以下は2014年9月に投稿したものです。 http://t.co/HNubkqk4Ruのドメイン更新完了ー。 — orefolder (@orefolder) September 19, 2013 「http://t.co/HNubkqk4Ruのドメイン」といってもわからないですよね。これは元々「android-home.netのドメイン」と書いたものです。X(旧Twitter)では本文にURLを入力すると強制的にt.coの短
IPAウェブサイトリニューアルによるリンク切れや不具合について、ご不便をおかけしまして大変申し訳ありません。 IPAは本年3月31日、ユーザーの皆様にIPAウェブサイトについて、より快適にご利用いただけるようリニューアルを行い、スマートフォンやタブレットから閲覧する場合でも適切に表示されるようにマルチデバイス対応を行うとともに、ユーザーが目的のコンテンツを探しやすくするため、掲載内容やサイト構造の見直し等を行い、多くのページのURLも変更することとなりました。 URL変更の対応にあたっては、安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツの選定を行いました。しかし、今回の対応は、多くのユーザーがIPAウェブサイトに掲載されたコンテンツへのリンクを自組織のサイトや資料等で活用していることの影響に関して、認識が不十分でした。頂いた多くのご指摘を重く受け止め、ユーザーの皆様のコ
MBSDでWebアプリケーションスキャナの開発をしている寺田です。 前記事では正規表現でのURLのチェックについて書きました。今回はその続きでマルチバイト文字を使った攻撃について書きたいと思います。 前提条件 本記事で想定するのは、ブラウザからパラメータとして渡されて来るURLを、リダイレクトやリンク等のURLとして使うケースです。その中でも、以下のようにサブドメイン部分(★の部分)を可変にする状況を主に想定します。 https://★.example.jp/… 攻撃の目標は、異なるドメイン(evil)のURLを与えてチェックをすり抜けることです。前回の記事にも書きましたが、この状況は(半角英数等のサブドメインしか受け入れないような場合を除き)「/」「?」「#」「\」のいずれかをサブドメインに入れることで攻略できることが大半です。 今回はこれらの記号が全て使用できないように対策されているこ
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの山川です。 多くのWebサービスにおいて、ブログ記事やドキュメントの公開・下書き共有のためにURLを発行する機能が存在していると思います。このようなURLに関して、第三者に知られたくない場合「推測不可能なURL」を発行するといったセキュリティ観点は広く知られているかと思いますが、それ以外にはどのような観点が存在しているでしょうか。 本稿では、Webサービス上で発行されるURLに関して「どういったセキュリティの観点があるか」や「脆弱性・リスクに対する対策」についていくつかのパターンを前提に解説します。 はじめに 前提 機能一覧 セキュリティ観点 パターン1: URLが推測可能かつアクセス制御に不備がある場合 連番になっている 日付が入っている 単純な値を用いて変換されたハッシュ値 パターン2: URLが推測不可
DropboxやGoogle Driveといったクラウドストレージにアップロードしたデータを共有する場合など、URLを誰かに伝えることは日常的な行いです。無料で公開されているオープンソースサービス「Link Lock」を使うと、簡単にURLにパスワードをかけることができます。 Link Lock - Password-protect links https://jstrieb.github.io/link-lock/create/ GitHub - jstrieb/link-lock: Distributed application to password-protect URLs using AES in the browser https://github.com/jstrieb/link-lock さっそくウェブサイトにアクセスすると、URLやパスワードを入力する画面が表示されます。
追記修正(2020年6月17日) 当初、はてなブックマークとはてなスターは、変更後のドメインに自動的に移行します、と記載しておりましたが、サブドメインなし(ネイキッドドメイン)でご利用の際、はてなスター・はてなブックマークが適切に移行されない問題が発生しています。詳細は調査中で、分かり次第本告知に追記いたします。ご利用の皆さまにはご迷惑をおかけし申し訳ございません。今しばらくお待ちください。はてなブログでは2020年4月23日(木)以降、独自ドメイン設定の際に、ネイキッドドメイン(wwwなどのホスト名がつかないドメイン)でも運用できるようになりました。これまでは、www.example.comのように冒頭にサブドメインの設定が必要でしたが、今後はexample.comのような形でもご利用いただけます。 独自ドメインの設定は、有料プラン「はてなブログPro」限定の機能です。 新規で独自ドメイ
・とりあえずTEXT型カラムへ変更して格納しましたが、通常は何のデータ型カラムに格納するものなのでしょうか? HTTP/1.1 の仕様を定めた RFC 2616 では、URIの長さは制限がないことになっています。 http://www.spencernetwork.org/reference/rfc2616-ja-HTTP1.1.txt とはいえ無限の容量を持つ型はありませんので、「ほぼほぼカバーできるだろう」という長さにしておいた方がよさそうです。 通常がどうなのかはちょっとわかりませんが、私なら VARCHAR(8190) くらいにするでしょうか。Apache が受け付けられるURLの長さがデフォルト8190バイトなので。 http://httpd.apache.org/docs/2.4/mod/core.html#limitrequestline なお、どの程度の長さのURLが許容さ
内閣府のWebサイトから、「恋人作るより風俗嬢」というWebサイトにリンクが張られている――5月9日、こんな情報がネットを駆け巡った。 内閣府がかつて運営していたWebサイトのドメインが失効した後、第三者がそのドメインを再取得し、新たにサイトを設置したことが原因。外部から指摘を受けた内閣府は9日昼、問題のリンクがあったページを削除した。「対応が後手に回り、申し訳ない」と担当者は話している。 問題のリンクがあったのは、内閣府のプログラム「戦略的イノベーション創造プログラム」(SIP)の2015年のシンポジウムを紹介するページで、専用の特設サイトにリンクを張っていた。特設サイトの運営は博報堂が担当。内閣府のサイトの外にドメインを取得して構築し、シンポジウムの開催案内や報告などを掲載していた。 特設サイトの運営は既に終了しており、博報堂は2017年度中にサイトのドメインも手放した。ドメインを手放
さよなら「goo.gl」、URL短縮サービス「Google URL Shortener」が2019年3月終了 ただし既存リンクは生きつづける 「goo.gl」で知られるURL短縮サービス「Google URL Shortener」が終了します。Googleが2018年3月30日(米国時間)、開発者向け公式ブログで明らかにしました。 goo.glのサポートは今後数週間で打ち切られ、goo.glの作成や管理、クリック分析をおこなえるgoo.glコンソールおよびURL Shortener APIsは2019年3月30日をもってシャットダウンされます。もっとも、既存のgoo.glリンクが使えなくなるわけではなく、2019年3月30日以降も意図されたリンク先にリダイレクトされつづけるほか、リンクに関する情報をエクスポートすることもできます。 Googleでは開発者向けサービスの「Firebase D
以前、固定ページのURLに.htmlをつける方法を紹介しましたが、今回はカスタム投稿タイプの記事ページに.htmlなどの拡張子をつける方法を紹介します。 プラグインを使って拡張子をつける 固定ページの時と同様に、プラグインを使うのが最も簡単な方法です。 Custom Post Type Permalinksをインストールして、パーマリンク設定で「/%postname%.html」のように設定すれば、URLに.htmlをつけることができます。 特に理由がない限り、Custom Post Type Permalinksを使う方が、メンテナンスも楽だと思います。 プラグインなしで拡張子をつける プラグインなしでカスタム投稿タイプのURLに拡張子をつけるには、functions.phpに以下コードを追加します。 function rewrite_rules($rules) { $new_rules
http://www.suzukikenichi.com と http://www.suzukikenichi.com/ URLの終りに「/」(スラッシュ)を付けた方がいいのか、付けない方がいいのか、付いたときと付かないときでは何か違いがあるのか。 誰もが1度は疑問に思ったことがあるはずです。 URLの末尾に付ける「/」のことを「トレイリングスラッシュ(trailing slash)」と技術的に呼びます。 トレイリングスラッシュのあり・なしについて、ウェブマスター向け公式ブログでGoogleが説明しました。 補足を交えながら要点をまとめて解説します。 まず、トレイリングスラッシュのあり・なしによるウェブサーバーの一般的な振る舞いの違いです。 http://example.com/foo/ (トレイリングスラッシュあり) http://example.com/foo (トレイリングスラッシュ
トップ › コラム › インターネットの基礎知識 › 知らないとまずい?ホームページアドレスの最後の「/」っているの?いらないの? 知らないとまずい?ホームページアドレスの最後の「/」っているの?いらないの? ホームページアドレス(URL)の一番後ろにくっついているスラッシュ「/(スラッシュ)」のことを「トレイリングスラッシュ(trailing slash)」といいますが、この「/」は入れたほうがいいのか、入れないほうが良いのか、誰もが1度は疑問に感じたことがあるのではないでしょうか? 今回は3つのURLを例に、「/(スラッシュ)」あり・なしの違いをお伝えしていきたいと思います。 A. https://●●●.com/▲▲▲/ (スラッシュあり) B. https://●●●.com/▲▲▲(スラッシュなし) C. https://●●●.com/▲▲▲/index.html URLの最後
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました 短縮URLのシステムは一時パブリックなものが多数出ましたが、今では新しいサービスが出てくることは殆どありません。しかし自社のサービスに組み込んで使いたいというニーズはとても強くあります。メールやソーシャルで利用できるのがポイントです。 そこで使ってみたいのがPolrです。PHPで作られたシンプルな短縮URLシステムです。 Polrの使い方 メインページです。短くしたいURLを入力します。 短縮されました。 さらにURLをカスタマイズすることもできます。 こちらはダッシュボードです。 登録したリンク毎のクリック数が分かります。 さらにクリック履歴であったり、地図上のどの国からクリックが発生したかも分かります。 PolrにはWeb APIも実装されていますので、それを使えばどんどんUR
公開日:2014-03-30 更新日:2022-10-16 「301リダイレクト」とは・・・サイトの移設(ドメインの変更)や、ページのURLを変更する場合に、変更前のURLから変更後のURLへ、ユーザーと検索エンジンを、誘導(転送)するための仕組みになります。 ※「ドメイン」についてはこちらで解説しています→ドメインとは?2分で「ドメイン」を理解するためのまとめ記事 ユーザーを対象に考えたら、分かりやすいと思います。 例えば、サイトを別のドメインへ移設した場合、この場合でも移設前のサイトは、検索エンジンで検索したら普通に表示されます(移設前のサイトが、検索エンジンに登録されている。かつ移設前のサイトを削除していない場合) なので、ユーザーは検索エンジンを介して普通に移設前のサイトへアクセスできるわけですね。 単に公開されているというだけで、現在は運営されていないサイトだとしても、、、 この
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く