2013年9月5日木曜日

サクラエディタで指定した文字で改行をするには?

CSVファイルを、カンマごとに改行したかったのですが、人力でやるには・・・
ということで、サクラエディタで、さくっと改行しました。

<指定文字での改行方法>

置換機能を使用します。
Ctrl + r で置換ウインドウが開きますね。

ポイントは、以下の2つです!
・置換後の文字を 「\r\n」にする。
・正規表現にチェックを付ける。 ※このチェックを付けないと、改行されず「\r\n」のまま
    置換されます。

あとは、置換対象の文字を指定して実行!!
とっても簡単ですね♪

linux 圧縮の注意点

Linuxでシェルスクリプトを動かした際にハマった・・・
というか無知だったのでメモります。

zip圧縮する際に

zip 圧縮後のファイル(ディレクトリ)名 圧縮元ファイル(ディレクトリ)名

として指定しますが、「圧縮元ファイル(ディレクトリ)名」にそのファイルまでの「パス」を
指定すると、パスで指定した階層構造ごと保存されてしまいます。

例えば、圧縮元ファイル(ディレクトリ)名に
temp/a001/hoge.txt と指定した場合は、圧縮ファイルに「hoge.txt」だけではなく
解凍すると・・・
temp
  |--a001
       |--hoge.txt
temp-a001ディレクトリ配下にhoge.txtがある状態となります。

ん~ temp、a001ディレクトリを除外して、hoge.txtだけ圧縮される方法が
ありそうな気がするのですが・・・見つからず(^^;
結局、圧縮は圧縮対象のファイルが格納されている
ディレクトリに移動後に、圧縮を行いました。

ん~、もっと便利な方法がありそうな気もしますが・・・。

2013年9月1日日曜日

XSS(クロスサイトスクリプティング)対策 チェック処理について

XSS対策について調べたところ、@ITさんのXSS脆弱性により起こる被害とその対策
チェック処理の注意点が書かれていたのでメモ。

①チェック処理はサーバで行う
 javaScriptを使用してクライアントでチェックを行う場合
 ブラウザでjavaScriptをOFFに設定していた場合は、チェックされずに
 不正な値がサーバに渡る。
 また、入力フォームを攻撃者が容易していた場合も
 サーバでそのまま不正な値が処理されてしまう。

②全てのパラメータのチェックを行う。
 ラジオボタンなど、決まった値を選択させる場合に
 チェック処理を実装していない場合があるが
 攻撃者が容易したサイト(例えば、ラジオボタンの選択項目の箇所が
 テキスト入力欄に置き換えられているなど)
 にて、不正な値が入力されると、サーバでその値で処理を行ってしまう。
 なので、決まった値を選択させる入力欄にも、サーバ側でチェック処理を行う必要がある。
 
③毎回チェックを行う。
 情報を複数ページに渡り入力する場合(例えば、ショッピングサイトなどで
 ページごとに順をおって、注文者情報や配送先などを入力する場合
 先のページで入力した内容は、一度サーバでチェックした後に
 次のページでは、hidden項目に設定してユーザには見えない用に
 保持することがあるが、hidden項目のデータは改ざんすることが可能なため
 一度、入力チェックしても、データ送信の都度サーバ側でチェック処理を
 行う必要がある。

と、チェック処理ではこのような注意点があるようです。
①なんかは、以前どこかで実装した気がするなぁ。。。(汗
さて、今後は注意して実装しなくては。