- WebSite
- https://osa-p.net
- Gravatar
- https://gravatar.com/osapon
ActivityPub対応ログ記録サービスを始めました。→https://notestock.osa-p.net/ ぶろるっく https://mastodon.blolook.osa-p.net/ フォローリンク http://followlink.osa-p.net/ ふぁぼるっくなどを作っていました。おすすめユーザーは分散SNSを始める上で、色々な方面への足がかりになりそうな方です。
2017年 6月に登録
notestockにXSSが有ったので修正しました。phpのstrip_tagsを使っているのにすり抜けていて、なんでだろって思って調べてみました。ActivityPubで届くデータはHTMLなんですがscriptタグは< >でエンティティ化されています。このときstrip_tagsはタグじゃないのでこれを無視します。そのあと、ハッシュタグリンクをnotestock向け検索アドレスに書き換える処理があり、そこでDOMDocumentを使っていて、こいつがエンティティ化された記号を< >記号に戻します。それをそのまま出力・・・こんにちは!!という流れでした。この問題は2018年9月13日から発生していました。報告していただいたくりむさん @[email protected] 、ありがとうございます。
草おいしい!草おいしい!ってやつを思い浮かべた。
マネーフォワード使ったときにUFJ銀行はOAuth的な動きしたので「おっ」って思ったんだけど、他のサービスはだいたいパスワード入れないといけないやつだった。
マネーフォワード、先日からまた再開したんだけど、amazonの認証が全然繋がらない。何度か画像認証入れさせられるんだけど、いつも失敗するやつだ。
ぐぐったらconnpassは出てきたんだけど、本サイトへのリンクが無くてアレ。
11/3に開発者向け?マストドンイベントはありますね。
一蘭の店員のお辞儀が深すぎて集中できなかった。
ハイコンテクストな会話。まるでゆゆ式を読んでいるようだ。
EC2みたいに、自分で落として再起動したら脆弱性対応済みのホストで起動するで、期限までにやらないならこっちで勝手にやるでってのが、メンテのタイミング入れやすくていい。
隔週月曜日は休日になるように、ギフハブからのプレゼント。
CWでネタバレを気にせず投稿できるのって、精神的に楽だなぁって感じる。
フュージャネイザン
めっちゃ勢いを感じさせる。小出しにして、そのようにコントロールしてるのかも知れないけど。
Kyashのアップデートというかサービス更新が爆速になってきてない?
だってさくらの自家発電の時だって、状況変わらなくてもなんか通知しろとか、いつも同じ文章だと自動追記みたいで不安だとか言うじゃんw
おさ
さんがブースト
みんな 
してる まだしてへんのはお前だけ
おさ
さんがブースト
なんでみんな になってるの の日なの
やっぱり・・・そうか・・・そうかなとは・・・思ってたんだけど・・・
- WebSite
- https://osa-p.net
- Gravatar
- https://gravatar.com/osapon
ActivityPub対応ログ記録サービスを始めました。→https://notestock.osa-p.net/ ぶろるっく https://mastodon.blolook.osa-p.net/ フォローリンク http://followlink.osa-p.net/ ふぁぼるっくなどを作っていました。おすすめユーザーは分散SNSを始める上で、色々な方面への足がかりになりそうな方です。
2017年 6月に登録
おさによるおすすめ:
