はてなブックマーク

キューエンジンとして、beanstalkdを使うんで、 yum install beanstalkd service beanstalkd start とかやってbeanstalkdをデフォルト設定で動かしておく。 Laravel 4のapp/config/queue.phpで、 'default' => 'beanstalkd', に変更する。beanstalkdを使うには追加でライブラリをインストールしておく必要があるんで、composer.jsonのrequireに、 "pda/pheanstalk": "2.0.*" を追加して、composer updateしてインストールしておく。 これでbeanstalkdコネクタを使ってキューを使う準備OK。 キューを使うサンプルとしては、単純なDBカウンタを作ってみる。 事前準備として、app/config/database.phpを書き

CSRFとか、わかりにくい言葉をわかりにくいままに使っているから、いまいちちゃんと知識が広まらないし、対策もひろまらないんじゃないか。 CSRFを「よそのサイトの機能を呼び出す攻撃」とかひらいて表記するようにすれば、もうちょっと雰囲気が伝わるんじゃなかろうか。 よそのサイトの機能ってのは、ごく普通のサイトだったら「メール送信フォーム」とか「掲示板」とか「コメント投稿」とか、そんなもののこと。 高機能なサイト、たとえばmixiとかFacebookとかのSNSなんかだと、友達登録とかメッセージとかいろんな機能がある。 そういう機能は、サーバー上で動作するプログラムによって動いているんだけど、サーバー上のプログラムに指示を出すのは、Webブラウザからのリクエスト。 Webブラウザからサーバーにリクエストを出す一番簡単な方法は、URLを呼び出すこと。 ブラウザのURL欄にごちゃごちゃ書いてリターン

どうしようかなー。削除するのは簡単なんだけど、ひとまず何をやるつもりなのか、しばらく様子を見ておこう。はてなの方のアカウントが先に無効になったりするかな？ マルチアカウントでばりばり投稿したりしない限りは、別に消さなくてもいいかなーと思っているんだけど、大量のマルチアカウントはさすがにうざいしなー。 ちなみに、HTTP_USER_AGENTにAlexa Toolbarとか出ているあたり、いかにもそういう方面で飯を食っている人って感じだ。 spam用に自動取得したっぽいアカウント一覧 apple5001sweet apple5002sweet apple5003sweet apple5004sweet apple5005sweet apple5006sweet apple5007sweet apple5008sweet apple5009sweet apple5010sweet egg501

個人サイト制作者に、新たな収入源となり得るのか！？　クリックされる度に７６円の現金収入になる「秘密ボタン」について徹底調査まとめ！！ | APPGIGA!!（アプギガ）を読んで、昔考えた投げ銭のサービスを思い出したんで書いてみる。 普通にJavaScriptとかでボタンを貼り付けて、そのボタンをクリックすると投げ銭する仕組み。ただし基本的には、誰が誰にいくら投げ銭したのかだ けを記録しておき、特にその場で決済は必要ない。コンテンツ制作者には、「いくら投げ銭された」という金額が通知され、それがプールされていく（コンテンツ制作者には、「誰が」「いくら」投げ銭したか、という細かい情報は見えない方がいいと思う）。 そして、投げ銭した人 の気が向いて、後からその投げ銭サービスに対して入金したら、その金額分が、今まで投げ銭した分に対しての支払いに当てられる。今まで投げ銭した総額よりも多ければ、すべて支

本当にプロテニスには正月もないなー。そして、今年の日本人男子は幸先よい。 錦織が本戦からの出場を決めているATP250ブリスベンで、竜馬が予選を勝ち上がって本戦出場を決めた。 伊藤竜馬 def. M.Look 46 64 64 竜馬は今122位でGS本戦ストレートインまであと少しのポジション。もう全豪には間に合わないけど、ここでもうひとがんばりしておけば、今年はGS本戦からの出場も夢じゃない。本戦1回戦はB.Mitchell、ニーミネン、A.Mannarino、ヒラルドの中の誰か。 錦織のドローは、1回戦はSTEBE, Cedrik-Marcel。81位のドイツ人か。それを勝ち上がったらバグダティス vs. ハリソンの勝者。その次がマレー。反対側の山に比べるとなんだかずいぶん厳しいドローだな。初戦＆全豪前哨戦として、少しずつ体を慣らしていこうというドローじゃないけれども、このドローでそこそ

なぜPHPアプリにセキュリティホールが多いのか?：第44回　セキュリティ対策が確実に実施されない2つの理由｜gihyo.jp … 技術評論社 gihyo.jp セキュリティ対策が確実に実施されない2つの理由 はてなブックマーク - 第44回　セキュリティ対策が確実に実施されない2つの理由｜gihyo.jp … 技術評論社 なんではてブでこんなに叩かれているんだ？　Rails関連はよう知らんけど、それ以外の内容で特に叩かれるようなことは書いてないと思うんだけど？ 「多重のセキュリティ対策」って言葉に引っかかっている人がいるみたいだけど、単に「既にチェック済み，これは数値だからエスケープ処理は不要，などとの誤った判断からエスケープ処理を行っていないコード」みたいな事例に対して、入力値でバリデーションしたから出力値はエスケープしなくていいとか考えるなって言っているだけでしょ。 で、上記みたいな誤

なぜPHPアプリにセキュリティホールが多いのか?：第44回　セキュリティ対策が確実に実施されない2つの理由｜gihyo.jp … 技術評論社 gihyo.jp セキュリティ対策が確実に実施されない2つの理由 はてなブックマーク - 第44回　セキュリティ対策が確実に実施されない2つの理由｜gihyo.jp … 技術評論社 なんではてブでこんなに叩かれているんだ？　Rails関連はよう知らんけど、それ以外の内容で特に叩かれるようなことは書いてないと思うんだけど？ 「多重のセキュリティ対策」って言葉に引っかかっている人がいるみたいだけど、単に「既にチェック済み，これは数値だからエスケープ処理は不要，などとの誤った判断からエスケープ処理を行っていないコード」みたいな事例に対して、入力値でバリデーションしたから出力値はエスケープしなくていいとか考えるなって言っているだけでしょ。 で、上記みたいな誤

なんだかんだでここ数年サーバーサイドの開発環境としては、PHP/Zend Frameworkをメインに使い続けてきた。けど、これから数年先を見据えた上で、これからもメインで使い続ける気がなくなったんで、乗り換え先を探すことにした。もちろん仕事ではまだまだ使うだろうけど。 まずはスクリプト言語の仲間である、Ruby/Python/Perlあたりを考えてみた。けれども、これらだと言語環境としてはPHPとそれほど大きな違いはないし、フレームワークや周辺ライブラリまで入れればそれなりに差が出るが、今からどれかに移行するほどのモチベーションがわかなかった。なんだかんだいって実用上は大きな差にならないし。 試す前は、Ruby/Ruby On Railsにかなり期待していたんだけど、この組み合わせは、お気軽に試しに採用してみるという感じではなさそう。これに決めたら深みにはまることを恐れずに心中する覚悟で

古い（BASIC認証用の）ZendServiceTwitterを使ってTwitterのbotをいろいろ動かしていたんだけど、そのまま放置していたらBASIC認証が使えなくなって動かなくなっていた。 ZendServiceTwitterも今のバージョンはOAuthに対応しているんで、それに切り替えようと思ったんだけど、OAuthってことはアプリケーション登録してConsumerKeyとConsumerTokenを設定するだけじゃなく、自分のアカウントがそのアプリケーションにアクセスを許可（権限を移譲）するためのAccessTokenとかSecretTokenとかを発行してもらう必要があり、それってめんどくさ、と思ってそのまま放置していた。 けど、Twitterでめんどくさとつぶやいたら、bot用のキー入手方法が用意されてるよ、と教えてもらったので、その情報を利用してOAuth対応したついでに

どうしようかなー。削除するのは簡単なんだけど、ひとまず何をやるつもりなのか、しばらく様子を見ておこう。はてなの方のアカウントが先に無効になったりするかな？ マルチアカウントでばりばり投稿したりしない限りは、別に消さなくてもいいかなーと思っているんだけど、大量のマルチアカウントはさすがにうざいしなー。 ちなみに、HTTP_USER_AGENTにAlexa Toolbarとか出ているあたり、いかにもそういう方面で飯を食っている人って感じだ。 spam用に自動取得したっぽいアカウント一覧 apple5001sweet apple5002sweet apple5003sweet apple5004sweet apple5005sweet apple5006sweet apple5007sweet apple5008sweet apple5009sweet apple5010sweet egg501

自分メンテサーバーがあまりにも高負荷＆不安定な状況が続き、それをメンテするモチベーションも払底して久しいので、諸々動いていたアプリケーション群を撤収してしまい、オンラインでの活動はtwitterで時々つぶやくだけになっていたんだけど、やっぱり長文を書く場所がほしいよねということで、自分で管理しなくてもいいサーバー上にWordPressをインストール。すげー初期の頃のWordPressしか使ったことがなかったんだけど、新しいWordPressはすごくよくできているんだね。俺の趣味とは違う方向だけど、それでもすごい。 で、tDiaryとかMovableTypeとかの過去の記事をインポートしようと試してみたんだけど、俺があんまり標準的（というかブログ的）な記事を書いていなかったせいか、t2m.plにWikiStyle対応パッチを当てて、tDiaryからMT形式へのエクスポートしてみたら、かなり変