タグ

develとwebに関するUDONCHANのブックマーク (104)

  • XSS、SQLインジェクションを発見する·Pixy MOONGIFT

    PHPはWebシステムの中で広く使われているポピュラーなスクリプト言語だ。だが、手軽に習得し、開発が行えるとあって成果物のレベルが様々であり、中にはセキュリティ上問題のあるコードが多数存在することがある。そうしたセキュリティ上の問題を解決する手法やフレームワークもあるが、ごく簡単なシステムでは使われることがないだろう。 SQLのコードを精査し、問題の発見につなげる そのようなものを放置しておくと、いつ何時問題がわき上がるか分からない。そうした不安を取り除くためにもPixyを使ってみよう。 今回紹介するオープンソース・ソフトウェアはPixy、XSS、SQLインジェクションを発見するスキャナソフトウェアだ。 最初に断っておくと実際試してみたところでは100%の解決にはつながらなさそうなのでご注意いただきたい。PixyはJavaで作られたソフトウェアで、PHPファイルを指定して実行するとソースフ

    XSS、SQLインジェクションを発見する·Pixy MOONGIFT
  • PHP の言語仕様は、ランタイムのコンパイル環境に依存します。 - JULY’s diary

    個人的には、PHP って、嫌いな言語じゃないんだけど、とかく宗教戦争に持ち込まれやすい。攻撃する側は、「言語としてなっとらん」みたいな主張が多くて、具体的にどこが? と思っていたんだけど、これほど面白い例は無い。 PHPの比較の素晴らしさ加減は正常 「16 進数の表記は整数に変換するけど、じゃぁ、8進数は」という辺りが傑作なのだが、この挙動、結構、奥が深かった。 PHPでは"0x0A"=="10"がtrue | 水無月ばけらのえび日記 上記ページを読むと、整数に変換するかどうかは、C のライブラリ関数である strtod に依存しているらしい。で、このページのコメントに書かれているように、その strtod 自体が、コンパイラがどの規格に準拠してコンパイルしたかによって、挙動が変わってしまう。C99 準拠してコンパイルすれば、16 進数の表記は整数に変換されるが、そうでなければ変換されない

    PHP の言語仕様は、ランタイムのコンパイル環境に依存します。 - JULY’s diary
  • ユーザーをしびれさせるjQueryチュートリアル&プラグイン20 – creamu

    spyrestudiosというサイトで、かなり魅力的なjQueryチュートリアル&プラグインが紹介されています。 ざっといくつかご紹介。 » Creating a Keyboard with CSS and jQuery CSSとjQueryでPCのキーボードを実装 » Animate Curtains Opening with jQuery カーテンが開くアニメーションをjQueryで実装。↑のキャプチャはこちら » Sexy Drop Down Menu w/ jQuery & CSS するするっと消えていくクールなドロップダウンメニュー » Learning jQuery: Fading Menu – Replacing Content フェードイン&アウトして切り替わる超クールなメニュー » How to Load In and Animate Content with jQuer

  • IDEA * IDEA

    ドットインストール代表のライフハックブログ

    IDEA * IDEA
  • プログレスバー.js - JavaScript ライブラリー - HTML5.JP

    上記タグは次の点に注意してください。 必ずdiv要素を用意してください。divではない要素ではブログレスバーは表示されません。 id属性は必須です。id属性値をセットしてください。 HTMLのhead要素内に、次のJavaScriptコードを記述してください。 <script type="text/javascript" src="../html5jp/progress.js"></script> <script type="text/javascript"> window.onload = function() { var p = { to: 50 }; var o = new html5jp.progress("sample1", p); o.draw(); }; </script> このサンプルは、html5jpフォルダが一階層上に存在しているものとしてscript要素のsrc属性を

  • 見直されるべきPHP5の組み込みイテレータ - hnwの日記

    PHPには5.0.0以降SPL (Standard PHP Libray)という枠組みが導入されています。これにより、Iteratorインターフェースを実装したクラスのインスタンスであれば、foreach文で配列と同じように取り扱えます。自分でクラスを作るときもIteratorを実装すれば使うのが楽ですし、コードも読みやすくなると思います。 また、PHPに標準で組み込まれているクラスにはIteratorを実装しているものが多数あります。たとえば僕の手元のPHP5.2.9には24個のイテレータがあり、そのうちいくつかは十分に実用的なクラスです。ただ、日語の資料が少ないせいか、かなり知名度は低いように思います。記事では4つの便利な組み込みイテレータを紹介します。 SPLのクラスにはデザインパターンの考えが多く含まれています。特に、イテレータを元にイテレータを作るような使い方は、保守性の高い

    見直されるべきPHP5の組み込みイテレータ - hnwの日記
  • 第3回 はじめてのZendFrameworkアプリケーション | gihyo.jp

    早速ですが、はじめてのZendFrameworkのアプリケーションを作ってみましょう。 何事をはじめるにも最初は簡単なことからはじめるのが一番です。ゲストブックと呼ばれるアプリケーションを作ってみましょう。 ゲストブックとは 旅館やペンションにて、宿泊客が思い思いの感想を書くノートなどを見かけたことがありませんか? 感想を書いたことがある方もいることでしょう。このノートはゲストブックと呼ばれています。 ゲストブックは設計が非常にシンプルなのでコンピュータアプリケーションの入門アプリとして広く利用されています。この連載でも最初のアプリケーションはゲストブックにします。 フレームワークなしのゲストブックアプリ Zend Frameworkを利用したゲストブックアプリケーションを期待されているかもしれませんが、ちょっと我慢してください。まず最初に、通常のPHPアプリとして作られたゲストブックアプ

    第3回 はじめてのZendFrameworkアプリケーション | gihyo.jp
  • [CSS]floatを使用しないで、リストを水平に並べるスタイルシート

    Horizontal unordered lists non-floating demo デモでは、水平方向に並べたリスト要素を左・右寄せ、中央に配置しています。 対応ブラウザは、IE6, IE7, IE8, Firefox, Opera, Safari(PC) and Chromeとのことで、IE6/7用には「display:inline-block;」、Fx用には「display:table-row;」を使用しています。

  • WordPressをCMSにする方法 – creamu

    noupeで、WordPressをCMSにする方法が紹介されています。 ざっといくつかご紹介。 ・静的なトップページを作る ・ナビゲーションバーに表示させるものを制御してカスタマイズする ・編集できない部分を作る ・WordPress Widgetsを使ってサイドバーをカスタマイズする ・パーマリンクをカスタマイズする ・サイトマップを作成する ・コメントやトラックバックを拒否する 「How To » 」にそれぞれ方法が書いてありますね。 一度見てみてください。 » 101 Techniques for a Powerful CMS using WordPress いろいろやることがあるのでブログ書く手を止めたい。。

  • ブログベースのCMSを丸ごと公開·phroggy.com MOONGIFT

    Webシステムを開発する際に、最初からオープンソースとして構築してしまうという方法がある。そのシステム自体は汎用性がなくともかまわない。Webサイトを使う人、作る人そうほうとコミュニケーションを行う上で、この方法は面白い。 シンプルなインタフェースのブログシステム そんな手法をとってみた、というWebサイトがphroggy.comだ。 今回紹介するオープンソース・ソフトウェアはphroggy.com、phroggy.comを運営しているソフトウェアだ。 phroggy.comはブログシステムをベースとして開発されている。言語はPerlとなっており、データベースは不要だ。コンテンツはテキストファイルで作っていく。テーマやレイアウト変更にも対応しており、ユーザが自由にテーマを変更できるようになっている。 テーマをターミナル に変えた場合 オープンソースとは言っても、phroggy.comをその

    ブログベースのCMSを丸ごと公開·phroggy.com MOONGIFT
  • [CSS]パネルの幅をテキストの成り行きに合わせたドロップダウン型のナビゲーション

    JavaScriptは使用しないで、パネルの幅をテキストの成り行きに合わせたドロップダウン型のナビゲーションを実装するスタイルシートをCSSplayから紹介します。 Any width dropdown/flyout menu demo 対応ブラウザはIE5.5, IE6, IE7, Firefox, Opera, Safari(PC) and Google Chromeとのことで、IE用には条件付コメントが使用されています。

  • [CSS]上級者向け、スタイルシートのテクニック集

    スタイルシートで実装する実用的なものからちょっと変わったものまで、25のテクニックをDesizn Techから紹介します。 25 Advanced CSS Techniques 1. CSS Gradient Text and Background テキストや背景をグラデーション表示。

  • OpenSSLについて

    OpenSSLコマンド簡易マニュアル OpenSSLコマンドは、証明書の作成のためのコマンドです。 opensslには、サブコマンドがあり、使用方法は、各サブコマンド毎に異なります。 また、簡易マニュアルですので、よく使うコマンドやオプションのみ記述しています。 詳細なオプションは、manなどで調べてください。 openssl 形式 openssl サブコマンド オプション 機能 OpenSSLのサブコマンドを実行する 機能やオプションは、サブコマンドによって異なる サブコマンド version OpenSSLのバージョン情報の表示 dgst メッセージダイジェストの計算 genrsa RSA形式の秘密鍵の作成 req 証明書の署名要求(CSR)の作成 x509 X.509証明書データの作成 asn1parse ASN.1形式の証明書の内容の表示

  • Flashの知識がなくても簡単に設置できる、iTunesのカバーフロー風ギャラリー

    滑らかに画像がスライドする、Flash製のiTunesのカバーフロー風画像ギャラリーをYoFLAから紹介します。 Cover Flow - the Open Source Flash Script demo 実装にはFlashの知識は特に必要なく、配置する画像やテキスト、カバーフローのサイズなどは、XMLファイルにテキストベースに指定します。 ライセンスは、CC 3.0とのことです。

  • 巨大なSJISのCSVファイルをfgetcsv関数で処理する - hnwの日記

    さて、前回記事「PHPでメモリ上に一時ファイルを作る」では、file_get_contents関数でCSVファイル全体を取得して文字エンコーディングの変換を行い、変換結果に対してfgetcsv関数を利用しました。しかし、CSVファイルが巨大な場合にはfile_get_contentsを使うとメモリ上限に引っかかってPHPが停止してしまいます。 もちろん、UTF-8CSVファイルに対してfgetcsvを利用するのであれば、どんな大きなCSVファイルだろうと処理することが可能です。なぜなら、fgetcsvはファイルを1行単位で読み込む関数ですから、1行分のメモリ消費だけでファイル全体を読み込み続けられるからです(正確にはストリーム上のデータはバッファリングされるので、バッファサイズ分のメモリは消費しますが)。 それでは、巨大なSJISのCSVファイルをfgetcsvで処理したい場合はどうすれ

    巨大なSJISのCSVファイルをfgetcsv関数で処理する - hnwの日記
  • わずか2.5KBでテーブルにソート機能を提供する「TinyTable」:phpspot開発日誌

    TinyTable JavaScript Table Sorter - 2.5KB - Web Development Blog わずか2.5KBでテーブルにソート機能を提供する「TinyTable」。 シンプルだけど次のようなかっこいいソート可能テーブルを実現できる軽量ライブラリが公開。 デモページ 各種変数の設定でカスタマイズも可能みたい。 CSSのクラス名の指定なんかが出来るようです。 var sorter = new TINY.table.sorter("sorter"); sorter.head = "head"; //header class name sorter.asc = "asc"; //ascending header class name sorter.desc = "desc"; //descending header class name sorter.even

  • CSSハックしてはいけない5つの理由 | エンタープライズ | マイコミジャーナル

    SitePoint: New Articles, Fresh Thinking for Web Developers and Designers WebページやWebアプリケーション開発の終盤に入ってから、特定のブラウザでレンダリングに問題があることが発見されるというのはままある状況だ。すぐに問題を解決することを目指してクイックハックやConditional-CSSの適用などを実施することもある。この方法は短期的に見れば効果があるが、長期的に見ると逆により多くの問題をもたらすため使わない方がいいという紹介がSitePoint: 5 Reasons to Avoid CSS Hacks and Conditional Stylesheetsで紹介されている。紹介されている理由は次のとおり。 CSS妥当性検出が不可能 - クイックハックではブラウザの既知のバグを使っていたりベンダ固有のプロパテ

  • 教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT

    XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用

    教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT
  • memcachedで快速アプリケーション - @IT

    第4回 memcachedで快速アプリケーション 太田 哲也 株式会社Cuon 2008/2/25 Rubyを使った大規模エンタープライズ開発が始まっている。Ruby on Railsでの開発において、インフラやアプリケーションアーキテクチャをどのように構成すべきかを考える(編集部) CGM(Consumer Generated Media)サイトを構築する際、考慮するべき点を挙げだすときりがない。 スケールアウトの容易なインフラ設計(第1回「CGMサイト構築で悩む負荷対策と拡張性の確保」参照)、開発効率の高いフレームワークの選定、保守性の高いソースコードの製造など、さまざまな要素が複雑に絡み合っている。 しかし、これらはあくまでも開発側として立った場合の視点であり、実際に利用する人々にとってはまったく関係のないことで、(当然のことではあるが)利用する人々は「触っていて快適」なサービスを求

  • 文字化けクイズ(問題編) - 西尾泰和のはてなダイアリー

    みんな安易に「文字化けした!」って言うけど、いろいろ雰囲気の違う文字化けがあるじゃないの、というわけで5問ほどクイズにしてみた Q1(初級): 「こんにちは、世界」と表示されるはずなのになぜか「縺薙」などの難しい漢字が表示された。何が起きたか。 Q2(初級): 「こんにちは、世界」と表示されるはずなのになぜか「ã」(aの上に~)などが表示された。何が起きたか。 Q3(中級): ブラウザであるリンクをクリックしたところ「臼NG」で始まる謎の文字列が表示された。何が起きたか。 Q4(上級): 「こんにちは」と表示されるはずなのになぜか「S?kao」と表示された。何が起きたか。 Q5(上級): 「ファイルが見つかりません」と表示されるはずなのになぜか斜め四角に囲まれた疑問符などが表示された。何が起きたか。なお参考までに表示された文字列は20文字であり、表示されたウェブページのエンコーディングはu

    文字化けクイズ(問題編) - 西尾泰和のはてなダイアリー