タグ

関連タグで絞り込む (8)

タグの絞り込みを解除

itproに関するYoYのブックマーク (6)

  • 第1回 まずは「クッキー」を理解すべし

    Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気

    第1回 まずは「クッキー」を理解すべし

  • Part1 誰でも作れるプログラム言語

    “プログラム言語*1を作る”って一体どういうこと?──この特集のタイトルを見てそう思った方もいるでしょう。最初に,その疑問にお答えしましょう。 普段,皆さんはプログラミングをするとき,出来合いのコンパイラやインタプリタを使っている方がほとんどだと思います。最初にプログラム言語を選んだとき,実際は,その言語を使ったプログラミングに必要なコンパイラやインタプリタを含む「プログラム言語処理系」(単に処理系と呼ぶことが多いです)を選んでいるわけです*2。 コンパイラやインタプリタなどの処理系は,アプリケーションを開発するための基盤となるソフトウエアですから,中身を知らなくてもきちんと動くことが前提です。正しくプログラムを書けば,実行可能なファイルを生成(インタプリタの場合はすぐに実行)しますし,プログラムが間違っていればエラーを返します。それが具体的にどんな処理をしているのかを気にすることはありま

    Part1 誰でも作れるプログラム言語

  • 第1回 Ajax---動的なWebアプリケーションを作るための技術

    この記事は,日経ソフトウエア2006年7月号,連載「簡単実装で学ぶWeb技術2006」の第1回「Ajax――動的なWebアプリケーションを作るための技術」の再録です。記事は執筆時の情報に基づいており,現在では異なる場合があります。 こんにちは,結城浩です。 この連載では,Web技術を具体的でシンプルなサンプル・プログラムを通して紹介します。進歩と変化の激しいWeb技術は,手際よく質をつかんでいきたいものですね。小さいけれどもわかりやすいサンプルを実際に動かして「なるほど,こういうものだったのか」と思っていただければありがたいです。 題材は,新しいものから基的なものまで幅広く取り扱っていく予定です。第1回のテーマは「Ajax」です。サンプル・プログラムは三つあります。 動的で応答性のよいWebアプリを作る技術 Ajax(エイジャックス)は,一言でいえば「JavaScriptを使って動的な

    第1回 Ajax---動的なWebアプリケーションを作るための技術

  • 技術SkillUP < ITpro SkillUP : ITpro

    第9回 [データモデル編]データモデルの全体像を開発者と発注者が共有する 今回から「受発注システム」を想定して,データモデルを発注者と合意するためのコツを詳細に説明していきましょう。前回述べたように,データモデルは,発注者にとって難しいものです。このため,詳細なデータモデリングに進んだ時点からいきなりレビューを始めるのではなく,発注者と開発者の双方が理解できる,データモデルのおおまかな全体像からレビューを始める必要があります。

    YoY
    YoY 2007/11/16
    リンク

  • ビジネスSkillUP < ITpro SkillUP : ITpro

    第12回 参加者が「納得感」を持てる会議にしよう 進捗会議やレビュー会議,キックオフ・ミーティング・・・。SEにとって会議は,仕事を進めていく上で必要不可欠なものです。しかし,「よし,今日もこれから会議だ!」と喜び勇んで会議室に向かう人よりも,「また会議だよ・・・仕事進まないよ」とぼやきながら会議室に行く人の方が多いのではないでしょうか。そこで今回と次回は,積極的に参加したくなるような会議を主催するためのポイントを解説しましょう。

    YoY
    YoY 2007/11/16
    リンク

  • 41. mod_rewriteを使いこなそう

    SEOという言葉が普及して久しいですが、SEO対策の1つとしてURLを最適化する という方法があります。たとえば以下の2つのURLを見比べてみてください。 A.http://phppro.jp/news/detail.php?id=10 B.http://phppro.jp/news/detail/10/ 検索エンジンは、AのURL表記よりもBのURL表記を好み、ページの評価が高くなり ます。 このようなURLの最適化をPHP言語だけで処理するのは困難です。そのため、Web サーバーの機能によりURLの「書き換え」を行い、BのリクエストをAのリクエス トに移すことで対応を行います。これを実現する仕組みの1つがmod_rewriteモ ジュールです。 mod_rewriteモジュールは、Apacheに標準で添付されているモジュールで、多く のパッケージでデフォルトで組み込まれています。SEO

    41. mod_rewriteを使いこなそう
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.