安全なセッション管理を実現するために ― @IT
HTTPを使用したWebアプリケーションにおいて、安全なセッション管理を行うことは難しい問題である。タブブラウザによる画面の複数起動や、Webブラウザの戻るボタン/更新ボタンの押下といった、予期しない画面遷移に起因するバグの発生に頭を悩ませることは多いだろう。 大きな問題が発生しないならば、画面遷移の仕様上の制限をクライアントに許容してもらう選択肢もあるだろうが、不正な画面遷移を利用したセキュリティホールが存在するならば、放置しておいてよい問題ではなくなる。今回はセッション管理を安全に行うための基本的な注意点について解説していこう。 セッション固定攻撃とは何か セッション固定攻撃(Session Fixation)という脆弱性を耳にしたことはあるだろうか。脆弱性そのものの詳しい解説は本稿の趣旨ではないため割愛するが、簡潔に説明すると、以下のような手順を踏むことによりセッション情報がハイジャ
Scala School
Other Languages: 한국어 Русский 简体中文 About Scala school started as a series of lectures at Twitter to prepare experienced engineers to be productive Scala programmers. Scala is a relatively new language, but draws on many familiar concepts. Thus, these lectures assumed the audience knew the concepts and showed how to use them in Scala. We found this an effective way of getting new engineers up to spe
主要なDBのJDBC接続文字列一覧 - Fight the Future
意外にデータベースベンダーのサイトからすぐに検索できないもんなんだなあ。 なんかサンプルとかメモっぽい感じのやつしか見つからない。 その点MySQLのサイトはきちんとしてる印象。 jdbc:sqlserver://[serverName[\instanceName][:portNumber]][;property=value[;property=value]] 接続 URL の構築 jdbc:oracle:thin:@(ホスト名):(ポート番号):(接続するデータベースのSID) Oracleへの接続JDBC-TECHSCORE- Type4で使用したい場合: jdbc:db2://ホスト名:ポート番号/DB名 Unofficial DB2 BLOG | DB2のJDBCドライバー(2) jdbc:mysql://[host][,failoverhost...][:port]/[datab
いまさらですが、職業Javaプログラマーなら理解しておいてほしい「継承」の意味について - 達人プログラマーを目指して
正しく意味を理解している方にとっては、まったく常識レベルの話であり、何をいまさらと思われる方々も多いかと思いますが、大規模案件のレガシーコードなど、私が仕事で見かけるJavaのコードを読むと、「このコードを書いたSEやPGの方々は、はたして継承の意味を正しく理解していないのではないか」と思われる設計のコードに出会うことが少なからずあります。現在では改良されましたが(Javaプログラミング能力認定試験の問題がかなり改善されていました - 達人プログラマーを目指して)、以前のJavaプログラム認定試験の問題は、そうした不適切な設計がされている典型的な例となっていたのですが、実際、SI業界ではあのような品質のコードのシステムが今でも現役で多数稼動しているというだけでなく、現在でも新たに生み出されているというのは残念ながら紛れもない事実のようなのです。 確かに新人研修で「哺乳類を継承して犬クラスと
XStream
About XStream XStream is a simple library to serialize objects to XML and back again. Features Ease of use. A high level facade is supplied that simplifies common use cases. No mappings required. Most objects can be serialized without need for specifying mappings. Performance. Speed and low memory footprint are a crucial part of the design, making it suitable for large object graphs or systems wit
はじめての“XStream” - あしのあしあと
今さらながら、XStreamを使ってみた。JavaにおけるXMLの操作は、何年も前にJAXBを使って以来だ。いつの間にやら、JAXBはJava SEにバンドルされ、StAXも加わっていた。ちょっと目を離すと、すぐにおいていかれる。ちなみにStAXについては、櫻庭氏の次の解説がわかりやすい。 http://www.javainthebox.net/laboratory/JavaSE6/stax/stax.html さて、今回の目的は、次のようなXMLファイル*1を読み込んで、必要な情報を取得して解析したり、加工して別ファイルに出力したり、そういう処理をすることだ。 <box> <pack> <magazines> <magazine mcode="001" name="雑誌001" /> <magazine mcode="002" name="雑誌002" /> </magazines> <
Java書式付き出力メモ(Hishidama's Java Formatter/Formattable Memo)
第一引数で書式を指定し、その書式に則って第二引数以降の値を編集(変換)して出力する。 (第二引数以降の値は、可変長引数で複数指定できる) System.out.printf("値1=%d 値2=%d", 123, 456); String s = String.format("%04x", 789); 書式には「%」が入った文字列を指定する。「%」の書式指定に従って変換が行われる。 デフォルトでは、複数の%指定がある場合、第二引数以降の値が順番に使われる。 引数が多い分には無視されるだけなので別に構わないが、指定に該当する引数が足りないと例外が発生する。 変換の実体はFormatterクラスにある。 したがってどのような書式があるかについてはFormatterのJavadocに載っているが、代表的なのは以下のようなもの。 C言語と同様の書式指定 書式 説明 例
メモリリークを調べたい - はてっちょ
JavaJavaで悩ましいのが、メモリリークとそれに伴うOutOfMemory。OutOfMemoryでJVMがクラッシュしたら結局何で落ちたかよくわからんね、となってしまう。ヒープダンプJava6では、ヒープダンプを出す仕組みがあります。簡単に手順を。コマンドは全部%JAVA_HOME%\binにあります。JVMのPIDを調べるjpsコマンドでPID(というのが適切かは別として)を調べることができます。 C:\Program Files\Java\jdk1.6.0_13\bin>jps 5604 5996 Jps 5324 Main <−調べたいプロセス ヒープダンプをはかせるjpsコマンドでPIDがわかったので、そのJVMのヒープをダンプさせます。 >jmap -dump:file=c:\dump.txt 5252 Dumping heap to C:\dump.txt ... Hea
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
