Chef ProvisioningとVagrantでSerfクラスタ環境を作成する #getchef #vagrant #serf - クリエーションライン株式会社
ほぼ全てのインジェクション攻撃を無効化/防止する入力バリデーション 〜 ただし出力対策も必須です 〜
Last Updated on: 2019年2月18日入力バリデーションはセキュリティ対策として最も重要なセキュリティ対策です。なぜセキュリティ対策であるのか?を理解していない方も見かけますが「ほぼ全てのインジェクション攻撃を無効化/防止する入力バリデーション」の効果と拡張方法を見れば解るのではないでしょうか? ソフトウェア開発者が知っておくべきセキュリティの定義/標準/ガイドで紹介しているセキュリティガイドラインでは入力バリデーションが最も重要なセキュリティ対策であるとしています。 厳格な入力バリデーションを行うと、開発者が意識しなくても、非常に多くの脆弱性を利用した攻撃を防止できます。今回は比較的緩い入力バリデーション関数でも、ほとんどのインジェクション攻撃を防止できることを紹介します。 重要:セキュア/防御的プログラミングでは入力と出力のセキュリティ対策は”独立”した対策です。どちら
Python+Selenium+Phantom.js+Beautifulsoupでスクレイピングする - ひよこになりたい
※【2018/04/17追記】 Phantom.jsはメンテナンスが終了したようです。今後はGoogle Chromeを使用してJavascriptの処理を行っていくことになります。以下の記事で解説していますので合わせてご覧ください。 zipsan.hatenablog.jp 【追記終わり】 最近スクレイピングのスクリプト書いて遊んでいるのでそれについてのメモがてらに。 Pythonでスクレイピングする方法は多々あるみたいなんですが,個人的に一番使いやすかった(慣れ?)のがこの組み合わせでした。 以前Pythonのurllib.request+Beautifulsoupでレスポンスhtmlの解析をして次々とたどっていくようなスクリプトを書いていたんですが、これだとJavascriptで追加されたエレメントは受け取れなかったり、リダイレクト処理がめっちゃ大変だったり色々と面倒でしたが今回Se
Rails 4 + gonでときおりcontrollerのテストが失敗する問題への対応 - 弥生開発者ブログ
こんにちは、Misoca開発チームのmzpです。 先週は友人の家に泊り込んでWWDCのライブストリームを見ていました。 MisocaではRailsとJavaScriptでの値の共有にgonを利用していますが、ときおりcontrollerのテストが失敗するという奇妙な現象に遭遇しました。今日は、その話について書きたいと思います。 要約 テストケースごとに Gon.clear を呼べば解決する。 もうちょっと長い要約 gonはrequest store gemを使って値を保存する controllerのテスト内では、request storeは予期した動作をしない 明示的に Gon.clear を呼べば回避できる gonとは gonはRailsとJavaScriptで値を共有するためのgemです。 具体的には、Railsで gon.user_role = "admin" とのようにすると、Ja
mmapの実装 : kei@sodan
mmapの基本的な動作はファイルをメモリにマップすることですが、mmap()を実行したときにいきなりファイルがメモリにコピーされるわけではありません。 mmap()を実行するとアドレスが返されますが、このときこのメモリ番地は物理メモリ上に乗っていません。 だから、この番地をアクセスするとページフォルトが発生します。このページフォルトを受けて、はじめてデータがファイル(ディスク)から物理メモリにコピーされます。(なお、もし元々このファイルがファイルキャッシュに乗っている場合は、このファイルキッシュのアドレスがそのまま返されます) mmapされた領域に書き込まれたデータは、適宜ディスクに書き戻されます。 なお、ファイルの一部だけがアクセスされたら、その一部だけをメモリに乗せればよいです。また、物理メモリが足りなくなったら、あまりアクセスされていないページはページアウトさせます。 この「ページフ
英文校正アプリGrammarlyが予想以上に高性能で感動
最近、英語ライティング校正アプリが色々リリースされています。おそらく最も有名なのがGinger(ジンジャー)です。 以前面白そうだと思って有料版を試したものの、予想を下回るしょぼさにがっかりしたことがあります。解約を忘れたので追加一ヶ月分の課金もされました。トホホ。 んで、今回発見したのがGrammarly(グラマリー)。こちらも英語ライティングの文法やスペルミス等を修正してくれるソフトだそうです。ということで、早速自腹で有料版を試してみました。 *Grammarlyの基本的な使い方 Grammarlyが類似ソフトGingerと異なる最大の点が、文章校正をする場所です。Gingerはブラウザにインストールするエクステンション内に英文をコピペし、そこで校正をします。はっきり言って小さくて使いづらい。英文の識別も遅いし。 ところがGrammarlyの場合、文章校正はすべてサイト内で行います。イ
watchOS 2 の新機能のサンプルコード集『watchOS-2-Sampler』を公開しました - その後のその後
(2015年10月追記)watchOS 2 正式リリースに伴い、各サンプルのスクショ付きで新たに紹介記事を公開しました: http://d.hatena.ne.jp/shu223/20150923/1442960805 以下はベータリリース時の古い記事になります。 先週の WWDC15 にて watchOS 2 が発表され、ついに待望のネイティブ動作する Apple Watch アプリがつくれるようになりました。それに伴い、WatchKit には多くの機能が追加され、ClockKit や WatchConnectivity 等の新しいフレームワークも登場しました。さらにいえば、従来フレームワークもウォッチ側で動作するようになったことから、これらもある意味新APIであるといえます。*1 そんなわけで、数が少なすぎてびっくりした 初代 watchOS の発表時とは打って変わって、今回は遥かに多
HTML5オールスターズ勉強会 資料まとめ - dackdive's blog
6/13 (土) は htmlday ということで、こちらのイベントに参加してきました。 HTML5オールスターズ勉強会|IT勉強会ならTECH PLAY[テックプレイ] 第58回 HTML5とか勉強会 - HTML5最新情報@Google I/O, de:code 2015|IT勉強会ならTECH PLAY[テックプレイ] とりあえず今の時点で公開されてるスライド資料やらキーワードやらをまとめ。 (随時更新します) Twitter でのハッシュタグは #dotshtml5 , #htmlday , #html5j などなど。 (2015/06/15追記) 若狭さんの『ハードウェアこわい』、川田さんの『The next generation mobile web!』 のスライドを追加しました。 (2015/06/19追記) 『Edge だけじゃない! Build 2015 で発表されたそれ
もうExcel管理は嫌だ!小さなチームを軽量OSSで回そう(DevHub+TaskQuest) - Qiita
これは、小さなチーム管理のためにいろいろ採用したり内製したりした経験のログです。 ##モチベーション 下記の2つのファイルがあるつらみは計り知れません。 ガントチャート.xls 課題管理表.xls もっと軽量に、楽しく、リアルタイムに、Windows非依存でやりたい。 ##やりたかったこと 数名レベルの小規模チーム向けに、下記システムを構築したい。 ※ただし、外部にデータがおけないので、オンプレミスで。 情報共有 チャット ちょっとした確認を非同期で行えるようにしたい。 簡易なタスク管理 メンバーのタスクが終わって手が空いたことを知りたい #導入したもの1:DevHub(チャット・通知・情報共有) プログラマの為の開発支援コミュニケーションツール。作業中メモをリアルタイム共有する。 ###特徴 チャット メモ共有 簡易ブログ機能 ###チャット+メモ画面 ###ブログ機能 ある程度メモに内
Dockerを利用して軽量ブログ「Ghost」をコマンド一発でインストールする
横田です。ブログと言えばwordpressですが、最近では軽量ブログの1つである「Ghost」が注目を集めています。 ただ、このGhostはNode.jsが必要だったりするので、通常のレンタルサーバではインストールが難しく、VPS等のroot権限が利用できるホスティングサービスで色々と設定が必要な場合があります。正直、ブログツールをインストールするためだけに、色々とコマンドを覚えるのは面倒です。 そこで、今回はDockerを利用してコマンド一発でGhostをインストールする方法をご紹介したいと思います。適当なサーバとDockerがあればいつでもGhostをインストール可能です。今回はCentOS 6.6の環境でDockerを利用してGhostをインストールする手順をご紹介したいと思います。 《Dockerのインストール》 まずは、Dockerをインストールしましょう。以前ご紹介した「Doc
ホーム - CloneTracker
当社はCookieを使用して、お客様が当社のWebサイトでより良い体験を得られるようにしています。引き続き閲覧する場合は、プライバシーポリシーに同意したことになります。
ベルギーの人気スポットランキングTOP30 | RETRIP[リトリップ]
人気順口コミ順(準備中) [[ (page - 1) * spot_page_size + 1 ]]〜[[ (page - 1) * spot_page_size + 15 < spot_search_results_count ? (page - 1) * spot_page_size + 15 : spot_search_results_count ]]件 ⁄ [[ spot_search_results_count ]]件 「[[ previous_location ]]」×「[[ previous_category ]]」×「[[ previous_scene ]]」 の条件に当てはまるスポットが見つからなかったため、「ベルギー」の検索結果を表示しています。
![ベルギーの人気スポットランキングTOP30 | RETRIP[リトリップ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/9dee4bd3a4a1026bed52d0462029d87f5ca3b7b5/height=288;version=1;width=512/https%3A%2F%2Fstatic.retrip.jp%2Flocation%2F7%2Fimages%2F7e9d7edc8-ba7e-4024-a975-f25cb9b053ee_l.jpg)
サービス提供終了のお知らせ
日頃より、アレスネットをご愛顧いただきまして誠にありがとうございます。 「ホームページサービス」のサービス提供は2016年1月31日をもちまして終了させていただきました。 これまで長らくご利用いただき、誠にありがとうございました。 今後も、皆様によりよいサービスをご提供させていただけるよう、サービス品質向上に努めて参りますので、何卒、ご理解いただけますようお願 い申し上げます。 <アレスネットをご契約のお客様へ> 後継サービスとして「userwebサービス」を提供させていただいております。 詳しくは、以下のリンクをご参照ください。 ▼「userwebサービス」のご案内 http://www.ejworks.info/userhp/alles/index.html 今後ともアレスネットをご愛顧いただけますようお願い申し上げます。 株式会社イージェーワークス アレスネット カスタマーサポート
Using ElasticSearch in Elixir
ElasticSearch is a document database, not in the typical sense, topped up with a Lucene for doing free form text search on your document. This is kind of the storage you want to use if you expect a lot of search on the entities you are going to have. As the name suggests it is also elastic which means it will scale out as your product also scales. In this tutorial we are going to see how to use El
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
EDM系の音楽に特化したキュレーションサイト『The Daily Drop』
「多読」入門:私が英語100万語を達成した方法 その2