Zend Framework メモ » LandEscape Graphics
開発環境 PHP: 5.2.6 Zend Framework: 1.8.4 jQuery: 1.3.2 アプリケーション構成 DIコンテナ モジューラディレクトリ構成 アプリケーションの起動と設定 アプリケーションの初期化と設定はZend_Applicationを使う。 Zend_Application ブートストラッピング Zend_Application_Bootstrap モジュール別ブートストラッピング Zend_Application_Module_Bootstrap リソース プラグインリソース 自動ロード セッション管理 Zend_Session Zend_Session フラッシュメッセージ 1リクエスト限りのセッション変数を利用したのがフラッシュメッセージという仕組み。 例えば、処理が完了して、別なページにリダイレクトさせる際に、完了メッセージをリダイレクト先のビューに渡
[方式設計編]アプリケーション開発者が方式設計通りに開発してくれると思ってはいけない
ITアーキテクトとして,システムの全体構成や使用する製品の選定,アプリケーション・アーキテクチャ設計までを手掛ける「方式設計」を担当することは,重圧を感じつつも非常にやりがいを得られるものである。ところが,苦労して美しいアーキテクチャにしたはずなのに,開発がスタートすると次第にアプリケーション開発者によって「見覚えのない方式」があちこちに導入され始めたり,全く意図しない実装になったり,リリース間際にはツギハギだらけの構造に仕上がっていて悲しい思いをしたりすることがある。 悲しい思いをするだけならともかく,意図から離れた実装をするようになると,保守性が悪くなったり,性能に悪影響を及ぼしたりする。ITアーキテクトは,アプリケーション開発者が方式設計通りに開発してくれると思ってはいけない。方式設計通りに開発してくれるように導かなければいけないのである。 筆者が実際に経験したものから例を挙げると,
![[方式設計編]アプリケーション開発者が方式設計通りに開発してくれると思ってはいけない](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
PHPのイタい入門書を読んでAjaxのXSSについて検討した(1) - ockeghem's blog
このエントリでは、あるPHPの入門書を題材として、Ajaxアプリケーションの脆弱性について検討します。全3回となる予定です。 このエントリを書いたきっかけ twitterからタレコミをちょうだいして、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeという本を読みました。所感は以下の通りです。 タレコミ氏の主張のように、本書はセキュリティを一切考慮していない 主な脆弱性は、XSS、SQLインジェクション、任意のサーバーサイド・スクリプト実行(アップロード経由)、メールヘッダインジェクション等 脆弱性以前の問題としてサンプルスクリプトの品質が低い。デバッグしないと動かないスクリプトが多数あった 上記に関連して、流用元のソースやデバッグ用のalertなどがコメントとして残っていて痛々しい 今時この水準はないわーと思いました。以前
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
symfony入門(1):symfonyで始めるPHPフレームワーク
はじめに 本連載では、PHP上で動作するアプリケーションフレームワークであるsymfonyでアプリケーション開発を行う方法について紹介します。本連載で扱う内容は、次のとおりです。 symfonyフレームワークの特徴 symfony利用のための環境設定手順 Hello, Worldアプリケーションの作成 データベースと連携したアプリケーションの作成 その他、役立つsymfony関連のテクニック 導入の今回は、まずsymfonyの特徴と環境設定手順、「Hello, World」アプリケーションの作成までを紹介します。 対象読者 PHPの基本構文は一通り理解しているが、フレームワークを利用したことはないという方を対象としています。 必要な環境 symfonyは、PHP5とWebサーバがインストールされている環境で利用可能です。本稿ではWebサーバとしてApache2.2を、OSにWindows
[ThinkIT] 第4回:セッション乗っ取り (1/4)
今回はWebアプリケーションの脆弱性における3番目のカテゴリー「セッション乗っ取り」について解説する。 ※注意: この記事にはWebアプリケーションの脆弱性を解説する必要上、攻撃手口に関する情報が含まれています。これらの手口を他者が運営するWebサイトに向けて仕掛けると、最悪の場合刑事罰および損害賠償請求の対象となります。脆弱性の調査・検証は、必ずご自身の管理下のコンピュータシステムおよびローカルエリアネットワークで行ってください。この記事を参考にした行為により問題が生じても、筆者およびThinkIT編集局は一切責任を負いません。 Webアプリケーションのセッションとは、複数のWebページにまたがる会話処理のことである。たとえば「商品を選ぶ」「配達先を指定する」「カードで決済する」といった会話処理の流れがその例である。これらのページ間では適切に情報が引き継がれてゆくが、それは一連のHTTP
セマンティックウェブ:ユーザー層での普及の起爆剤となるキラーアプリケーションは?
多くの人が、セマンティックウェブは登場以来一定の期間を経て成熟に向かいつつあると考えている。われわれはこの流れを何度もとりあげており、われわれの2本の最も有名な記事は古典的なボトムアップアプローチの課題の分析と、新しいトップダウンアプローチの展望に関するものだ。セマンティックウェブがどのように登場するにせよ、繁栄するためには主流派を取り込む必要がある。消費者はRDF(Resource Description Framework)やOWL(ウェブオントロジー言語)の美しさや数学的な健全性を評価したりはしない。彼らは数学には興味がなく、便利さ、あるいはむしろ楽しさを気にするのだ。セマンティックウェブに必要なのは、キラーアプリケーションだ。 それが何であれ、消費者のためのアプリケーションの上にセマンティクスの理解というレイヤをかける必要がある。消費者のためのアプリケーションは、ユーザーにセマンテ
アプリケーションサービスプロバイダ - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "アプリケーションサービスプロバイダ" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2024年2月) アプリケーションサービスプロバイダ(英語: Application Service Provider、ASP)とは、アプリケーションソフト等のサービス(機能)をネットワーク経由で提供するプロバイダ(= provide 提供する 事業者・人・仕組み 等全般)のこと[1]。広義にはこうした仕組みのソフトウェア提供形態やビジネスモデルまでも指す[1]。 概要[編集] ASPはアプリケーションソフトの機能をネットワーク経由で顧客にサービスとして提
窓の杜 - 【NEWS】使用中のファイルをバックアップ可能になった「BunBackup」v3.1が公開
ファイルバックアップソフト「BunBackup」の最新版v3.1が、1日に公開された。Windows 2000/XP/Vistaに対応するフリーソフトで、現在作者のWebサイトや窓の杜ライブラリからダウンロードできる。 「BunBackup」は、ミラーリングや世代バックアップが可能なファイルバックアップソフト。標準ではシンプルなインターフェイスで使いやすく、必要に応じて設定項目を増やすことで豊富な機能を利用できるのが特長。 本バージョンの主な変更点は、バックアップ元で読み込みがロックされているファイルをバックアップする機能が追加されたこと。ユーザーが使用中のファイルや、Windowsによりロックされているファイルをバックアップできるようになる。本機能はWindowsの“ボリューム・シャドウ・コピー”サービスを利用する仕組みで、Windows XPでのみ利用可能。 また、バックアップ先のファ
窓の杜 - 【NEWS】「Firefox」で使っていないタブが色あせていく拡張機能「Aging Tabs」
「Firefox」で使っていないタブの背景色が、徐々に色あせていく拡張機能「Aging Tabs」v0.4.9が13日に公開された。「Firefox」v2.0以降に対応する寄付歓迎のフリーソフトで、編集部にてWindows XP上の「Firefox」v2.0で動作確認した。現在、作者のホームページからダウンロードできる。 「Aging Tabs」は、非アクティブなページ切り替えタブの背景色を、タブの使用頻度に応じて変化させる「Firefox」用拡張機能。使っていないタブの背景色が、時間経過と共にじわじわと暗くなり、最後には暗いグレーへと変化する。タブをアクティブにすると元の色へ戻る仕組み。たとえば多くのタブを開いているときに、すでに閲覧し終わって不要となったタブを一目で判別できて便利。 時間経過の判定基準は、指定秒数のほかに、“タブの切り替え”“ページ移動”の回数も選択可能。さらに時間経過
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
