『mod_actionsを使ってドキュメントや画像、Flashファイルを保護する』
会員制のサービスなど、ログインした状態でないとコンテンツをユーザーに見せたくないという仕様はよくありますが、HTMLなどはプログラムから簡単に保護ができるものの、ドキュメントや画像やFlashファイルなどを保護するのは若干の工夫が必要になってきます。 今回は、Apacheのモジュールの一つであるmod_actions を使って、ドキュメントルート以下に置いているWordやExcelファイル、画像やFlashなどプログラムから保護しにくいファイルに対して、セキュリティ実装を簡単に行ってみたいと思います。 mod_actionsでの実装を行ってみる前に、ドキュメントや画像やFlashファイルなどをログインしていないユーザーから保護するためにはどういった方法があるかを考えてみます。 最も簡単な方法は、Basic認証をかませてログインしていないユーザーに強制的にIDとパスワードを求めるというものが
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
web2py フレームワークについて
Python中心に、日々発生する疑問点や解決策を記録していきます。 内容が間違っていたらゴメンね。 ( このブログは目次を用意しています。記事をお探しの際は、ご利用ください。 ) ひさびさの投稿です。 今回、web2py フレームワークについて書いていきたいと思います。 web2py フレームワークを調べようと思った動機 今まで、Django、Kay、WebApp とフレームワークを幾つも触ってきた。なぜここで web2py フレームワークなのか、今までのフレームワークには不満なのかと、思われるかもしれない。 最初に書いておくが、Django、Kay、WebApp といったフレームワークを使って開発を行うのは可能だし問題はない。 ただフレームワークが対応していない機能を利用する場合に少し厄介なことになる。 例えば外部認証を利用したい場合 Djangoなら、 django-openId や
FAQ - Pythonのお勉強
よくある質問 今から勉強するなら Python 2.x と Python 3.x のどちらをやればいいですか? プログラムを実行したのですが黒い画面が一瞬出るだけです。 Pythonってなんで日本ではこんなにマイナーなの? お勧めのエディタはありますか? IDLE(開発環境)のヘルプとか日本語の情報とかありますか? PythonWin って人気ないの? python-mode(Emacs)使ってる? どんな感じですか? PythonならApacheよりZopeとかじゃないの? print関数で表示したで文字化けするんだけど、チェックリストみたいなものは無い? len 関数がオブジェクト指向ぽくない。 str.split() の結果が変です。 hello world でエラーになります。 イースター・エッグのようなものはありますか? 2chにソースコードを貼るとインデントがなくなってしまいま
information
Warning: main(../menu.php) [function.main]: failed to open stream: No such file or directory in /home/okushin_co_jp/public_html/top/information/index.php on line 18 Warning: main() [function.include]: Failed opening '../menu.php' for inclusion (include_path='.:/usr/share/pear:/usr/share/Smarty/libs') in /home/okushin_co_jp/public_html/top/information/index.php on line 18 ここでは、オープンソースプロジェクトの紹介、また
大阪のシステム開発・WEBシステム開発会社技術担当スタッフの覚書き、子だぬきの技術習得ノート – WEBシステム開発等で気付いたことなどをまとめていきます。
# 長すぎる前置き LaravelなりCakePHPなり、バニラなものにいろいろと「これはどこでも使うやろ」という基本的な機能を追加したのを「アプリケーション側」に置いたような状態のリポジトリを引き出してから開発を始めてたんです。この長年のやり方に疑問を覚えるような出来事がありまして。 🤔 たとえば、Laravelで使っていた基礎ビューテンプレートがありました。したら、誰かがあるプロジェクトで「なんか埋め込んでたjsが思ったように動かん」ってなって、ビュー本体のほうに追記しちゃった。誰もそんなことすぐにわかるもんじゃないから、あちらが立てばこちらが立たぬ状況が訪れてしまい、基本機能を開発した私に「どうにかして」と話が回ってきたんです。 😱 その時は基礎ビューをもとに戻して、アプリケーション側に必要な変更は基礎ビューを継承する形で対処したんですが、構造的な限界を感じたんです。どこをいじっ
PHPUnitでできる単体テスト
はじめに 単体テストとは、システムの構成要素であるクラスやメソッド単位での動作を確認する作業のことを言います。 Webシステムは基本的に不特定多数に公開するものであり、公開前にはきちんとテストを行っておくことが重要です。 PHPにはテストツールとしてPHPUnitという単体テストのツールがあり、PHPUnitを利用するとクラス内のメソッドに対してテスト用のクラスを自動で生成し、効率よくテストすることができます。 PHPUnitを利用して単体テストする場合のプロセスは テスト対象となるクラス、PHPプログラムの作成 1.で作成したクラスからPHPUnit内のクラスを用いてテスト用のクラスを作成 2.で作成したテスト用のクラスに目的に応じてテストメソッドの実体を記述 テスト実行、結果の確認 となります。 本記事では、本連載第4回『GPS携帯を使った口コミサイト構築』の逆ジオコーディング処理をテ
スマホアプリ/Web開発ならテックファーム株式会社 |
テックファームは、独立系システムベンダーとして20年以上の開発実績を誇り、最新技術をいち早く取り入れたシステム開発を通じて、多種多様な業界でお客さまが抱えている課題解決や効率化・合理化などのお手伝いをいたします。 私たちは、お客さまのニーズやリクエストにそのまま応えるだけでなく、常にお客さまの事業やサービスの価値向上を考えた提案をおこなうことを重視しています。 さまざまな業界のITの仕組みを手がけてきた豊富な開発実績と、そこで培われた知見や技術力を背景に、単なる開発企業ではなく、「ITのプロフェッショナル集団」として、お客さまの業務改善と改革に貢献するソリューションを提供いたします。 テックファームには、「作りかた」だけでなく「使われかた」「続けかた」まで手がける専門家チームが存在します。 サービスの設計、UIデザイン、開発はそれぞれ個別のベンダーに依頼することが一般的ですが、テックファー
PHP Simple HTML DOM Parser: Manual
// Create DOM from URL or file $html = file_get_html('http://www.google.com/'); // Find all images foreach($html->find('img') as $element) echo $element->src . '<br>'; // Find all links foreach($html->find('a') as $element) echo $element->href . '<br>'; // Create DOM from string $html = str_get_html('<div id="hello">Hello</div><div id="world">World</div>'); $html->find('div', 1)->class = 'bar'; $h
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
QTTabBar
网络真人百家家乐app-网络赚钱正规平台v24848.com