ITpro Security Special : 誤解と過信に陥らないための - Webアプリケーションセキュリティ
この資料は,昨今のWebアプリケーションのセキュリティ問題が,いかに大きな影響を及ぼしているかを知る手掛かりとなるものだ。資料によると,届出制度を開始してから報告されたソフトウエア製品に関する問題は257件,またWebアプリケーションに関する問題は564件となっている。Web関係は後者だけではない。前者の257件の中にも,Webアプリケーションの問題が少なくとも43%含まれていることが指摘されている。そのアプリケーションはWebサイトではなく,ソフトウエアの管理インタフェースをWebアプリケーションで開発するケースがあり,そこで発見された問題である。このように,Webサイトであるかどうかにかかわらず,Webアプリケーションにおけるセキュリティの問題は,非常に大きな影響を及ぼしている。 では,実際にどのような問題が多く報告されているのだろうか。Webアプリケーションの脆弱性だけにフォーカスし
開発マシン(Win/Mac)
自宅では Mac、会社では Windows を使っています。いろんなUIとかレンダリングエンジンに日ごろからふれておくのは何かとよいと思う。今まで、会社の Windows はデスクトップだったのですが、このたび ThinkPad を会社に買わせることに成功支給していただけることになりました。ありがとうございます。 誰かの参考になるかもしれないので、使ってるアプリや環境をまとめてみました。コンセプトは、「Windows、Macで同じことをやりたい」です。片方でできる作業が、片方でできないときついんで。 ターミナル Winでは Putty + Poderosa、Macでは iTerm。Puttyは設定ファイルがiniファイルにできるのをこのへんから持ってきて使ってます。とはいえメインの開発は Poderosa ないし iTerm でやっています。タブ一つ一つを仕事の案件ごとに開いて、その中で
僕やはてながPerlを選ぶ理由 - naoyaのはてなダイアリー
ご存知の通り、はてなのシステムはほぼすべてPerlで書かれています。そもそも僕がはてなに入った一つの理由に、僕が一番得意とする言語であるPerlを使ってシステムを構築していたという点があったりします。 世の中にはたくさんのプログラミング言語があります。Perl、Java、Ruby、PHP、Python、C、C++、lisp、Smalltalk、Cobol...数え上げたらキリがありません。そして、プログラマはかならずと言っていいほど、どれかひとつ以上の言語を愛しています。好き、ではなく愛しているのです。 自分が愛しているものを批判されると感情的になりやすいのは人の常、プログラミング言語の差異に関する議論は炎上しがちで、よく宗教戦争だなんて言われたりもします。その中で、言語なんてどれも一緒だなんていう乱暴なまとめがされることもよくあったりします。 しかし、何年かプログラマというものを経験して
カレーなる辛口Javaな転職日記 - 自己流オブジェクト指向プログラミング&Javaお奨め本
http://www.ogis-ri.co.jp/otc/hiroba/OoBook/OoLiteratureGuide/index.html を見たので,ついまとめたくなった. 2007年版はこちら.=>http://d.hatena.ne.jp/JavaBlack/20070522/p1 オブジェクト指向プログラミング とりあえず初心者なら「オブジェクト指向プログラミング入門」「オブジェクト指向における再利用のためのデザインパターン」と,あと「リファクタリング―プログラムの体質改善テクニック (Object Technology Series)」くらいかな.ただしリファクタリングは最初は難しく感じるので,ある程度慣れてからの方が無難だろう. Object-Oriented Software Construction (Book/CD-ROM) (Prentice-hall Intern
ハッカーの金鉱脈「SQLインジェクション」の正体
最近,「SQLインジェクション」の危険性について語られる機会が増えているが,SQLインジェクションの正体,その問題点,そしてそれを防ぐための方策について詳しく理解している人はまだ多くない。ここでは,SQLインジェクションとは何かを明確に定義し,どのようにして行われるかを説明し,SQLインジェクションから組織を守る方法を読者に伝えることによって,この状況を改善したい。 SQLインジェクションとは何か SQLインジェクションとは,アプリケーションに含まれるコーディング・エラーが原因となって引き起こされるぜい弱性,または欠陥である。SQLインジェクションは,ユーザーが入力したデータを使ってアプリケーションがSQLステートメントを作成し,それをSQL Serverに送信して実行する場合に発生する。この欠陥が及ぼす影響は,コーディング・エラーの性質によって様々である。 具体的に言うと,その影響は,エ
Browser Statistics
W3Schools offers a wide range of services and products for beginners and professionals, helping millions of people everyday to learn and master new skills. Free Tutorials Enjoy our free tutorials like millions of other internet users since 1999
Linuxのディストリビューションの真実
RedhatLinuxをインストールして数ヶ月放置しておくと、新しくダウンロードしてきたアプリ(RPM)が必要とするモジュールと、自分のマシンに入っているモジュールのバージョンが合わなくなる。 例えば、PHPで後から必要なモジュールを追加しようと思って、追加のRPMをWebから拾ってこようとすると、すでに自分が持っているPHPと対応するバージョンのRPMがなかったりする。 仕方ないので新しいPHPのRPMを拾ってきたら、すでにそれは自分のRedhatにはインストールできなくなっている。 もっともタチが悪いのがLinuxのコアモジュールであるlibcのバージョンアップが必要になることだ。これがあわないとまず正常に動くことは期待できない。 オレが入れたいのはlibcなんかじゃなくて、PHPなんだ! 新しいアプリの場合、そのアプリが依存する他のモジュールまでバージョンがあわなくなって、再帰的に入
Javaってどうよ?
Webアプリに限って言えば、Javaってどうでしょう? プロトタイプを作って、ユーザーニーズを汲み取ってすかさす変更をかけていくような開発スタイルを取った時に、Servletを入れ替えるのって大変じゃないですか?Tomcatだからかなぁ。プログラム一つ入れ替えるのに再起動するの辛いんですけど。リソースファイル書き換えたら、Tomcatが自動検知したわ良いが、そのままプログラム動作を止めてしまうのって回避できます? Staticな変数を使って、あっちこっちに静的コンパイルされちゃってるものだから、元のクラス入れ替えても意味がないじゃんって経験ありませんか?(作り方がマズイかなぁ・・・) そもそも結局、warから入れなおしじゃんなんて経験ありませんか? warを再展開するのに、server.xml内の記述エントリをコメントアウトするのって間違いですか? ついでに、ガベージコレクションって怖くな
404 Blog Not Found:プログラミング言語foobarの生産性の高さはどこまで本当か
2006年10月03日01:00 カテゴリLightweight Languages プログラミング言語foobarの生産性の高さはどこまで本当か 分裂勘違い君って、コードは分裂も勘違いもしてないのね(失礼)。 分裂勘違い君劇場 - Rubyの生産性の高さはどこまで本当か? もの人がブックマークしているこの「Rubyを仕事に使うべし!Part1 なぜ仕事で使うとうれしいのか」という記事で、Rubyのすばらしさついて、いろいろ書かれていますが、実際のところ、どの部分が、どこまで本当なのでしょうか? 少し検証してみたいと思います。 それはとにかく、言語の生産性で最も大事なのは何かを改めて考えてみた。 出た結論は、これ。 それを手に入れたくなった時に、それが手元にある事 はっきり言って、「いろんな言語のいいとこ取り」も「構文が強力」も「楽しくプログラミング」も 「問題が起こりにくいように設計され
CGIの神話と現実 : 404 Blog Not Found
2006年04月17日18:52 カテゴリLightweight LanguagesLogos CGIの神話と現実 PHPのパフォーマンスに関しては、すでに川合さんのPerlよりPHPの方が軽くて速いは本当?が出ていて、これでプロには充分なんだけど、すでにプロのプログラマーを離れて、一般の人でも動的Webページ生成プログラムを書くようになった今、もう一度整理しておいた方がいいかも知れない。 提督の野望 海軍広報: 2006/4/17 PHP たしかにCGIはパーミッションの設定とか面倒なことが多かったし、スピードも遅いから廃れても仕方ないんだけど、じゃあPHPはどのぐらい使いやすいのかね? と思って調べてみた。 誤解その1--CGIはPerlで書かれている まず最初に抑えておきたいのは、CGIは言語の名前ではなく、Webサーバーが外部プログラムにページ生成を依頼する時にどんな情報を渡し、ど
PHPの方が軽くて速いは本当?
PerlよりPHPの方が軽くて速いは本当? 川合孝典(2002/3/12) 元々メーリングリストにも流してWikiで公開していたものなんですが、Wikiのサイトが停止したこともあり、こちらに移植して編集しました。バージョンが多少古い目のものが多くなっていますが、このベンチを行ったときには、それほど古くないバージョンだったはずなんですけどねぇ。 結論から先にいましょう。私としてはPHPは立ち上がりは速いけどPerlだって負けてないし、処理そのものはPerlのほうが速いよんということだと思っています。ついでに憎まれ口を叩くと「PHPが比較している相手はPerl4なのでは?」と思っています。「CGIとPerlはきちんと区別してね」とか。「JavaはPerlよりも比較にならないほど速い?」の計算問題のあたりも合わせてご覧ください。あわせてPerl/DBIの次のステップをご覧いただくと参考になるかも
PHPで、どのフレームワークが一番?:phpspot開発日誌
PHP Zone Top 10 PHP MVC frameworks Development of PHP scripts without a preconceived plan to manage them is asking for a headache. The goal of a framework is to make the process of writing web-based applications simpler. 10- Ambivalence: A Java-Maverick Port 9- WACT: Web Application Component Toolkit 8- Achievo: A good RAD framework 7- Phrame: A Java-Struts port 6- Studs: A Java-Struts port to PHP
負荷対策概論 - Y-110's Wiki
最新文章 2018-12-26 17:10▪ 致敬英雄,致敬不朽的精魂 2018-12-26 17:10▪ 四十年来闵行人的文化生活史一幕幕回放 2018-12-26 17:10▪ “笔尖上的童画”——欢图学员作品成果展将在东方网文化活动... 2018-12-26 17:10▪ “金色热线”12月27日将迎来年终特别节目 2018-12-26 17:10▪ 北京市发布持续低温蓝色预警信号 2018-12-26 17:10▪ 北京市网信办推进自媒体账号专项治理关闭11万个 2018-12-26 17:10▪ 有创意的崇明“橘农”让梦想和情怀扎根农场 2018-12-26 17:10▪ 突发!上海地铁3、4号线晚高峰运行延误系人员进入线路 2018-12-26 17:10▪ 中国经济总量将达90万亿关键时刻传递重要信息 2018-12-26 17:10▪ 海底捞:"吃出卫生巾"系人为当事顾客
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Web制作会社 大手
http://blogs.sun.com/kimimasa/entry/setup_bigip_withappserver
Catalystって使えるかも | Ryuzee.com
Yahooやmixi、はてなのように、 ・ユーザー数が1000万人を超え(超えそう)る。 ・アクセスが膨大 なサービスの場合、そのシステムはどのような構成となっているのでしょう.. - 人力検索はて
はてな、楽天、Yahoo!のサイトはPHPやperlで動いている聞きました。…
webでサービスを行うシステムを作るにあたって、perlにするかPHPにするか迷っています。…
perlスクリプトのパフォーマンス改善 - かもめ日記