社内情報管理のためのCMS-Wiki/ブログ/Twitter
Wikiやブログ、そしてTwitterなどのつぶやき系サービスを取り上げ、Wikiの使い方やブログの選定ポイント、プラグインなどを紹介する 社内情報管理に求められるCMSとは 連載第1回の「いまさら聞けない「CMS」超入門」では、CMSにはさまざまな種類があり、ブログやTwitterもCMSの一種であり、ブログでは、個々のエントリやブログに張り付けられた写真や文章が「コンテント」で、それらを管理するシステムがCMSであるという話をしました。 今回はそうした広義のCMSの1つとして、社内情報管理のためのCMS選びをテーマに進めていきたいと思います。 先ほどの「ブログ」の例を「社内情報の管理」に置き換えると、個人のスケジュールやワークフローが“コンテント”になり、それらを管理するのが“CMS”となります。用途に合わせてCMSを使い分けることで、作業効率の向上や業務の質の向上も期待できます。 □
APIアクセス権を委譲するプロトコル、OAuthを知る ― @IT
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
Webアプリにおける11の脆弱性の常識と対策
Webアプリにおける11の脆弱性の常識と対策:Webアプリの常識をJSPとStrutsで身につける(11)(1/4 ページ) 本連載は、JSP/サーブレット+StrutsのWebアプリケーション開発を通じて、Java言語以外(PHPやASP.NET、Ruby on Railsなど)の開発にも通用するWebアプリケーション全般の広い知識・常識を身に付けるための連載です 【2013年2月25日】編集部より、おわびと訂正のお知らせ 本稿において読者の皆さまより多数のご指摘をいただきまして、誠にありがとうございます。編集部であらためて調べた結果、間違いを把握し、あらためて修正版を掲載させていただきます。この度は、長期にわたり誤った内容を掲載したので、読者の皆さまに多大なご迷惑をお掛けしたした点をおわび申し上げます。 通常、記事に間違いがあった場合には、筆者確認後に修正版を掲載するのですが、今回の場
PHPの設定をセキュリティの観点から改善·PHP Security Consortium MOONGIFT
PHPは広く数多のWebサーバでインストールされ、使われている。設定ファイルは殆どそのままで使われていることが多いのではないだろうか。だが4.2より前のバージョンではregister_globalsのデフォルトがOnになっていたなど、利便性とセキュアであることとの関係で潜在的な問題はあるかも知れない。 php.iniのセキュリティチェックに 見直すのはPHPの設定ファイルであるphp.iniだが、多数の設定があるのでぱっと見では設定の善し悪しが分かりづらいかも知れない。そこで使うのがPHP Security Consortiumだ。 今回紹介するオープンソース・ソフトウェアはPHP Security Consortium、PHPのセキュリティ設定を見直すソフトウェアだ。 PHP Security ConsortiumはPHPで作られたソフトウェアで、phpinfo()から得られる情報を使っ
[気になる]JSONPの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) JSONPだって、セキュリティを気にしてほしい 皆さんこんにちは、はせがわようすけです。今回は、JSONPを使用する場合のセキュリティについて解説しましょう。 JSONPとは、JSON with Paddingの名称が示しているとおり、JSON形式のデータにコールバック関数の呼び出しのためのコードを付加することで、クロスドメインでデータの受け渡しを実現するためのデータ形式です。JavaScriptからクロスドメインでのデータが簡単に扱えることなどを理由に、多数のWebアプリケーションでAPIの一部としてJSONP形式でデータの提供が行われています。 具体的な例を見
![[気になる]JSONPの守り方](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
[Think IT] 第6回:SSLの基本を押さえる (1/3)
こんにちは。ビーブレイクシステムズの木下です。前回の「第5回:ApacheをWindowsへインストールするのだ!」ではApacheをWindowsへインストールする方法を説明しました。 今回はApacheでSSLを利用する方法について、「SSLとは何か?」「SSLはどのようなメカニズムなのか?」という点から解説していきます。 SSLとはNetscape Communication社で開発された、WebブラウザとWebサーバの間でやり取りする情報を暗号化して通信するためのプロトコルです。 インターネット上では、クレジットカード番号やユーザID、パスワードなど第三者には知られてはいけない情報がやり取りされています。これらの情報をHTTP通信で送信した場合、盗聴や改ざんされる可能性があります。そこでSSLを利用し、大切な情報をインターネット上で安全に送信する必要がある のです。また、最近増えて
Apacheの安全を確保するための10の対策 - builder by ZDNet Japan
あなたは自分の会社のウェブサイトをサービスするApacheをインストールしたところだとしよう。Apacheはスムーズに動作しており、万が一の場合にもLinuxのセーフティネットが助けになるはずだと思う。ところが、2週間ほど経ったところで、いろいろとおかしなことが起こり始める。なぜだろう。ApacheとLinuxを使っているのに・・・おかしくなることなどあるだろうか? もちろん、注意を払わなければ、おかしくなることはいくらでもあり得る。Apacheを安全にする方法はあるが、もちろん何もしなければ安全にはならない。以下に示すのは、Apacheをより安全なウェブサーバにするための簡単な10の方法だ。 #1: とにかくアップデート LinuxでApacheを動かしているからと言って、アップデートが不要だということにはならない。常に新しいセキュリティホールやリスクが登場している。あなたは、最新のパッ
HTMLエンティティ化
HTMLエンティティ化 version Japanese 1.0(説明) エンティティ化するテキスト mailto:someone@some.domain.com エンティティ化されたテキスト オプション 入力文の半角スペース、タブ、改行を除去する エンティティ化する・しない文字を無作為に選ぶ(チェックしないときは全てエンティティ化) 但し、以下の文字は必ずエンティティ化する: エンティティ出力形式: 注1 説明 ホームページに公開するメールアドレスなどを広告業者に収集されるのを防止するためのソフトウエアです。WWWページに記載するメールアドレスなどをこのプログラムでエンティティコード(数値文字実体参照)に変換して書き換えてやれば、WWWページを実際に見ている人間には支障を与えることなく、メールアドレスなどが自動収集プログラムなどから見つかり難くなります。 使い方 変換したいメールアドレス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
