webアプリを作ったら、必ず確認するべきセキュリティのチェックリスト | Web活メモ帳
個人情報の漏えいは企業に取ってリスクの一つですが、 2011年では約628万4000人の漏えい事故が発生しています。 1日あたりに換算すると1.7万人の個人情報が流出しています。 その中にはバグやセキュリティホールから、不正アクセスによるものまで数多くありますが、 自分で作成したアプリケーションで出来る限りリスクを減らすために、どのようなチェックをすれば良いか知っている必要があると思います。 最近はWordPressやCakePHPなどのオープンソースのものを使うのが主流になっていますが、セキュリティ実装、チェックの仕方が分かっていないと 脆弱性のあるアプリケーションを作る事になってしまいます。 そこでオススメなのが、どんな攻撃をされるのかを知ること。 そのためにはWEB上の細切れの情報を読むのではなく、体型的にまとめられたものを見るのが オススメです。 PHPで開発している方は、以下の書
cakephpを使って10分でCMSを作る方法 | Web活メモ帳
こんにちわ。 先日cakephpを使って10分でCMSを作る方法を教える必要があったのですが、まとめた資料をブログでもシェアします。 CMSってこんなに簡単に作れるんだ!を体験してもらえたら幸いです。 環境はすでに構築してある前提ですが、ローカルサーバーを立てたい場合には、 以下のサイトが参考になるかと思います。 XAMPPのインストール for Windows MAMPのインストール for Mac ではでは、早速挑戦してみましょう! 1.CakePHPの最新版をダウンロード まずはCakePHPの公式サイトから最新版をダウンロードします。 https://github.com/cakephp/cakephp/downloads ダウンロードしたファイルを解凍すると長い名前になっているので、「cakephp」などにリネームしておきます。 そしてFTPソフトでサーバーにアップロードします。
jQueryのバリデートをPHPで書けるライブラリ「ValidForm Builder」 | Web活メモ帳
フォームの入力チェックにサーバーサイドとクライアントサイドのどちらを使われていますか? 実際にユーザービリティやシステム設計を考えるとどちらのチェックも必要になる事が多いのですが、両方書くのは結構大変です。 そこでPHPコードを書くだけでjQueryのバリデートも同時に出力しているライブラリ「ValidForm Builder」の登場です。 詳しくは以下 使い方 以下のようなコードで実装できるそうです。 <php //ライブラリを読み込む require_once("libraries/ValidForm/class.validform.php"); //フォーム作成処理 $objForm = new ValidForm("contactForm", "Required fields are printed in bold."); //テキストボックスを作成(必須) $objForm->a
PHP製のテンプレートライブラリ「Template Inheritance」 | Web活メモ帳
「Template Inheritance」はPHPで使えるテンプレート用のライブラリです。 ヘッダーやフッターの要素をincludeするかのように設定可能です。 プログラムは全てPHPコードで記述するため、テンプレート言語を学ぶ必要がないのが特徴です。 全体レイアウトを1ファイルで管理する際にSmartyを使うほどでも、、、な小規模サイトに良さそうです。 詳しくは以下 ダウンロードしてみる ファイルは公式サイトのダウンロードボタンから。 解凍すると、ライブラリ本体は1ファイルのみになっています。 サイトにあるサンプルコードをためして見た所、簡単に動作させる事ができました。 ASP.NETのマスターページに近いですね。 PHP 4.3以上で動作するとの事。興味のある方はダウンロードしてみてください。
プログラマのための便利なオンラインエディタ厳選17個まとめ | Web活メモ帳
プログラムの開発にはテキストエディが必須ですよね。最近はWEBブラウザだけで簡単にプログラム開発ができるようになってきているので、手軽にプログラムを試して見る事ができます。 本日はオンラインで開発する事ができるサイトをまとめてみました。 詳しくは以下 wonderfl 面白法人カヤックが提供しているFlashをつくれるオンラインサービス。 既存のフラッシュをforkして新しいアプリケーションをコンパイルする事ができます。 公式サイト Zoho Creator Zoho CreatorでGoogle App Engine用のPythonソースが生成可能です。 公式サイト Amy Editor Mac風インターフェイスのエディタ。 HTML、JavaScript、PHP、Python、Ruby、Cのカラーリングが可能になっており、Ctrl + Z などのショートカットキーも動作。 タブ入力や行
クロスドメインの制約を外す事ができるproxy「Simple PHP Proxy」 | Web活メモ帳
JavaScriptやActionScriptで外部のXMLを読み込む場合などにクロスドメインの制約で読み込めない場合があります。 Flashの場合は外部サイトにcrossdomain.xmlを設置してもらったりする、JavaScriptの場合はJSONPを使用するなど対応方法はありますが、全ての案件に対応可能なわけではないと思います。 そんな外部との連携でどうしようもできない時に使用したいのが今回ご紹介するSimple PHP Proxyです。 これは外部サイトのデータをPHPで取得する事によって、自ドメイン内でデータを表示する事ができるproxyシステムです。 外部サイトにアクセスする際には以下のオプションを指定できるようです。 クッキーを送信 Userエージェントを送信 GETかポストか ヘッダーを送信 使い方 使い方は簡単です。 設置したPHPファイルに「url」というクエリーを追
PHP用の世界最速最軽量MVCフレームワーク「DooPHP」 | Web活メモ帳
DooPHPはPHPでできたオープンソースの軽量MVCフレームワークです。より少ないコストでサイトを構築するには最近はこういったフレームワークは必須ですね。 高性能だけれども軽くて早い、ぜひ使ってみたくなるようなベンチマークが公式サイトに掲載されていました。 CakePHPやCodeIgniterと比較したベンチマークを測った所、はるかに多くの処理を実行できたそうです。 DooPHPは軽量ですがいくつかの重要な機能はサポートしています。 ・MVC ・REST ・URIルーティング ・ORM ・Templateエンジン 最近はこういったフレームワークが多数出現するため選択肢に幅がでるのは良いのですが、とっかかりが難しく途中で利用を諦める場合があります。業務で利用できるまでになるには日本語での情報が期待ですね。 サイトにはブログなどの多数のデモがあるためPHPデベロッパーの方はぜひ見てみてくだ
Web活メモ帳 - オープンソースを使用した開発メモや、フリーウェアなどをご紹介 -
【Wix Code】クリックで要素の表示・非表示を切り替える方法 マウスでクリックをしていくだけで多機能な無料ホームページが作れるツール「Wix」の新機能「Wix Code」を複数回に分けてご紹介していきますね。 前回はデータベース連携の機能を紹介しましたが、今回はページ内の要素の表示・非表示をボタンクリックで切り替える方法に挑戦してみます。 また、それ以外にも公式サイトにあるデモをご紹介します。 Wix Codeは独自のJavaScriptを使いますが、サンプルコードもあるので すぐに導入が可能ですよ。 続きを読む
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
オープンソースのWEBベースRSSリーダー「Lilina」 | Web活メモ帳