サーバは、VALUE DOMAIN の XREA と CORESERVER を主に使ってます。 XREA や CORESERVER で Webアプリケーションとして公開する場合は、public_html 配下じゃないとアクセスできない。だからといって、public_html 配下にフレームワークの公開しなくてもいいものまで置くのはセキュアではない。URLも美しくない。 そのため、アプリケーションとしてWebからアクセスする部分だけを切り離して public_html 配下に置き、パスの部分を書き換えていた。 それでも、それなりに便利ではあるけど、できるだけ無駄なことはしたくないし汎用性が低くなる。 また、XREA や CORESERVER でサブドメインや複数のドメインを使用する場合は、「public_html/ドメイン名」でフォルダをアップロードしなくてはいけない。このため、public
クロスサイトリクエストフォージェリの対策コードについて 概要 EthnaはPOSTとGETを区別しないため、クロスサイトリクエストフォージェリ(以下CSRF)については一般的なリンクによる攻撃でもCSRFが成立します。 例として、 認証が必要なDeleteアクションを外部の人間がCSRFを利用して実行する場合を考えてみます。 DeleteアクションはidをPOSTされるとそのidを持つカラムを削除する機能をもっていたとします。だいたい以下のような実装です。 DeleteActionForm -- 中略 -- 'id' => array( 'name' => 'id', 'type' => VAR_TYPE_INT, 'form_type' => FORM_TYPE_TEXT, 'required' => true, ), 'submit' => array( 'name' => 'su
Ethnaにはデータキャッシュ用のプラグインがあります。効率よく使うとパフォーマンスを劇的に改善してくれるアレです。 Ethna_Plugin_Cachemanager_Memcache Ethna_Plugin_Cachemanager_Localfile がありますが、今までずっとEthna_Plugin_Cachemanager_Localfileばっかり使っていたので、memcachedを使うとどんだけ早いんだろー?と以前からワクワクしてたので、Ethna_Plugin_Cachemanager_Memcacheを使ってみました。 ちなみに、set時でなくget時にライフタイム指定ができるあたりが結構気に入ってます。 memcachedを入れてみる 面倒だから今回はrpmで突っ込んでみる。 # wget http://dag.wieers.com/rpm/packages/libe
High Sierra で Google Drive File Stream をインストールしたんだけど、アプリ開始時になんかエラーがでて動かない。通知センターに「エラー起きたから同期を止めた」みたいなエラーが出てた。 ~/Library/Application\ Support/Google/DriveFS/Logs/drive_fs.txt には以下のログ。 2017-12-02T17:37:42ZE [123145486962688] stderr: mount_dfsfuse: the DFSFUSE file system is not available (255) 2017-12-02T17:37:42ZE [123145488572416] mount.cc:92:Mount Could not mount fuse at /Volumes/GoogleDrive. 201
_ [雑記] 大規模サイトの舞台裏〜な記事について 2008/08/28にITmedia(のDevIT)に掲載された大規模SNS実現のためのGREEのアプローチの記事は、お気づきの方もいらっしゃるかもしれませんが、2006/09にオープンソースマガジンに掲載された記事です。 この記事掲載にあたってITmediaの担当者の方からご連絡をいただいて、改めまして(恥ずかしい思いをしながら、というか自分の書いた記事を読み返すといつも恥ずかしい)読み返してみたのですが、うーん、最新!というわけではないのですが、今現在でも間違った、あるいは役に立たない内容でもないなぁ、と複雑な思いをしたりしました。もう少し正確に書けば「今だったらもっと書けることはありますが、当時書いてあったことが今役に立たないかというとそんなことはない」といったところです。そして、おそらく山の賑わいにかろうじてなる程度の枯れ木扱いだ
はい、と言うわけで、ここまでやった内容は ・環境作り ・add-project ・add-actionとactionの振る舞い ・add-view -t とviewの振る舞い、テンプレート ・add-app-objectとapp-objectの振る舞い と言うことでした。 今の状態でも、閲覧がメインのアプリケーションなら作れるはずですが、 重要な要素が足りていません。 ・フォーム値の取得 です。 普通にPHPで書くと $_POSTとか$_GETとか$_REQUEST で取得できるやつですね。 Ethna公式だとこのへん 今日やること ・Ethnaでフォーム値を取得する ・フォーム値を使って、挨拶を挿入してみる。 今日やらないこと ・af->validate()の使い方 ・フォームヘルパーの使い方 前提
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く