Webアプリにおける11の脆弱性の常識と対策
Webアプリにおける11の脆弱性の常識と対策:Webアプリの常識をJSPとStrutsで身につける(11)(1/4 ページ) 本連載は、JSP/サーブレット+StrutsのWebアプリケーション開発を通じて、Java言語以外(PHPやASP.NET、Ruby on Railsなど)の開発にも通用するWebアプリケーション全般の広い知識・常識を身に付けるための連載です 【2013年2月25日】編集部より、おわびと訂正のお知らせ 本稿において読者の皆さまより多数のご指摘をいただきまして、誠にありがとうございます。編集部であらためて調べた結果、間違いを把握し、あらためて修正版を掲載させていただきます。この度は、長期にわたり誤った内容を掲載したので、読者の皆さまに多大なご迷惑をお掛けしたした点をおわび申し上げます。 通常、記事に間違いがあった場合には、筆者確認後に修正版を掲載するのですが、今回の場
100%失敗するWebアプリの作り方 - 最速チュパカブラ研究会
誰にとは言いませんが、私からの警告です。 要件 「Web上で日記を書いて、コメントをつけるシステムを作りたい」 普通の技術者の設計 えーと、日付ごとに分けてテキストを保存しておけばいいんだな。一日に複数の話題を書くこともあるだろうから、先頭に * がある行は見出しとして扱おう。コメントはシンプルなテキストで、各日付に関連させておけばいいな。 以上。 天才(自称)の設計 ふむ、コメントつきの日記システムか。凡人にはコメントと本文は別物のように見えるかもしれないけど、俺に言わせると実は同じものなんだ。だって、どちらも何かの話題に対して何らかの意見を述べているものだろ? 違いは、ある話題のツリーのトップにあるのが本文、そこにぶら下がってるのがコメント。ツリーといえばファイルシステムだ。そう、つまり我々が作ろうとしているものはファイルシステムの一種なんだよ。日記を書けるファイルシステムというものを
Firefoxでモバイル端末をシミュレートする独自アドオン「FireMobileSimulator」を公開します - 遙かへのスピードランナー
★重要★2008/11/15追加:公式サイトFireMobileSimulator.org開設にともない、この記事の更新はストップします。今後のアップデート情報は公式サイトで行いますのでよろしくお願いします。 モバイルサイトをPCで閲覧するために、従来からある方法として、キャリアの提供するシミュレータの使用、Proxyの使用、Firefoxのuseragentswitcher+modify headersの組み合わせ等、色々と手段はありましたが、これらの方法は、それぞれに不足している機能があったり、またITに詳しくない人とかだと導入段階でつまづいてしまったりします。 そこで、もっと簡単にモバイルサイトをPCで見るために便利なツールを作成しました。 Firefoxを簡単に携帯シミュレータにできるアドオンです。モバイル端末のHTTPリクエストや絵文字表示をシミュレートすることができます。3ヶ月
サービス企画をする人のための「セマンティック WEB 」講座 : LINE Corporation ディレクターブログ
こんにちは、齊藤です。 7月15日にライブドアに入社しました。livedoor Readerとlivedoor クリップを担当しています。前職はエンジニアでしたので、技術の話もできるディレクターとして頑張ります。 今回は、「セマンティック WEB 」をサービスの企画に活かすための実例を紹介していきたいと思います。皆さんは「セマンティック WEB 」という言葉を聞いたことがあるでしょうか。今回はセマンティック WEB 構想を簡単にご紹介して、そのビジネス的な観点を考察してみたいと思います。 【01】セマンティック WEB 構想とは何か セマンティック WEB は、WEB 上に存在する様々なページにメタデータを付与することによって、WEB の世界を単純なデータの集合から進化させて、「意味」や「関係性」を持たせた巨大なデータベースにしてしようという構想です。その具体的な表現方法として、XML /
【連載】セカイ系ウェブツール考 (23) Web開発者はラクじゃない - 情報サービスを駆使して技術力向上を! | ネット | マイコミジャーナル
今回のテーマは「Web開発者向け情報サービス」 かつてのホームページと違い、今Webサイトを構築するとなると何らかのプログラミング言語を使って構築するのが当たり前になっている。情報発信系のサイトであってもブログエンジンを利用したりする。そしてプログラミングし、Webサイトを構築するのはIT技術者の仕事だ。 Tomcat、Ruby on Rails、CakePHP、Akelos、Catalyst、Django……などなど各種プログラミング言語向けにフレームワークが登場し、生産性や品質は向上しているように思える。さらにJavaScriptもWebブラウザ間の誤差を吸収したり、便利に活用するためにPrototype.js、jQueryなどのライブラリも登場している。だが、その結果としてより高度な、より洗練されたシステムを求められているようになっている。品質の高いWebサイトに見慣れたクライアント
最低限知っておくべきデバッグリスト : LINE Corporation ディレクターブログ
こんにちは。ライブドアでディレクターをしている渡辺です。 今回はウェブサイト開発で必須のデバッグ項目について紹介したいと思います。 携帯コンテンツのデバッグに関しては『ケータイコンテンツのデバッグ事情』で述べられているのでご覧ください。 一口にデバッグと言っても、コンテンツによって確認すべきポイントは異なってきます。 そこで、ここではコンテンツの内容に左右されずによく行われている、デバッグの基礎的なものをまとめました。 そもそもデバッグの目的はコンテンツを本来の仕様にすることです。 そのため、心がける点は一般ユーザーの視点よりは、「どこかにバグがあるんじゃないか?」と厳しい目でサービスをチェックしてくれるユーザーの視点に立って行うことです。 修正点を見つけたら、すぐマークアップエンジニアさんやプログラマーさんに伝えて対応してもらうことになります。 【01】異なるブラウザで確認する まずはブ
[オープンソース使ったWeb開発編]グローバル変数や循環参照オブジェクトを使ってはいけない
グローバル変数や循環参照オブジェクトをやたらと使ってはいけない。やみくもに使ってしまうと,意図しないバグに悩まされたり,サービスがダウンして夜中に呼び出されたりといった悲しい事態に陥ることになる。 なぜ使ってはいけないのか。 グローバル変数の危険性 グローバル変数とは,名前空間という変数や関数(あるいはメソッド)の名前と実態を,プログラム全体で共有している変数のことだ。特に断りが無い場合は,ソースコード中のどこからでも参照,変更が可能である(図1)。 一方で特定の範囲でしか参照・変更できない変数をローカル変数と呼ぶ。ローカル変数はその特定の領域を超えたり,あるいはどこからも参照されなくなったりすると,自動的に消える変数と考えてよい。これらの違いを前提に考えると,自分の宣言したグローバル変数が自分の意図していない個所で変更されるかもしれないという危険性がある。 例えば,業務で定数のように扱っ
![[オープンソース使ったWeb開発編]グローバル変数や循環参照オブジェクトを使ってはいけない](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
Webアプリのセッション管理はデスクトップアプリのメモリ管理と同じ - プログラマの思索
Webアプリ開発で必ずぶち当たる課題、Webアプリ特有の技術、アーキテクチャについて考えてみる。 古くから続く課題を知れば、次世代Webフレームワークがどのように解決しようとして、何を提示しようとしているか分かりやすくなるだろう。 #以下、セキュリティ関係などを除く。 Webアプリは、Ajaxが登場するまで、UIがブラウザで制限されているため、それほど難しい機能を実装できなかった歴史があった。 古くはPer/PHP、そしてJavaに至るまで、Webアプリはステートレスだったから、殆どの機能は閲覧機能とマスタメンテナンス機能にすぎなかった。 なぜなら、Webアプリでは、6時間以上もかかるようなバッチ処理を実装したとしても非現実的だから。 しかし、以前から知られているアーキテクチャ上の課題はあるし、Ajaxの出現によって更にその課題が複雑になった現状もある。 Webアプリを作る時はいつも、下記
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Web開発者の必須知識、Webアプリの不正遷移対策とは?