Smarty - コンパイリング PHP テンプレートエンジン
目次序文I. はじめに1章Smartyとは?2章インストール必要条件基本的なインストール拡張セットアップII. テンプレートデザイナのためのSmarty3章基本構文コメント関数属性ダブルクォート内に埋め込まれた変数MathSmartyの構文解析を回避4章変数phpから割り当てられた変数設定ファイルから読み込まれた変数予約変数{$smarty}5章変数の修正子capitalizecount_characterscatcount_paragraphscount_sentencescount_wordsdate_formatdefaultescapeindentlowernl2brregex_replacereplacespacifystring_formatstripstrip_tagstruncateupperwordwrap6章修正子の連結7章組み込み関数captureconfig_loa
Apache日本語マニュアル
Welcome to the JAPACHE HTTP Server Project 検索文字 最新版 Apache 2.2.2 リリース Apache 2.0.58 リリース Apache 1.3.36 リリース 日本語マニュアル JAPACHE完全版 日本語のマニュアル(1.3.0ベース) (The manual translated into Japanese is here.) 日本語のマニュアル(1.2ベース) (The manual translated into Japanese is here.) Apacheのミラーサイト (The English original manual is here.) ダウンロード (Download!) 日本語のマニュアル(1.3.6ベース) - 翻訳中 (The manual translated into Japanese is he
Browsers - Multiple Explorers
On this page I used to describe ways and means of setting up multiple versions of Internet Explorer on your computer. Meanwhile my information has been superseded by new developments. Manfred Staudinger explains how to work around several of the problems noted below, while Tredosoft created a convenient installer for IE3-6. This page will not be maintained any more. Start of outdated content. A ma
LUNKER'S INC.
SORRY UPDATING! WE WILL OPEN THE OFFICE FROM 1/9 IN 2024! OPEN 10:00-16:00 TEL: 0299-37-8010 (TUESDAY - FRIDAY) / FAX: F0299-37-8011 (24HOUR)
また別の文字エンコーディング問題
(Last Updated On: 2006年6月23日)HTTPヘッダでASCIIを文字エンコーディングに設定していてもISO-8859として解釈してしまうブラウザ(Firefox、Operaなど)とASCIIとして解釈するブラウザ(IE)とが在るためIPSなどのフィルタをすり抜けられるかも知れない、という話。珍しくIEの方が標準に厳格(?)に対処しています。 リンク先のページをIE 6で表示すると7bit ACSIIでは無視されるべき8ビット目が無視され読める文字列が表示されますが、Firefox 1.5では8ビット目を無視せずISO-8859として解釈してしまい文字化けしているように表示されます。IEの動作の方が仕様的には正しいように思えますが、Firefox、Operaの動作の方が安全ですね。 どちらかと言うとWeb開発者が注意すべき問題ではなく、JavaScriptの脆弱性を利用
memccpy() で文字列をコピーする - bkブログ
memccpy() で文字列をコピーする 詳解Unixプログラミングを読んでいたところ、標準入出力ライブラリの章に「この例からわかることは、行単位の関数は memccpy(3) を用いて実装されていることである」という記述がありました。 一瞬、memcpy(3) の誤植かと思いましたが、調べてみると 4.3 BSD で追加された関数ということがわかりました。 glibc に入っているので Linux でも使えます。 マニュアル によると memccpy() は次のような関数です。 書式 void *memccpy(void *dest, const void *src, int c, size_t n); 説明 memccpy() はメモリ領域src からメモリ領域dest に最大でnバイトコピーする。nバイトコピーする前に文字 c が見つかると、そこでコピーを中止する。 返り値 memc
CSSクロスドメインの情報漏えいの脆弱性「CSSXSS」とは ― @IT
あるWebページにアクセスしたら、自分のYahoo! JAPAN IDやHatenaのID、mixiで使っている名前などが表示された。何の縁もゆかりもないページにこれらのプライベートな情報がなぜ表示されてしまったのだろうか。 これは「CSSクロスドメインの情報の漏えいの脆弱性(CVE-2005-4089)」という、Webブラウザがスタイルシート(CSS)を呼び出す機能にある脆弱性を利用した攻撃だったのだ。この脆弱性は通称「CSSXSS(CSS Cross Site Scripting)」とも呼ばれている。 CSSインポート時にCSS以外のファイルがテキストとして読み込める 最近のWebページは、文書の構造をHTML形式で記し、フォントや色やレイアウトなどの視覚的な表現をスタイルシートで記述するというHTMLの仕様に従っていることが多い。 HTMLファイルから外部のスタイルシートを呼び出すた
Web2.0的でない企業にはWeb2.0サービスはできない DESIGN IT! w-LOVE
不確実な時代をクネクネ蛇行しながら道を切りひらく非線形型ブログ。人間の思考の形の変遷を探求することをライフワークに。 なんだかすごく当たり前のことをいうようですが、Web2.0的でない企業にはWeb2.0サービスはできません。 トラックバック、Ajaxによる画面遷移のないUI、RSS(フィードやリーダー)、他サイトとのシンジケーション、ユーザーへの信頼、集合知の活用、などなど。どれ1つとってもマスプロダクトな世界でビジネスを展開してきた企業にはなかなか馴染まないみたいです。 自分たちがそれまで蓄えてきた常識をかなぐり捨ててでも、あちら側に馴染もうとしない限りは。 理解できないんじゃない。馴染まないんですよまぁ、馴染まないのはいいんです。それ(=Web2.0)がすべてじゃないんですから。 問題は、馴染まないならそういうサービスの提供はあきらめるべきだということを理解しないことです。 自分たち
del.icio.us ツール
【gree】SNSでのキャラクターマーケティング └ Yorihito Tanaka 06/03 【dotBAR】ドットバーテレビ └ maya 05/20 └ 管理人 05/20 └ maya 05/20 └ 管理人 05/20 SNS雑感 └ 出会いの雑学管理人 05/19 └ 管理人 05/19 SNS雑感 └ 吉澤@無印吉澤 05/11 └ 管理人 05/11 SNS雑感 └ まったりん 04/02 └ 管理人 05/08 ●【del.icio.us】del.icio.us関連ツール一覧 昨日のFlickr関連ツールに引き続き、 今日は、del.icio.us。 少なからぬツールは実際に利用していますが、 非常に便利です。 一番利用しているのは、 Del.icio.us Auto-Completeでしょうか。 これgreasemo
ITmedia Biz.ID:なぜ「やらない」のか。自分の陥っているパターンを認識する (1/2)
前回の「ステップ1」で書き出したリストをもう一度見ながら、「やっぱりこれはやりたい」「ゼロベース思考で考えてもやりたい」「時間対価値を考えてもやりたい」、「優先順位も高い」「やりたいと思い込んでいるだけでもない」「本当にやりたいんだ」、というものをチェックしてください。 「ステップ2」――先延ばしする心理的な要因が何かを調べ、自分の陥っているパターンに気づく 次に下にある「快・苦痛原理の実習」の表の「行動」の行にそのチェックしたあなたのやりたいことを1つずつ書き込んでください。 ステップ1で本当にやりたいことが抽出されたので、今度は心理的な抵抗がないか、自分の陥っているパターンをこの表を使って確認していきます。 やりたいのに先延ばしされている仕事は、たいていの場合、「やること」と「苦痛」が結びつき、「やらないこと」と「快」が結びついています。 「快・苦痛原理の実習」の表にある例、「机の片付
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
さくらインターネットでSubversion
[p.s.] 2007-04-15 Subversion 1.4.0以降について少し補足しました。 – さくらインターネットでSubversionの補足。 cvsは入ってるんだけどSubversion使いたい→でも入ってない→じゃぁ自分で入れるか→Portsの使い方がワカラン てことで、調査に数時間を費やし、結局「make install」で「あんたはwheelグループじゃないからダメ(当然だ)」的なことを言われしょげてたんですが、どうせ入れたいのはSubversionだけなんだからパッケージ管理なんていらないしソースから入れればいいんじゃない?ってことに気が付き実行。 あっさり使えるようになりました。以下に手順。コピペで実行すれば、「$HOME/local/bin」にインストールされます。 $ mkdir -p $HOME/local/src $ cd $HOME/local/src $
4.4BSD オペレーティングシステムの設計と実装
4.4BSD カーネルは 4 つの基本機能を提供します。 それはプロセス、ファイルシステム、コミュニケーション、そしてシステムの起動です。 この節ではその 4 つの基本サービスのそれぞれについて この本で書かれていることを紹介します。 プロセスはアドレス空間上でのコントロールの流れを構成します。 生成や終了やその他のプロセスをコントロールするための仕組みは 4 章に述べます。システムは各プロセスの個別の仮想アドレス空間を 多重化します。このメモリ管理については 5 章で議論します。 ファイルシステムとデバイスへのユーザインタフェースは似ているため、 6 章ではそれらに共通する特徴について議論します。 7 章で説明するファイルシステムは、 ディレクトリが木構造になった階層で組織された名前付きのファイルと、 それらを扱うための操作からなります。 ファイルはディスクのような物理的なメディア上に存
FreeBSD ハンドブック
This translation may be out of date. To help with the translations please access the FreeBSD translations instance. trademarksFreeBSD は The FreeBSD Foundation の登録商標です。 IBM, AIX, OS/2, PowerPC, PS/2, S/390 および ThinkPad は アメリカ合衆国、その他の国、または両方における International Business Machines Corporation の商標です。 IEEE, POSIX および 802 は アメリカ合衆国における Institute of Electrical and Electronics Engineers, Inc. の登録商標です。 Red Ha
hoshikuzu | star_dust の書斎 XSS脆弱性修正に失敗してしまった駄目な例
■XSS脆弱性修正に失敗してしまった駄目な例 はじめに 本件は本日IPAに報告したものです。未修正の脆弱性を抱えているサイトについてつまびらかにすることは宜しくありませんし、そのことは重々承知しております。しかしながら色々な意味で非常に教訓的ですので、やや辛口の意見をここに書くことにしました。 XSS脆弱性があったのはどんなサイトでどんなページか 世界的に有数の超優良営利企業であり、主たる利益をITのセキュリティ方面で叩き出している某企業の公式サイトです。XSS脆弱性が存在するページは、その企業の収益を支える基幹ないし中核部分を担うサービスを行うCGIページです。 過去の恥辱と現在と 該当するページには、最近のことではありませんが、かつてXSS脆弱性が存在することが明らかになり広く報道された経緯があります。セキュリティ方面の企業としてはいかがなものかという評価を誰もが下すことでしょう。 そ
apache module 開発事始め : DSAS開発者の部屋
先日は,必要に迫られて Apache 1.3 の mod_access を改造したという話を書きました.その時は単にあるものを改造しただけでしたが,ふと思い立って,一から Apache 2.0 用のモジュールを書いてみました.書く上で色々 Web サイトを探してみたのですが,あまり日本語の入門向けの文章が見あたらなかったので,開発する上で分かったこと(と言うほど大したものじゃないですが)をまとめておこうと思います. フェーズには,例えばそのリクエストを受け付けるか拒否するかを決めるフェーズや,リクエストされた URI と実際のディスク上のファイルとの間の対応付けを解決するフェーズ,そしてもちろん実際のレスポンスを生成するフェーズ等があります.hook 関数を挿入するポイントはこれらのフェーズになりますが,もちろんその全てのフェーズのための関数を用意する必要はありません.また個別の設定を施す
DHTML / JavaScript によるイベント - 葉っぱ日記
onload とか onclick とかのイベントハンドラの種類ってどれくらいあるんだろうと思って <script> function EnumEvent( t ){ document.write( '<b>' + t.nodeName + '</b><br>' ); for( var i in t ){ if( i.substring( 0, 2 ) == 'on' ){ document.write( i ); // document.write( '=' + t[ i ] ); // with value document.write( '<br>' ); } } } EnumEvent( document ); EnumEvent( document.getElementById( 'div1' ) ); </script>みたいなスクリプトを書いてIEで調べてみたら、docume
gdb tips - bkブログ
gdb tips gdb を使う上で便利な tips を紹介します。基本的な使い方をマスターしている人向けです。 .gdbinit の設定 ホームディレクトリに .gdbinit を置いておくと、gdb の起動の際に読み込まれます。私の場合は次のような設定をしています。 set history save on set history size 10000 set history filename ~/.gdb_history set print pretty on set print static-members off set charset ASCII set history から始まる最初の 3行は履歴に関する設定です。それぞれ、 gdb のコマンドラインの履歴をファイルに保存する、保存する行は最大 10000 行、ファイル名は ~/.gdb_history 、という意味になります。
Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう ― @IT
第1回 Ajax技術の目に見えない通信内容をのぞいてみようでは、Ajaxの技術背景を解説しました。今回は、「セキュリティ」という観点でAjaxを見ていきたいと思います。 2回目の今回は、非常に幅広く、奥が深い「Ajaxの特徴に潜むセキュリティリスク」を、実際のサンプルアプリケーションの通信や、マウスの動きを動画で見ながら、理解しましょう。スパイウェアやキーロガーへの基本的な対策も解説します。 通常のWebアプリと異なるAjaxの特徴に潜むリスク 「Ajaxのセキュリティ」といきなりいっても、『Ajaxとはいえ、単なるWebブラウザで動作するアプリケーションなのだから、これまでのWebアプリケーションのセキュリティとあまり変わらないのでは?』と予想される方も多いでしょう。確かに、Webアプリケーションとして注意すべきセキュリティのポイントは、Ajaxにおいても共通して当てはまると考えて問題あ
ユメのチカラ: LiveJournalのアーキテクチャ
先日、mixiのお話を書いた(500万倍のスケーラビリティ)が、幸いにも多くの方からブックマークをいただく。ブックマークのコメントを眺めているとmixiのアーキテクチャはkazuhookuさんとmiyagawaさんからLiveJournalと同様なアーキテクチャだとの指摘をいただく。早速Googleで検索してみた。 LiveJournal's Backend -- A history of scalling, August 2005, Brad Fitzpatrick, 4ページ目の図を見るとmod_perlやらmemcachedやらmixiのお話のとき出てきたおなじみのコンポーネントが見える。ふむふむ。ユーザが増えてくるとDBをマスター・スレーブ構成にしてマスターに書き込みそれをreplicate(複製)する。読み込みはスレーブから行なうので、スレーブを増やせば読み込みはスケールするが、
naoyaのはてなダイアリー - 大規模サービスを展開する企業が陥るジレンマ
このところ大きなサービスを持ってる大きな企業が運用するウェブサイトについて考えることが多かったので、ちょっと書き殴ってみるとします。 一見すると大企業ってのは人もたくさんいるし資金もたくさんあるし、小さな企業と競争になっても、簡単にそれを踏みつぶしてしまえるような印象を受けます。いやいや、そんなに簡単じゃないんだよっていうのがイノベーションのジレンマであり、大企業病のジレンマであり。で、ウェブの企業にもう一つ当てはまるジレンマがあるなあと最近思います。 はてなダイアリーのキーワードページに、Yahoo! ニュースのトピックページからリンクされることがあります。そのニュースが Yahoo! Japan のトップページに載ってたりするものだと、キーワードページへの瞬間最大トラフィックが恐ろしいことになります。最近は対策を練ったので問題ないのですが、一時期は Yahoo! トップに載ってるニュー
ユメのチカラ: 500万倍のスケーラビリティ
カーネル読書会で、mixiのバタラさんにmixiのシステムをどのようにスケールアップしたかの話を聞く。開催以来最多の90名の登録(会場の都合で90名で登録を終了した)で、会場は立ち見が出るほどの盛況であった。宴会も50数名の参加をえてこれも大盛況であった。(大よっぱらいの人もいたけど(笑)) 内容はYAPCでの発表をアレンジしたものである。ようさんの日記に詳しい報告がある。 システムを1ユーザから500万ユーザまで約2年半でスケールアップしたというお話で、苦労話満載の非常に興味深いものであった。様様な試行錯誤をへて現在のシステムにいたっているが、1ユーザから500万ものユーザをサポートするなどというスケーラビリティはあらかじめ設計されていたものではない。問題にぶつかるたびに一つ一つ問題を解決していって今に至るということである。この500万倍のスケールアップと言うのは本当にとてつもないことで
naoyaのはてなダイアリー - サーバーを増やせばいいんじゃない、サーバーを増やすだけで解決できるように努力するのだ
ライブドアの技術の話について書いた、その記事のコメント欄。最初は感情的な批判などがあって話題とは別の方向で炎上し気味だったんでうーんと思ってたんですが、後半になってきて少し面白い議論が出てきました。 こんな反応があった。 アクセス数が増加している段階で、ApachやAppServerのスレッド数をいじろうが、ヒープサイズを増やそうが、DBのパラメータをいじろうが、はてまたアプリを書き直そうが、性能要求にミートするには相当のワークが発生しますし、どう最適化、チューニングしても追いつきません。そのようなチューニングにお金をかけるならサーバーを追加したほうが安く上がるのではないかと思うのですが、如何でしょう? それに対する僕の返信は、 確かに何千万もするファイルサーバーとか、ロードバランサーとかで問題が解決できる機会っていうのは存在すると思います。なので ”負荷が高ければ、結局サーバーを単純に増
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apache のアクセス制限
http://zaboo.jp/roppongi/index.html
http://techrepublic.com.com/2300-10879_11-6079378-1.html
ほげめも: gdb hacksアーカイブ
C++で読むデザインパターン(Design Patterns read by C++)