テストで実際に見たウェブサーバの「遅い」状態とは - Qiita
さくらインターネットのアドベントカレンダー25日目が空いてしまったので、ウェブサーバのチューンナップについて書くことにしました。 私は今日からお休みですが、さくらインターネットは年末年始も休まずに働いていますので、ご安心ください。 年末年始のシフトに入ってくれた社員の皆さんに感謝です。 ということで、責任を持って空いたカレンダーの埋め合わせをさせて頂きますw サーバのレスポンスが遅いとは? なんだかサーバのレスポンスが悪いなぁってことは皆さんも体験されたことあると思います。 原因としては大きく分けて2種類あり、ひとつはApacheやnginxなどのウェブサーバソフトウェアの設定において同時に処理できる上限に達しているケースと、サーバ自体の負荷が高まっているケースです。 前者はApacheでいうとMaxClientsを調整することで対応できますが、そもそもサーバの性能以上にMaxClient
Webサイトの脆弱性は平均7件
WhiteHat Securityの報告書によれば、保険業やIT業界のWebサイトに深刻な脆弱性が多いという。 Webセキュリティサービスを手掛ける米WhiteHat Securityは3月24日、Webサイト10件のうち9件に深刻な脆弱性が存在するとの報告書を発表した。 この統計は、WhiteHatが企業向けに提供しているWebサイトの脆弱性管理サービスを通じて収集したデータに基づいている。Webサイト当たりの脆弱性件数は平均7件に上ったという。 脆弱性の内訳はクロスサイトスクリプティング(XSS)が最も多く、70%のWebサイトに存在していた。最近ではクロスサイトリクエストフォージェリ(CSRF)の脆弱性も攻撃者に注目されており、近い将来XSSに次いで2位に浮上するとWhiteHatは予想している。 業界別に見ると、小売業界のサイトはほかの業界に比べて比較的脆弱性が少なかった。最も脆弱
システム開発に“第3の存在”,デザイナが登場
エンジニアの方々の中には,デザインに対して苦手意識を持っている人が少なからず居るのではないかと思う。例えば,業務アプリケーションのユーザー・インタフェース(UI)。これらはクライアント(発注者)の意見を聞きながら,最終的にはエンジニアが作成することが多い。ディスプレイに表示されたウィンドウ内には確かに,テキスト,入力欄,ボタンなどユーザーの目的を達成するのに必要なものはそろっている。しかし,ユーザーの立場から見て,画面の色,テキストのサイズや形状,ボタンや入力欄などの配置などに,デザイン性を感じることは多くないのではないだろうか。 「アプリケーションのユーザーが目的を達成できれば十分ではないか」という意見はもっともだ。ただ,そうした風潮が最近変わりつつあるように感じる。あるデザイナによると,“Vistaショック”によって,UIのデザインに関心を持つエンジニアが増えつつあるようだと言うのだ。
IE7対策は万全ですか--Webアプリで動作トラブルの不安---目次
5年ぶりのメジャー・バージョンアップとなったInternet Explorer 7(IE7)は,IE6に比べて使い勝手やセキュリティがぐんと向上した。半面,その仕様変更や新機能が災いして,ActiveXコントロールが動かないなど既存のWebアプリケーションを利用する際に不都合が生じるケースが目立つ。それでも,きちんと原因を把握していれば対応が可能な場合は多い。IE7で生じがちなトラブルと対策を紹介しよう。(中道 理=日経コミュニケーション) ・きちんと動くと期待してはいけない ・セキュリティ強化でWebアプリが動かない ・新機能と標準採用が挙動やビューに変更を強いる ・IE7用のAjaxはIE6で動かない?
旭山動物園、Vistaの新機能を利用したWebサイトを公開
北海道旭川市の旭山動物園、旭川ICT協議会(AICT)およびマイクロソフトは2007年4月25日、Windows Vistaの画面描画機能「Windows Presentation Foundation(WPF)」を利用したWebサイトを公開した。Webサイトのタイトルは「Mother Earth~母なる地球」。立体で表現された地球上に、生息地に応じて動物のアイコンが配置され、それぞれをクリックすることにより詳細情報を見られるという内容だ。同日、マイクロソフトのダレン・ヒューストン社長や旭山動物園の小菅正夫園長らが旭山動物園で記者説明会を開催。Webサイトに込めたメッセージや、開発中の裏話を披露した。 Mother EarthのWebサイトにアクセスすると、ゆっくりと回転する立体の地球が現れる。動物のアイコンをクリックすると、その動物に関するコンテンツを表示する画面に切り替わり、動物の体の
そのサービスはAjaxフレームワークで一変できるか?
そのサービスはAjaxフレームワークで一変できるか?:Web 2.0で変わるWebプログラミングの常識(1/4 ページ) 「prototype.js」と呼ばれるJavaScriptフレームワーク。多くのAjaxを応用したサービスで使われている「Ajaxフレームワークのデファクト」だ。 このオンライン・ムックPlus「Web 2.0で変わるWebプログラミングの常識」では、これまでにAjaxの概要(第1回)から発展系としてどのような取り組みあるのか(第2回)、そして、効率的な組み込み方法の一つとしてJSONと呼ばれるデータ形式のやり取り(第3回)、Webサービスとの連携(第4回)について解説した。 Ajaxアプリケーションの開発では、Webブラウザ依存の問題を解消したり、DOMツリーを操作するといった必要性がある。しかし、開発者が一からコード記述していくのは現実的ではない。そこで一般には、何
Web 2.0の挑戦者:専門家に質問できるノウハウ蓄積サイトOyogi - CNET Japan
Oyogiの代表者がメールでのインタビューに応えてくれた(2006年3月17日)。 Oyogiはどのようなサービスを提供するWebアプリケーションですか。 Oyogiは、ユーザーの皆さんがかかえている質問をネット上の専門家(yogi)たちに投げ、答えてもらうためのWebアプリケーションです。Oyogiには、1)専門家の皆さんに専門分野(レジュメ)を投稿してもらい検索できる形で登録する、2)Webベースのインスタントメッセンジャーを使用してリアルタイムで協力し教え合う、3)質問したり回答したりする、4)1、2、3の内容をリアルタイムで検索する、などの機能があります。 このプロジェクトを始めたきっかけは何ですか。 多くの人たちが、毎日、さまざまなトピックについて疑問を持ち、答えてくれる人を求めています。その一方で、豊富な知識を持ちながら、さまざまな事情でその知識を文書として残せずにいる人たちも
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
