SQLインジェクションを・・・駆逐してやる!! この世から・・・一匹残らず!! (PHPカンファレンス2015)
![徳丸本に載っていないWebアプリケーションセキュリティ](https://cdn-ak-scissors.b.st-hatena.com/image/square/9bbb1114d561f3586b52a82d1be97a4b684e87a5/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fphpcondo-120424100715-phpapp02-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
LaptopはUbuntu、Mac OSXのRuby on Rails開発環境をまとめてセットアップします。 これからRailsの勝発をはじめてみたい、そう思ったMac OSX/Ubuntu利用者にお勧めなのがLaptopです。30分であなたのマシンが開発マシンに様変わりします。 例えばこれがMac OSX用。 こちらはUbuntu用。 インストールされるソフトウェアです。 Laptopはたった一行のコードを実行するだけで多種多様なソフトウェアが一気にインストールされます。Homebrew(Mac OSXの場合のみ)/QT/Ack/Tmux/Postgres/Redis/ImageMagick/RVM/Ruby 1.9.2/Rails/Heroku/Tapsなどがインストールされます。ネットワーク状況によりますが、だいたい30分はかかるとのことです。 LaptopはBashスクリプト製、M
「絶対落ちないシステムを作れ」という要件に、開発者たちはどう対応したのか。東証arrowheadの当事者が語る 「素人的に言えば、絶対落ちないシステムを作れ、というのがユーザーから見た要求条件」と発言したのは、東京証券取引所の株式売買システム「arrowhead」開発のプロジェクトマネージャ 宇治浩明氏。 東京証券取引所は2005年にシステム障害を起こし、取引が一時全面停止するという事態を引き起こしました。そのため2010年に稼働を開始した新システム「arrowhead」の開発では、高性能と高可用性という高い品質を実現することが絶対の目標となっていました。 東京証券取引所と、arrowheadの開発に当たった富士通。両社はどのように開発プロジェクトを通して高いソフトウェア品質を実現したのでしょうか? 9月9日、早稲田大学 西早稲田キャンパスで行われた日本科学技術連盟主催「ソフトウェア品質シ
PHPを使う上で、どう書けば高速になるか?をその場で試せるベンチマーク結果満載なサイト 2011年05月23日- Benchmarks PHPを使う上で、どう書けば高速になるか?をその場で試せるベンチマーク結果満載なサイトがあるようです。 同じことをやるのに複数の書き方があったりしますが、2つの書き方を並べてそれぞれどちらがどれだけかかったかという結果が記載されていて面白いです。 で、そのいくらかかったか?という秒数も、ページ上でリアルタイムに計算され、リロードすると実行され、実行タイムが表示されます。 サイトの作者環境による比較ではなく、その場で動いて何度も試せるので自分でその差を確認できるのがGood。 個人的には長年PHPをやっているのですが知らなかった物も多々あり、非常に勉強になりました。 1回のロードでは結果が変になることもあるので、サーバの負荷にならない程度に数回確認させてもら
前回半分くらい読んで積読になってしまっていた「徳丸本」こと「安全な Web アプリケーションの作り方」を週末に読みきりました。本当にいい教科書だと思いますので、脱初心者を目指す人は読んでみると良いと思います。 特に今までぼんやりとしか理解していなかった「パスワード管理」について非常に体系的に分かりやすく説明されていたので、せっかくなので Plack アプリで実装してみました。ソースは gist に貼っておきました。 基本的には徳丸本にあったとおりに実装しています。 パスワードはハッシュをかけた値を DB に保存 但し単純なハッシュ関数だと漏洩したときにクラックされる(=逆方向に解析される) そこで 2 つの対策を組み合わせる salt 値 user_id と固定値を利用して salt 値を作りパスワードに付加してハッシュを取る もし同じパスワードのユーザがいてもハッシュ値は異なる ストレッ
@ymotongpoo 主催の新卒準備カレンダー 2011春 に参加させて頂くことにしました。 おまえ誰よ? ベンダー企業でコンサル/プログラマ/マネージャをやっています。Python 温泉というゆるふわ系お泊まりイベントを主催しています。 一応専門はネットワークサーバですが、難しいことはよくわかりません。プログラミングは Erlang/Python あたりが得意かもしれません。 どんな話するの? ベンダー企業の一員として新製品開発をしたり、継続して製品をアップデートしたりする仕事に従事していますので、どんなことを考えて仕事をしているのかをお話ししたいと思います。 いかにしてコードを書かないか タイトルがいきなりプログラマ全否定で期待している話と違うかも知れませんが、こんな考え方もあるんだと思って頂けると嬉しいです。 趣味でプログラムを書いてきた人は「お金をもらって」コードを書くという作業
9 Useful PHP Functions and Features You Need to Know | Nettuts 知っとくと便利なPHPのテクニック9つが掲載されていました。 初心者の方は勿論、PHPを長年使ってる人にも使えるテクニックが載っていましたので勉強がてらにメモ。 func_get_args() 関数で可変引数 を受け取る 通常、関数といえば、次のように引数と共に定義します。 function hoge($arg1, $arg2) { } のように定義して引数を受け取りますが、好きな個数で引数を受け取りたい場合は、次のようにfunc_get_argsで受け取れます。 function hoge() { $args = func_get_args(); foreach ($args as $key=>$value) { echo "arg{$key} is $value
前回の記事は読んでいただけましたか? トリビア共有なんかよりも、100倍面白いガセビア共有gasevist ガセビア共有サイトgasevistをリリース出来たのも、インフラが安くなったおかげです。 国内ではさくらサーバを初めとして、格安の仮想専用サーバがリリースされています。 そこで、今日は格安の仮想専用サーバについてまとめます。 さくらのVPS まずは国内から。 言わずと知れた、さくらインターネットが手がけるVPSです。 さくらのVPS 最低利用 950円 仮想化ソフトウェア KVM メモリ 512M 選択可能OS CentOS 5.5 (初期インストール) Ubuntu 10.04 FreeBSD 8.1 Debian 5.05 Fedora 13 参考リンク 【レビュー】月額980円、さくらのVPSは使えるか!? さくらVPSで一日6万PVを処理するためにしたこと やは
これまで作ってきたCakePHPによる会員管理ステムのまとめです。 まず最初に、どういうシステムを作るか、要件を箇条書きにします。 会員側 会員登録ができる(ログインIDはメールアドレスで) 登録確認メールが送られる その後はログインできる 会員メニューがある 登録情報の更新ができる 会員種別を登録できる 誕生日を登録できる 好きな食べ物をcheckboxで登録できる パスワードは暗号化しないで登録する セッションで認証する 退会できる 画像を複数登録できる 管理者へは画像添付メールで送る 後日実装予定の機能 仮登録メールクリックで本登録になる 画像サイズを変更できる 管理側 adminでログインできる 会員を一覧できる・pagingできる 会員を検索できる 会員検索結果をCSVでダウンロードできる 会員情報を詳細表示できる 管理者アカウントを登録できる(一覧・編集・削除できる) バッチ
ソフトウエア Windows 7 Home Premium (64bit)VMware Player 3.1.3 build-324285Tera Term 4.67 作る物 CentOS # cat /etc/redhat-release CentOS release 5.5 (Final) # uname -a Linux localhost.localdomain 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:52:25 EST 2011 x86_64 x86_64 x86_64 GNU/Linux Apache # /usr/sbin/httpd -v Server version: Apache/2.2.3 Server built: Aug 30 2010 12:28:40 MySQL # mysql --version mysql Ver 1
こんにちは。開発ブログ言いだしっぺの satoshi です。リートでは、AddClips と Lancers というサービスが現在の主力サービスですが、AddClips は1人のエンジニアが担当し、Lancers は2-3人 のエンジニアが開発を担当しています。 当たり前ですが、1人と3人では開発スタイルが大きく異なり、気をつけるポイントも全く違います。当たり前の事が多いのですが、リートで特に気をつけていることをご紹介できればと思います。 開発環境 VMware ESXi を使って開発環境は5秒で用意する 通常、VMwareはLinuxやWindows上で動作しますが、VMware ESXi はその上で直接、複数のVmware(仮想化マシン)を立ち上げることができます。 Vmwareを導入するために、Linuxを導入したりする必要はなく、その容量も32MBとコンパクト。しかも無償で利用可能
[読了時間:1分] 「いい度胸だ」情報処理学会がトッププロ棋士に挑戦状という記事を書いたのは2010年4月3日。日本将棋連盟は挑戦状を受け、清水市代女流王将との対戦を約束していたが、その対局詳細が判明した。対局日は10月11日、東京大学本郷キャンパスを舞台に13時から始まる。 情報処理学会が準備するのは、なんとIntel Xeon(4コア)プロセッサ搭載のマシン計169台から構成されるクラスターマシン。しかも、最強クラスの「Bonanza」「激指」「GPS将棋」「YSS」という名だたる強力プログラムが合議制で棋士に挑むというのだ。 そのクラスターマシンの名前は「あから2010」。10の224乗という数を表す漢数詞の「阿伽羅」から取った名前。情報処理学会によれば阿伽羅(10の224乗)は「将棋の局面の数がこの数に近い」とのこと。そのハードウェア構成は以下の通り。 【あから2010のハードウェ
初心者にも優しいUbuntuを仕事や趣味に活用!いやぁ、ありがたきコンテンツが公開されております。 その名も 「おっさんにも解るPython」。 「Project Mikunchu♪」の首謀者、いや(^_^;;;中心メンバーであらせられる、かおりんさんによるありがたき福音書です。 プログラミングに手を出すくらいならば、開発環境くらい、自分でググッて調べて構築するよね。。。(^_^;と言われちゃうところでしょうが、おっさんは意外と忙しかったりするんですよね。。。ってことで、下記に手順をまとめてみました。 経験豊富な妄想力を発揮して、週末プログラマーなんていかがでしょ? ゆくゆくは、かおりんさんによるこの原作がマンガとして世に出るといいなぁなどと思ったりしながら、 おっさんのひとりである私も、さっそく手順通りにやってみました。 ま、そんなことより「萌えOS(暫定版)」にダメ出しをして(^
みなさんこんにちは。ふむふむソフトの飯島です。 全5回の予定で進めてきた本連載も、今回でいよいよ最終回となりました。第1回~第4回ではTwitter APIとGAEを使ったWeb開発の大まかな流れと、サンプルコードによるWebサービスの開発方法について解説しました。今回はより本格的なWeb開発をするとき、知っておくと便利なツールやTipsを紹介します。 Twitter APIを使って、今までこんなものを作りました! 本連載ではTwitter APIとGAEを使ったサンプルとして、4種類のWebサービスを作りました。これまでに作ったサンプルを振り返ってみましょう。 ■第1回 サンプル 「ついまん。創刊準備号」
[Google I/O 2010]企業向けにApp Engineを強化、99.9%の可用性を保証 月額料金は、1アプリ1ユーザーが8ドルから最大1000ドル 米Googleは現地時間2010年5月19日、カリフォルニア州サンフランシスコで開催中の開発者会議「Google I/O 2010」において、企業向けWebアプリケーションホスティングサービス「Google App Engine for Business」を発表した。月額利用料金は最大1000ドルである。併せて、米VMwareとの提携や、Webアプリケーションストア「Chrome Web Store」なども発表した。 Google App Engine for Businessは、既存サービス「Google App Engine」を企業向けに強化したもの。一部企業に対して現在プレビュー版を提供している。管理機能やサポートを拡充し、99
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く