Fukuoka.php Vol.6でCapistranoについて話しました - Copy/Cut/Paste/Hatena
なんか久しぶりに話した気がします。 半ば強引でしたが、話す機会を下さったFukuoka.php運営陣のみなさんありがとうございます。 結構いろいろすっ飛ばして解説したので、多少間違いもあるかもしれませんが、導入として「いいかも」と思ってくれれば役目は果たせたと思っています。 質問もあったので個人的には満足です。 あと、公開を約束していた、CakePHP系プロジェクトのdeploy.rbのサンプル、というかリアルに使っているのを張り付けておきます。 ちなみに、勉強会中のDEMOも実サービスで行いました(まだ、正式公開前なので)。 基本的には、@ryuzeeさんのエントリーを参考に作っていて、概要もすべてこちらを参考にするとよいと思います。 というか、JenkinsもMigrationsもCapistranoも全て@ryuzeeさんの記事ドリブンです。この場を借りて御礼を述べたいと思います。
[CakePHP]IEでセッション切れ(まとめ) | mani-lab
■CakePHPに関する書籍 CakePHP書籍一覧 CakePHPを使った開発で、Authコンポーネントを何気なくつかっていると、突然、IEでなぜかセッションが切れる事がある。色々な情報がネット上に転がっているので、ここらで少しまとめておく。もしも、CakePHPでIEのセッション切れが起きた際は、順番に確認していくと良いと思う。 1.$this->Session->renew();を使っていないか? 毎回、切れるわけではないし、他のブラウザなら使っていても平気みたい(?)だが、フォームのデータ受け渡しなどでセッションを使っている際、うっかり書いてしまうと突然セッション切れを起こす。 2.セキュリティレベルはどうなっているか? app/config/core.phpにあるSecurity.levelの値を確認。「high」でも「medium」でもなく、「low」にしてみる。「hig
XMLHttpRequestを使ったCSRF(補足編) - 葉っぱ日記
XMLHttpRequestを使ったCSRF対策 - 葉っぱ日記を書いていて思ったけど、いまいちXHRを使ったCSRF(というかクロスオリジン通信)について理解されていないような感じだったので、ちょっと書いておきます。とりあえず日本語のリソース的には、HTTP access control | MDN が詳しくて、それを読めばだいたい事足りるんで、あとはCSRFに関連しそうな話題だけ。 Q. そもそも「クロスオリジン」って何? スキーム、ホスト、ポートの3つの組み合わせが一致している場合を同一オリジン(same-origin)、いずれか一つでもことなる場合をクロスオリジン(cross-origin)と言います。つまり、XHRでドメインを超えて通信している場合は典型的なクロスオリジン通信となります。 Q. え? XMLHttpReuest って他のドメインにリクエストを発行できないんじゃ い
特定のクライアントを許可している Twitter ユーザーの Token Credentials を入手する攻撃 - ひだまりソケットは壊れない
怪しいクライアントを許可していないのに勝手に twitter で DM が送信されていた 何やら Twitter で勝手に DM が送られるという事案が発生していた模様。 調査の結果、ある web ページにアクセスしただけで、Twitter の token credentials が攻撃者に知られてしまう *1 ということがわかったらしい。 下記ページにまとめられていたのだけどパッと読んですぐには攻撃手法を理解できなかったので、いろいろ考えたことを書き残しておく。 「ちょっとこれみてくれない」とurlを送るスパムDMの解析と解説 - Togetter 簡潔な解説が以下の記事にあったので、簡潔な説明で理解できる人は下記記事参照。 gist:5053810 (DM踏んだだけでアレな件はTwitterのOAuth実装がク○だと思う) 【拡散希望】twitterの新型ウイルスがヤバい URL踏んだ
クッキーモンスターバグがあると、IPアドレス偽装防止のCSRF対策が回避される
日経Linux 2013年1月号に「“誤認逮捕”を防ぐWebセキュリティ強化術」を書き、それが今週4回連載で、ITproに転載されました。この中で、クロスサイトリクエストフォージェリ(CSRF)対策について説明しましたが、クッキーモンスターバグ(Cookie Monster Bug)がある場合に対策が回避されることに気がつきました。 それでは、どのような対策が望ましいかを考えてみると、中々難しい問題です。以下、その内容について検討します。 解決すべき課題の整理 記事の趣旨は、昨年無実の市民のパソコンからCSRFによる犯行予告が横浜市のサイトに書き込まれたことを受けて、サイト側でCSRF対策をして、なりすまし書き込みができないようにしようというものです。なりすましの犯行予告には、CSRFのほか、マルウェアを用いる方法、CSRF以外のWebサイトへの攻撃手法もあるので、CSRF対策だけで十分と
Markdown to Inao - naoyaのはてなダイアリー
tl;dr: markdown2inao.pl は今後 https://github.com/naoya/md2inao.pl で管理していくからよろしくオナシャス。Web 版 http://md2inao.bloghackers.net/ も用意したぜ。 "inao"記法 技術評論者の WEB+DB PRESS に原稿を書いたことのある人々には密かに知られていた "inao" と呼ばれているテキストフォーマットがあります。 ■見出し ここが本文 ・リスト1 ・リスト2こんな感じの、ある程度ヒューマンリーダブルな全角文字を主体としたマークアップ。WEB+DB PRESS編集部ではこの記法から InDesign で DTP に変換するというようなことを長らくやっていたらしい。つまり、このフォーマットで書いておくとそこから著者校正用の PDF になる。 markdown2inao.pl けれど
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TwitterのOAuthの問題まとめ
流入分析はこの順番で! 「トラフィック」メニューを使って、流入傾向と貢献している参照元を調べる方法[第43回] | Googleアナリティクスとは/衣袋教授のGoogleアナリティクス入門講座![流入分析はこの順番で! 「トラフィック」メニューを使って、流入傾向と貢献している参照元を調べる方法[第43回] | Googleアナリティクスとは/衣袋教授のGoogleアナリティクス入門講座](https://cdn-ak-scissors.b.st-hatena.com/image/square/87218d7c55acbac4faa8e965f8e1ff1ad4f6550f/height=288;version=1;width=512/https%3A%2F%2Fwebtan.impress.co.jp%2Fsites%2Fdefault%2Ffiles%2Fstyles%2F1200x630%2Fpublic%2Fimages%2Farticle2012%2Fgoogle_analytics%2Fgoogle_analytics_icon.png%3Fitok%3DUFZQAQz1){kind=icon}
