ウェブアプリのセキュリティをちゃんと知ろう
7. ウェブアプリの入力、処理、出力入出力ウェブサーバウェブアプリ(PHP など)外部 API サーバ(Facebook API 、決済会社など)入出力処理入出力データベースサーバ(MySQL など)ウェブブラウザ 10. ウェブサーバーを通したウェブブラウザからの入力の仕様を考えようPHP に入ってくる値は何かを知る可変長のバイト列 (文字列ではない!!)GET パラメータPOST パラメータアップロードファイルリクエストヘッダ (Cookie など)実際の処理に渡すべき値は何かを考える文字列か、バイト列か?文字コードは何か?(ウェブサーバーでバイト列を処理することってあまりないので、 PHP では基本的に文字コードのバリデーションは必要だと思って良い)長さはどうか?どういう文法や構造を持つデータ?入力された値を実際の処理に渡すべき値かどうかを確認することを「バリデーション」という 11
もう迷わない→勘が役に立たない状況での意思決定のツールとステップ
世の中には、そして人生には、そもそも正解があり得ないような問題がたくさんある。 問題がきちんと定義できなかったり、それぞれ別の面で他よりも優れている解決策が並立したり、どうすれば望ましいのかが今後の自分ではコントロールできない不確定要素に左右されたりする場合がそうである。 そうした場合、少なからぬヒトは、意思決定をやり過ごす。 「人生ってこんなもんさ」とか「悪い状態も今だけだ」とか「いずれ運が向くだろうさ」とか「いくら考えたって答えなんて出ない」などと自分に言い聞かせて、選択することを先送りにし現状維持を決め込む。 しかし本当は、リスクを取らないこともまたそれなりにリスキーであるのと同様に、「選択することを先送りにする」こともひとつの選択であり、しかも悪い選択であることが多い。 未来はどこまで行っても不確実だが、それは意思決定しない理由にはならない。 むしろ不確実だからこそ、意思決定の余地
DeNA&GREEの海外展開についてまとめてみた【田中翔太】 | TechWave(テックウェーブ)
これまで何度もTechWaveに寄稿していただいている大学生の田中翔太さんから寄稿頂きました。「まとめてみた」というだけあって充実のボリュームです。リファレンスとしても是非お使い下さい。(本田) どうも、ご無沙汰しております。@edy_choco_edyです。(編注:前回の記事は4月23日) 先日(2011年9月8日)、GREEの時価総額がDeNAを抜いたことが話題になりました。正確には2009年にGREEのほうが上位だったことがあるため「抜き返した」ということになります。(2011年9月12日には再びDeNAが逆転しましたが、僅差です)。 時価総額の話題ひとつとっても大きく取り上げられるこの2社。その競争がSNS、ソーシャルゲーム業界、さらにコンソールゲーム業界に与えている影響は、賛否両論あれど非常に大きく、今後ますます目が離せないものになると言えるでしょう。 現在、この2社を語る上で欠
業務システムに組み込みたい。PHPからExcelファイルを読み書きする·PHPExcel MOONGIFT
PHPExcelはExcelファイルの読み書きを行うPHPライブラリ。PDF/HTML出力にも対応。 PHPExcelはPHP製のオープンソース・ソフトウェア。業務システムを開発していて必ず発生するのがExcelのような表形式ファイルの取り込みだ。大抵はCSVに変換してもらって取り込むだろう。だがユーザが変換を忘れてExcelを読み込ませてしまうことも度々だ。 PHPで出力できる さらにシステムから資料を出力する際にもCSVをダウンロードして手作業で修正して…という手間をユーザにとらせることになってしまう。そんな時代はもう古い、PHPExcelを使ってリッチなExcelファイルをそのままやり取りしよう。 PHPExcelはExcel 2007をベースとし、5.0/95/97以降のファイル形式の読み込みにも対応している。Excel 2003のXMLフォーマットも扱える。さらにOpenOffi
ベンチャーでもお金をかけたほうがいいサービスやツールまとめ : けんすう日記
ベンチャーはお金がない ベンチャー企業ていうのはお金がありません。 しかし、最近、IT革命というものがあったらしく、起業のコストが劇的に下がりました。コストがさがることで、リスクも劇的に下がり、サラリーマンと起業家のリスクの差がどんどん縮まっています。 いろいろなツールが無料や少額のお金で使えるようになりました。ベンチャーはお金がないので、どうしても無料で揃えたくなります。しかし、実際はお金を少しかけたほうが、効率的になり、時間のコストが下がるということを忘れがちだったりもします。 そこで、僕がベンチャーを立ち上げて使ったものや、金かけてでもやっておいたほうがよかったなーというところを紹介します。 登記の手続き まず、登記は絶対、司法書士の先生に頼んだほうがいいです。 「自分でやったほうが安いし、経験になるかな〜(^◇^)」と思ってやってみたのですが、これが地獄でした。何度も間違えを訂正さ
Google Voiceはやっぱりすごかった - @IT
Web業界は電話関連ビジネスを飲み込もうとしているのではないか。もう1年以上も前になるが、2010年5月に米国に出張した際に、そういう印象を受けた。といっても、VoIPのことではない。電話帳がSNS内のソーシャルグラフで置き換えられるということとも、ちょっと違う。電話の音声サービス全般のことだ。これは、VoIP普及以上にインパクトのある技術トレンドなのではないかと思うのだ。 そう感じた理由の1つ目は、米国で一般ユーザー向けにも提供が始まった電話・音声サービス「Google Voice」を使ってみて、その使い勝手の良さに舌を巻いたこと。今さら、Google Voiceがどうしたの? と思う人もいるかもしれないが、改めて検索してみて、どうも日本にはGoogle Voiceのインパクトが全く伝わっていないように感じている。 もう1つは、Twilioというベンチャー企業の存在を知ったことだ。久しぶ
WordPressをドキュメント管理システムに·WP Document Revisions MOONGIFT
WP Document RevisionsはWordPressを使ってドキュメント管理システムを構築するプラグイン。 WP Document RevisionsはPHP製/WordPress用のオープンソース・ソフトウェア。元々はブログエンジンとして登場したものの、シェアを一気に拡大していく中でCMS(コンテンツマネジメントシステム)として進化しているWordPress。Webサービス開発のベースに使われることも多い。 ファイルアップロード そんなWordPressが次なる進化を遂げようとしている。それは環境になることだ。もはやWordPressがなければビジネスが回らない、そんな状態になってしまうのだ。その一つ、WordPress上でドキュメント管理システムを構築するのがWP Document Revisionsだ。 WP Document Revisionsはリビジョン管理システムを含
オンラインゲームを「オカンでも説明無しで楽しめる」ように作るためにすべきこと
日本最大のゲーム開発者向けカンファレンス「CEDEC2011」でDropwaveの本城氏によって「ネットワークゲーム時代に求められる、ゲームプランナーの基礎知識」と題した講演が行われました。 「まずは自ら課金して廃人になるまでやりこむべし!」ということで、顧客生涯価値(LTV)の最大化を目的としたオンラインゲームの設計、開発および運用法について、本城氏自身の制作経験を踏まえて、講演というレベルを超えて微に入り細に入り赤裸々に経営哲学や制作理念が語られました。 本城: 本公演の趣旨を説明させていただきます。コンシューマゲームの開発者の視点から、オンラインゲームの開発、運営について話したいと思っております。 本公演の対象者ですが、何年も家庭用ゲームソフトを作ってきてゲーム作りには自信があるのに、会社の命令で無料ゲームを作れといきなり言われて非常に困っていて、いやいやながら作らなくてはならない方
さいきんの Rails サービスを高速化をしてみた - 2nd life (移転しました)
先日のももクロハッカソンで出会った wantedly を作ってる仲さんが と言ってたので、面白そうなので wantedly を速くしてみました。 wantedly ちなみにデータが数百万オーダーもなさそうなのに、どのページもログインすると2-5秒ぐらいかかっていたので、確実に速くできそうだなぁという感覚はやる前からありました。 アプリケーションサイドのチューニング 初心者*1にありがちな問題として SQL に適切にインデックス張ってない キャッシュすべき場所をキャッシュしていない 無駄なデータを引きすぎてる ことがよくあります。ので順に実装を見ていきました。 SQLに適切なインデックスを張ってない 張ってありました!びっくり!\(^o^)/ キャッシュすべき場所をキャッシュしていない Facebook API を利用したアプリケーションなんですが、ユーザのデータの取得を毎回馬鹿正直に HT
asahi.com(朝日新聞社):韓流番組、なぜ増えた? TV局「自前より安い」・韓国「輸出」に力 - 文化トピックス - 文化
印刷 メール 韓流番組、なぜ増えた? TV局「自前より安い」・韓国「輸出」に力(1/2ページ) フジテレビ周辺を取り巻いたデモ=8月7日午後3時11分、東京・台場 韓国コンテンツを巡る主な日韓の動き 日本のテレビでも、すっかりおなじみとなった韓流コンテンツ。ドラマに音楽に存在感を増す一方、一部で批判もあがりはじめた。国外では「規制」に向けた動きまで出てきた。 「もっと日本のドラマをみたい」「フジは売国奴」 先月7日、東京・台場のフジテレビ周辺。韓国の番組や音楽を多く流し偏っていると数百人が練り歩き、訴えた。同21日は5千人以上。その後もデモが続く。 たしかに韓国番組は増えている。7月の番組表(関東地区)を調べると、フジが韓国ドラマを放送した時間は約38時間で民放の中で最も多い。続くTBSの約19時間の2倍だ。NHK放送文化研究所の2009年の調査では、韓国を含む外国番組の衛星放送への移行が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
音感トレーニング(初級)〜「聴いて答える」音感マスターツール〜 | Project iDEEILE