今こそ見直すApacheの設定 - blog.nomadscafe.jp
nginxやvarnishなどがアツいですが、Apacheもまだまだ実績や安定性から採用されていると思います。ここではデフォルトとは異なる値に変更するサーバ設定を中心に、パフォーマンス改善、安全性向上のためのApacheの設定を紹介します。 mpmの確認 > /path/to/bin/httpd -V Server version: Apache/2.2.19 (Unix) Server built: Jun 23 2011 17:13:13 Server's Module Magic Number: 20051115:28 Server loaded: APR 1.4.5, APR-Util 1.3.12 Compiled using: APR 1.4.5, APR-Util 1.3.12 Architecture: 64-bit Server MPM: Worker PreforkやW
JSONのエスケープをどこまでやるか問題 - 葉っぱ日記
Ajaxなアプリケーションにおいて、サーバからJSONを返す場合に、JSON自体はvalidであるにも関わらず、(IEの都合で)エスケープが不足していて脆弱性につながってる場合があるので、書いておきます。 発生するかもしれない脆弱性 JSONのエスケープが不足している場合に発生する可能性のある脆弱性は以下の通りです。 JSON内に含まれる機密情報の漏えい XSS それぞれの詳細については後述します。 開発側でやるべきこと 文字列中のUnicode文字は "\uXXXX" な形式にエスケープするとともに、ASCIIな範囲であっても「/」「<」「>」「+」も同様にエスケープすることにより、前述の脆弱性を防ぐことができます。 Perlであれば、以下のような感じになります。JSON->ascii(1) に続けて、JSON文字列を正規表現で置換しているあたりがキモになります。 use utf8; u
#1 基調講演とカンファレンスの全体像 | gihyo.jp
合計すると188,654円になります。実際のところ、現地での食事や観光もしたのでもう少しお金がかかっています。航空券や燃料サーチャージも時期によって変動するので概算の参考程度にみてください。 往路は成田-ローマ-フィレンツェとすべて空路で移動しましたが、復路はフィレンツェ-ローマを電車で移動しました。フィレンツェ-ローマ間は、飛行機で1時間、電車で1.5時間程です。筆者は、飛行機よりも電車の方が快適で、待ち時間を考慮すると、電車のほうが便利なように感じました。 EuroPython 2011 keynote: 基調講演 EuroPython 2011は、2人のPythonistaによる基調講演から始まりました。 GOOD API DESIGN: 優れたAPIデザイン 最初に講演したのはAlex Martelli氏です。 Alex Martelli氏 Alex Martelli氏は、Pyth
私はいかにしてソフトバンク端末60機種のJavaScriptを検証したか - ockeghem's blog
昨日のソフトバンクの非公式JavaScript対応の調査結果 | 徳丸浩の日記で報告したように、昨年5月に、ソフトバンク60機種の検証を行い、JavaScript対応の状況などを調査しました。当時はまだ公式なJavaScript対応機種はない状態でしたが、既にほとんどの端末が *非公式に* JavaScriptに対応していました。 このエントリでは、検証の様子を報告します。 なぜJavaScript対応状況を調査したか http://www.hash-c.co.jp/info/20091124.htmlを公表した前後に、とある方(この方)から、ソフトバンクのケータイでもJavaScriptが動作すると伺いました(参考のやりとり)。XMLHttpRequestも含めてJavaScrptが動くと教えていただいた932SHを私も購入して調べたところ、以下が判明しました。 確かにJavaScrip
Facebookでスパム化している「Top Connected Friends」アプリに注意
Facebook上の友だちの相関図を作成すると称するFacebookアプリ「Top Connected Friends」がスパム的に広がっている。アプリが作成する相関図と称するものはほぼ無意味なもの。むやみにアプリを使うと個人情報へのアクセスを許可してしまい、さらに友だちにアプリを広げてしまうことになるため、注意が必要だ。 「Top Connected Friends」はFacebookアプリ。「アプリへ移動」からアプリを利用しようとすると、ユーザーの名前やプロフィール写真など「基本データ」へのアクセスと、メール送信、ウォールへの投稿、投稿した写真と動画へのアクセス許可を求めてくる。 許可すると、ユーザーの友だち関係に基づく相関図だという画像を作成してユーザーのウォールに投稿する。さらに画像を勝手に友だちにタグ付けし、友だちに「●●さんが○○さんのアルバムにタグ付けされました」とアプリへの
避難勧告には従いましょう。
親戚の経験談で申し訳ないんだけど、とても心を動かされたのでご紹介。 親戚は東北のとある場所の消防団員。そう、あの地震と津波に襲われたところ。 地震後、テレビでの津波警報を見て、これは尋常ではないと団員達を集め、どうするか相談していた所、地域を統括する消防署から「マジヤバイから非難しろ」との連絡がある。 各自担当エリアを決め、ハンドマイクで避難を呼びかける。しかし、誰も避難しない。倒れた食器棚の片付けが大変だの、犬は連れて行った方がいいのか、エサはどうしようか、お父さんと連絡が取れないから、帰ってきてから逃げるとか、まだ仕事が終わらないだとか、はいはい、後でねとか言ってテレビ見てたり、洗濯干してからとか、まだ配達中だからとか、なんだか消防団に付き合うのも面倒くせえな感がありありで動いてくれない。署の方が本当に非難した方がいいって言われてるんだよなど説明して、やっと腰を上げてもらったりしたけど
tail -f と 多段grep : 野ログはノロキュアMaxHeart
tail -f access.log みたいな感じでログを追うことはよくありますよね。 いやでもほむほむに関するログだけでいいわー。って時は tail -f access.log | grep homuhomu みたいにしますよね。 青いのが関係するログはいらないわーって時更に tail -f access.log | grep homuhomu | grep -v sayaka みたいにしますよね。 grep1段階までなら問題ないんですが、多段のgrepをかました時にtail -f してるのにリアルタイムに出力されねー。 なんかまとめて表示されるんだけど・・・ ってなりませんか? これgrepが出力先が標準出力かどうかを見てbufferを切り替えているかららしいです。 オプションで行単位のbufferに変えられるのでパイプに対して出力しているgrepに --line-bufferedとい
Coders at Work—プログラミングの技をめぐる探求 | 配電盤
Peter Seibel著, 青木靖訳『Coders at Work プログラミングの技をめぐる探求 』(オーム社, 2011) カバーは「アテネの学堂」。カットされた右サイド、アリストテレス側を埋めるにふさわしい、スーパースター15人へのインタビュー集。さまざまな抽象度で仕事をしている偉人の多くが、ライブラリを組み合わせるだけの現状を憂えているのが印象的だった。ソフトウェアに関わる最重要文献を網羅した、巻末の文献リストは要チェック。デザインパターンや形式的証明、XPなど、流行りものをやっつけるための権威付けがほしい人にもおすすめ。 印象に残った発言(一人一個)と、インタビューに登場したにもかかわらず巻末のリストには載っていない文献をまとめておく。文脈が気になる人は書籍にあたってほしい。 ジェイミー・ザウィンスキー (Jamie Zawinski) みんなが最高だと言っていた本に『デザイン
暴言と知性について - 内田樹の研究室
松本復興相が知事たちに対する「暴言」で、就任後わずかで大臣を辞任することになった。 この発言をめぐる報道やネット上の発言を徴して、すこし思うことがあるので、それについて書きたいと思う。 松本大臣が知事に対して言ったことは、そのコンテンツだけをみるなら、ご本人も言い募っていたように「問題はなかった」もののように思われる。 Youtube で見ると、彼は復興事業は地方自治体の自助努力が必要であり、それを怠ってはならないということを述べ、しかるのちに「来客を迎えるときの一般的儀礼」について述べた。 仮に日本語を解さない人々がテロップに訳文だけ出た画面を見たら、「どうして、この発言で、大臣が辞任しなければならないのか、よくわからない」という印象を抱いたであろう。 傲慢さが尋常でなかったから、その点には気づいたかもしれないが、「態度が大きい」ということは別に政治家が公務を辞職しなければならないような
iPhoneのフリック入力の存在をそもそも知らない人がけっこういるらしい
「iPhoneのフリック入力を活用せずにケイタイ打ちしている人ってけっこういるよね」と一言つぶやいたら、「そもそもフリック入力の存在を知らない人がけっこういる」という衝撃的な返信をたくさんもらったのでまとめました。
深夜、FBIがデータセンターを強制捜査しサーバ押収。国際的なサイバー犯罪摘発のためと
6月21日火曜日、午前1時15分。米国東部バージニア州にあるデータセンターDigitalOneにFBIの強制捜査が入りました。FBIはデータセンター内のサーバを複数台と、そこに接続されていた周辺機器を押収。これにより、DigitalOneのWebサイトを含む、データセンターでホスティングしているいくつかの顧客のWebサイトが停止したとのこと。 しかも押収されたサーバの中には、Webの情報を手軽に保存できるサービスで人気のInstapaperのサーバ1台(ただしサービスに影響はなかったとのこと)、ソーシャルブックマーキングのPinboardのサーバなどが含まれており、強制捜査の巻き添えをくった形になりました。 FBI — Department of Justice Disrupts International Cyber Crime Rings Distributing Scareware
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
codnote.net
『Thunderbolt』ケーブルは「小型コンピューター」