Plack::Middleware::Session で Session Fixation 対策 - punitan (a.k.a. punytan) のメモ
Session Fixation XSS や事前に取得したセッションを利用者に送り込んで権限を昇格させる類の攻撃で、セッションIDをクエリに含ませたり、シーケンシャルなセッションIDを用いるような愚かなことをしなければ基本的に問題はないものの、 Session Fixation への根本的な対策として、ログイン成功後にこれまでのセッションを破棄し、新しいセッションを発行することが望ましい。 Session Fixation について詳しいことは IPA の出している『安全なウェブサイトの作り方(pdf)』改定第4版 p.15 から p.20 に説明があります。 0.13 今まで P::M::Session ではログイン成功後に新しくセッションを開始するのにちょっとした細工が必要でしたが、 0.13 からは古いセッションの破棄とあたらしいセッションの発行を、 $request->env->{
自分の運の良さを「正しさ」だと勘違いしている人たちへ - 琥珀色の戯言
先週の金曜日、飲み会帰りのタクシーで60歳くらいの運転手さんと、熊本の3歳の女の子が20歳の大学生に命を奪われた事件の話になった。 「あれは親にも責任がありますよ。まだ3歳なんだから、親も目を離したらいかんですよ。トイレに行かせるのだって、ちゃんと遠くからでも見ておかないと」 大概の場合、僕はこういうときに「そうですねえ」とか曖昧に頷いてやり過ごしてしまうのだけれど、お酒が入っていたこともあり、「そんなふうに常に見張っておけっていうのはおかしいし、どんな親にだって、『ちょっと油断してしまう瞬間』はあると思います。それで責めるのはあんまりでしょう」と反論して、車内はやや気まずい空気になってしまった。 「人生の先輩」として、「そういうときでも、ちゃんと見ているのが親ってもんでしょう?」というのは、確かに「正論」のようにも思えるけれど、僕はそこまで完璧に自分の子どもを見張っておくことができるだろ
新卒準備カレンダー 2011春について - 西尾泰和のはてなダイアリー
新卒準備カレンダー 2011春 : ATNDという面白げな企画があって、僕も参加しているのですけど、原稿を書いたり、他の人の原稿に対する反応を見たりして思ったことをTweetしたので、流れ去らないように転載しておく。 発信者が良かれと思って書いていることでも、それが受け手にとってもよいものである保証はない。極端な例としては発信者が宗教にハマっている時とかね。だから発信者は「よい生き方」を発信できているなんて思い込んではいけない。「よい生き方だと自分が信じている方法」と「その結果」しか語れない。 人生にはよい時も悪い時もある。世の中には人生を楽観している人も悲観している人もいる。ネガティブな感情になったときに、ネガティブな文章を書いて周りの人の感情をネガティブにする人もいるし、ネガティブな時には黙り、ポジティブな時に語りかけて周りの人の感情をポジティブにする人もいる。多様 読者のことを考えて
RStudio使ってApacheのアクセスログをグラフにしてみよう - As a Futurist...
最近個人的にやっと R のブームが来ています。2009 年に Tsukuba.R に参加して gfx さんの前で Perl の話をするという謎のイベントをこなして以来、「そろそろ R 使うか」と言い続けてはや 2 年。ついに遅れたマイブームがやってきました。 さて、今回やってみたのは前回入れてみたサーバ版の RStudio を使って、Apache のアクセスログを何らかグラフにしてみたという内容になります。凝ったことしようとしたんですが、そもそも R がよく分からなかったのでとりあえずできた最低限の話と、いくつか BK 的なものを。間違ってたら教えてくだしあ>< 今回の目標=アクセスログの 1 時間毎のヒストグラムをグラフにする とりあえずということで、こういうグラフを作ることを目標にしましょう。数値だけであれば以前紹介したコマンドラインで十分でこんな感じ。 参考:突然の Twitter
plyrで集計 ggplot2でグラフ化 - google analyticsについて
Table of Contents 複数の指標を時系列で並べる コード(認証) コード(クエリー、集計、グラフ化) 結果 ページ別セッション数の累計表示 期間効果(曜日)を考慮する 考え方 まずはセッション数。 平均滞在時間も曜日効果を見る 分布を見る。滞在時間分布(セグメントデータとして)を見る 考え方 月間別 メディア別 月とメディア別でクロス キーワード + ランディングページ別のセッション滞在時間 ドット表示 + ファセット(ランディングページ) キーワードグループ別滞在時間 Rを使ったアクセスデータの集計(1) plyrとggplotを使ってます。 (*)Rを勉強し始めたら、早めにplyrとggplot2を覚えるのが吉。 見通しがよくなると思います。アクセス数値の集計というより、Rの勉強エントリ。 複数の指標を時系列で並べる アクセスの基本的な数値を集計して、同じ時間軸で並べます
tips - ApacheのLogフォーマットの方を変えて高速化 : 404 Blog Not Found
2007年10月05日00:00 カテゴリTipsLightweight Languages tips - ApacheのLogフォーマットの方を変えて高速化 というより、高負荷サーバーの場合、ApacheのLog Formatを変更しちゃった方がいいでしょう。 ? (高速に)Apache の log を解析する正規表現 : a++ My RSS 管理人ブログ こんなの広めちゃいかん と思いついついエントリ。具体的には、 LogFormat "%h\t%l\t%u\t%t\t\"%r\"\t%>s\t%b\t\"%{Referer}i\"\t\"%{User-Agent}i\"" combined_tsv ないし、さらに LogFormat "%h\t%l\t%u\t%t\t%r\t%>s\t%b\t%{Referer}i\t%{User-Agent}i" combined_tsv として
Apache Combined Log を効率的にパースする正規表現メモ, Apache Combined Log 解析正規表現ベンチマークの補足 (2007/10/05), Apache Combied Log を解析する CPAN .. - [ぴ](2007-09-07)
_ [システム運用][Perl] Apache Combined Log を効率的にパースする正規表現メモ ググるとよく見つかるのははてな - Apache形式のログを解析する正規表現を教えてください (Geekなぺーじ : アクセスログの読み方(apache combined logの場合)) の ($host, $ident, $user, $time, $request, $status, $bytes, $referer, $agent) = ($line =~ /^(.*) (.*) (.*) \[(.*)\] "(.*)" (.*) (.*) "(.*)" "(.*)"/); だが、最長一致の .* が多数登場するためか、マッチ処理がとても遅い。たった10万行パースするのに Core2 使って23.7秒ってあり得なくね? できるだけ最短一致でマッチさせるように ($host,
](https://cdn-ak-scissors.b.st-hatena.com/image/square/d228e8be070c32c738781e15c25aeb18f4dc6807/height=288;version=1;width=512/https%3A%2F%2Fpmakino.jp%2Ftdiary%2Ftheme%2Fogimage.png)
MySQLのINSERT/UPDATE時におこる不整合対策 - LukeSilvia’s diary
先日、作っているアプリケーションにバグが発生しました。バグの内容は次のようなものでした。 同時に存在してはいけないはずのデータが、DB に存在する 整合性のチェックはアプリケーションレベルで行っている 一意制約のような単純なものではないので、アプリケーションレベルで実装 整合性のチェックロジックは正しい これに対し、バグは次のような状況で発生したと仮説を立てました。 ユーザがレコードを一括登録しようとする 登録ボタンを押したがレスポンスが遅い この間、整合性チェックが走っている ユーザはもう一度登録ボタンを押した 2回目の登録の整合性チェックが走り始める 1回目の登録の整合性チェックが完了、INSERTが始まる 2回目の登録の整合性チェックが完了、INSERTが始まる 2回目の登録の整合性チェックの間、DBにはまだ1回目の登録によるINSERTが実行されていないので、チェックを通過した 結
ggplot2のqplot関数のまとめ - ぬいぐるみライフ?
Rのステキグラフィックスライブラリ「ggplot2」のqplot関数についてまとめてみた.少し頑張りすぎた. 関連記事:ggplot2の概要 - ぬいぐるみライフ? qplot関数とは ggplot2にはqplot(Quick PLOTの略)というステキな関数が用意されている.これを使うと,デフォルトの設定のままでもRのbaseライブラリ(plot関数など)と比べてきれいな図が描ける上に,色付けや凡例の設定もある程度よしなにやってくれる. 以降,ggplot2のqplot関数について詳しく見ていくことにしよう. この記事の構成 最初に,qplot関数について以下のことをチェックする. qplot関数の基本 qplot関数のdataパラメータ 次に,以下のグラフについてbaseライブラリとggplot2のqplot関数の間でシンタックスの違いや描画されるグラフを比較していく. 散布図 折れ線
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
A Fast Intro to PLYR for R · Cerebral Mastication
Handling non Ascii characters on the console / Problems / Discussion Area - RStudio Support
はてなブログ | 無料ブログを作成しよう
Slideshare Mobile
