rysterのブックマーク / 2012年1月19日

ryster id:ryster

2012年1月19日のブックマーク (7件)

PHPDocumentorの利用方法まとめ
インストール後はphpdocコマンドが使用可能になります。とりあえずテストにDoctrineをPHPDoc化してみたいと思います。 ※下記は自分の環境にての実行となります（phpdocコマンドがある箇所から実行してください sasa-no-MacBook-Pro:Desktop sasa$ /opt/local/bin/phpdoc -t ./doctest/doc -d ./doctest/Doctrine/ -o HTML:Smarty:PHP -t: DOCの出力先 -d:DOCにする対象フォルダ -o:出力形式の指定コマンド実行中にWaringとか結構でたりしますが、うまいことそれなりに作成をしてくれます。ただ、個人的にデフォルトのものだとデザインがいけてないです。そこでデザインにもこだわりたいというあなたへPHPDocumentorはSmartyを利用しているので、出力する
ryster 2012/01/19
php
リンク
tenya.info
FC2ブログからMT5.2.7に引っ越すこのブログも開発継続する気ないので引っ越… 開拓日誌ブログ上 me | コメント(0) Vyatta 6.6R1でやったーぶいっｖもうルータ買わない！… 開拓日誌ブログ上 me | コメント(0) PHP 5.5の新機能最近ぜんぜん注視してなかったけど、センス… 開拓日誌ブログ上 me | コメント(0)
ryster 2012/01/19
確かにプログラマがコードを1行も書かないのが理想ではあるが、フレームワークにそれを求めるのは何か違う気がする。そもそもフレームワークは単語の通り枠組みにしか過ぎないから。

php

フレームワーク
リンク
hashdos攻撃をmod_securityで防御する(CentOS+yum編)
このエントリでは、hashdos対策としてのmod_securityの導入と設定の方法を説明します。CentOS環境でyumによりApacheを導入しているサイトに対して、yumによりmod_securityを導入するというシナリオで説明します。はじめに既に当ブログで報告の通り、hashdosと呼ばれる攻撃手法が公表されています。HTTPリクエストのパラメータ名に対するハッシュ値を故意に同一にした(衝突させた)ものを多数（数万程度）送信することにより、Webサーバーを数分程度過負荷にできるというDoS攻撃手法です。まだhashdosによる攻撃事例は報告されていないようですが、既に攻撃コード（PoC）が公表されているため、いつ攻撃が起こっても不思議ではない状況です。 PHPも影響を受けるプラットフォームであり、PHP5.3.9で対処予定となっていますが、まだPHP5.3.9はリリースされて
ryster 2012/01/19
セキュリティ
リンク
読まないなんてもったいない! MySQL関連の連載記事 | キムラデービーブログ
MySQLには日本語・英語で様々な良本があるのですが、もちろん無料で読めるWeb上の記事にもそれに迫る(いや一部それ以上の)良い記事があります。特に今ちょうど連載されている記事は毎記事ごとに臨場感があってGoodではないでしょうか? いや、読まないなんてもったいない!! ビギナーのあなたにはこの連載記事などどうでしょうか? MySQL事始また、MySQL 5.6.xの動向が気になったり、今後採用を検討している人がざっくり新機能を知りたい場合には次の連載記事をお勧めします。 MySQL製品最新事情上記の二連載はエバンジェリスト梶山さんのものですが、MySQLといえば、そう漢(オトコ)を忘れてはいけません。たっぷり「濃い」説明を堪能したい中〜上級者のあなたは、オトコの記事でヒートアップしよう! MySQLチューニング虎の巻ここからも参照されているオトコの一冊。各MySQLイベントで褒め殺
ryster 2012/01/19
mysql
リンク
MySQLチューニング虎の巻一覧
EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
ryster 2012/01/19
素晴らしい連載記事

mysql
リンク
Cookieによるhashdos攻撃と対策
このエントリでは、Cookieを用いたhashdos攻撃の可能性について検討し、実証結果と対策について報告します。はじめに既に当ブログで報告の通り、hashdosと呼ばれる攻撃手法が公表されています。HTTPリクエストのパラメータ名に対するハッシュ値を故意に同一にした(衝突させた)ものを多数（数万程度）送信することにより、Webサーバーを数分程度過負荷にできるというDoS攻撃手法です。先の記事でも説明しているようにPOSTパラメータ(HTTPリクエストボディ)に多数のパラメータを仕込む攻撃が典型的ですが、POSTパラメータ以外のパラメータを用いた攻撃についても検討しておかないと、防御漏れの可能性が生じます。そこで、POSTパラメータ以外を用いた攻撃方法について検討します。 POST以外に多数のパラメータを仕込めるかPOST以外に多数のパラメータを仕込む場所があるでしょうか。候補となる
ryster 2012/01/19
セキュリティ
リンク
PNGを無劣化で圧縮できるWindowsソフト「PNGGauntlet」:phpspot開発日誌
PNGGauntlet - PNG Compression Software | BenHollis.net PNGを無劣化で圧縮できるWindowsソフト「PNGGauntlet」。いくらブロードバンドだからといって転送量のかかるサーバなどでは出来るだけ転送量を抑えたほうがいいですし、その方がページスピードも早くなる場合もありそうです。次のようなインタフェースを持ち、ドラッグ＆ドロップで簡単に圧縮できます。関連エントリドラッグ＆ドロップでCSSを瞬時に圧縮できるブラウザツール「excssive.com」
ryster 2012/01/19
png
リンク
- 2012年1月20日
- 2012年1月19日
- 2012年1月18日