php[a] multi - MultisiteSkip to the content Close Menu Registration has been disabled.
whenpenguinsattack.com: Flickr.com - PHP/mysql case study
Introduction Carl Henderson from Flickr.com, a very popular photo blogging service has released a pdf (not sure exactly when this was actually released) detailing the issues they faced with having a high-traffic website. original PDF can be downloaded here some interesting points taken from this pdf are below. Classes, libraries, and systems used 1) smarty for templating 2) PEAR and XML for Email
TemplateLite
Template Lite is a very fast, small HTML template engine written in PHP. The engine supports most of the Smarty2 template engine functions and filters. This template engine is no longer a Smarty Replacement. But is still similar to Smarty. The new TemplateLite3 is currently in the works and has a new parser and compiler structure along with a modified syntax. The new TemplateLite is not 100% backw
Top Ruby on Rails Tutorials - Digital Media Minute
A former student asked me a few days ago how I learned Ruby on Rails. The answer was that I simply read a lot of great tutorials. So in the spirit of sharing, here is the tutorial I found most useful: Intro to Ruby on Rails – Scott Chow offers his excellent introduction to Ruby on Rails. This is the article that got me really excited about RoR. Hey, Ruby on Rails Fans! Want more up-to-date tutoria
akiyan.com : 新たなXSS(CSS)脆弱性、EBCSS
新たなXSS(CSS)脆弱性、EBCSS 2006-03-30 かなりヤバめなXSS的攻撃方法が見つかりました。詳細は以下のリンク先をご覧下さい。 文字コード(SJIS)とHTMLエンコードとCross-Site Scriptingの微妙な関係 文字コードとHTMLエンコードとCross-Site Scriptingの微妙な関係 (EUCの場合、UTF-8の場合) 何がヤバいのかというと、この攻撃方法に対する根本的対策がほとんどのサイトで行われていないと思われるからです。 今までCross-Site Scripting脆弱性への対策はHTMLで使われる文字列を実体参照に変換するのが基本でした。しかし、マルチバイト文字列の仕様を突いて半端な文字列を送信しクオート文字を無効化(escape)することで、実体参照に変換されていてもスクリプトの実行が可能なケースがあることが判明したのです。 ちなみ
Google Appsリファレンスガイド
表目次 2.1. サンプル CMS 用のアクセス制御 3.1. 設定オプション 3.2. サーバのオプション 3.3. デバッグメッセージ 3.4. Active Directory 用のオプション 3.5. OpenLDAP 用のオプション 4.1. Core フロントエンドのオプション 4.2. Function フロントエンドのオプション 4.3. Class フロントエンドのオプション 4.4. File フロントエンドのオプション 4.5. Page フロントエンドのオプション 4.6. File バックエンドのオプション 4.7. Sqlite バックエンドのオプション 4.8. Memcached バックエンドのオプション 4.9. Xcache バックエンドのオプション 4.10. TwoLevels バックエンドのオプション 6.1. Zend_Config_Ini コン
JavaScript Collector 1.1.0.4
JavaScript Collector is an offline searchable snippet database stuffed with over 200 ready-to-use JavaScripts with the installation package, which you can preview within an instance!!! With just a mouse click, you can easily preview the output of the JavaScript without any coding in your favorite browser. Just sit back and relax and let the JavaScript Collector do the work for you. With an easy an
リヴァイアさん、日々のわざ: ゲーム脳講演をめぐって、区との意見交換・要望をしてきた
この前の月曜日@世田谷区役所。 出席者は、小池健康づくり課長、平井教育委員会事務局・スポーツ生涯学習課長、そして、今回の件で実働した保健師さん二人。 まず最初に、区による総括。 まだ表には出ていないアンケートなどの集計結果を見せてもらう。いちいち数字などメモらなかったけれど、こういうものの常で、講師に好意的な意見がほとんどだった。「非常によかった」「よかった」が大多数を占める。 また、「非常に納得できる話だった」「子供にゲームをさせる危険性がよくわかった」というような評価が多数よせられていた。その一方で、「業者や反対の人がいたのが残念」という意見も17件あって、かなり上のほうだった。なぜ、これだけ数字を覚えているかというと、ぼくも「業者」に見えたんだろうなあ、とちょっと凹む気分があったから。 講演後の電話による反響は一件のみ。森氏を批判する内容だったとのこと。ちなみに、普通、講演
PukiWiki 【FrontPage】
なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ(GUIアプリ)を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。 もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー
ウェブアプリケーション セキュリティ - babie, you're my home
最近、ウェブアプリケーション セキュリティ周りについて勉強してる。 とりあえず、『PHPサイバーテロの技法―攻撃と防御の実際』はイイ! PHP 以外でも使えます。既知の攻撃方法14種を具体的に体感できるのがいいなぁ。これで1800円は安いよ! 「やってみよう」が telnet 手打ちってところがいいなぁ(ファイルアップロード攻撃まで!)。 今 Rails 上で試してみてるんですが、PHP の特有の設定や関数で防御してるところをどうしようかなぁ……。うーん。ActiveRecord のコードをざっと追った限り、SQL Injection まわりは問題なさそう。ほぼ全てのメソッドにエスケープ処理が入っているんで。:condition 等では必ずバインド変数(プレースホルダ ? でもいいし、名前付きバインド変数 :hoge でもいい)を使いましょう。注意するところは find_by_sql、LI
OWASP The Open Web Application Security Project
The Open Web Application Security Project (OWASP) is a worldwide free and open community focused on improving the security of application software. Our mission is to make application security "visible," so that people and organizations can make informed decisions about application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open
ミクシィのCTOが語る「mixiはいかにして増え続けるトラフィックに対処してきたか」:ITpro
ミクシィのCTOが語る「mixiはいかにして増え続けるトラフィックに対処してきたか」 YAPC::Asia 2006 Tokyo 東京都大田区で開催されているPerl技術者向けカンファレンス「YAPC::Asia 2006 Tokyo」で2006年3月29日,日本最大のソーシャル・ネットワーキング・サイト(SNS)である「mixi」を運営するミクシィのBatara Kesuma(バタラ・ケスマ)取締役最高技術責任者(CTO)が,増え続ける膨大なトラフィックにどのように対処してきたのかについて講演した。カギとなるのは「データベース分割」である。 mixiのシステムはもともとBatara氏が1人で作り上げたものだ。2003年当時,米国でFriendsterなどのSNSがはやっており,同氏が会社(現在のミクシィ,当時はイー・マーキュリー)にSNSを作りたいと提案したところ認められたという。同氏が
満足せる豚。眠たげなポチ。:優れたハッカーによるSIは本当に理想図なのか
Life is beautifulさんの ソフトウェアの仕様書は料理のレシピに似ている 知的労働者には「組織を移る力」がある を読んでの感想。 あと、併せて読んだ話は下の二つ。どこかで話が重なる部分があるかも。 浮ついた「ギーク」への説教(※老害注意) プログラマとして 産業としてのSIerについて語りたいのか、プログラミングスタイルについて語りたいのか。それはさておくとしても、少なくとも誰のために何を作る話をしているのかははっきりしないと意味がないんじゃないかと思います。 もちろん、一般論としてのプログラミングスタイルとしてどちらがより優れたものが作れるのかなんていうのは議論するまでもないです。 ただ、その上でスケールしやすいパッケージ系のソフトウェアビジネスについての話なのか、それとも儲けの上限が決まっていて一人一殺形式だからスケールしにくいSIビジネスについての話なのか、というのはは
YAPC::Asia Tokyo - pekeqのブログ
講演のPodCastはこちら。http://yapc.g.hatena.ne.jp/jkondo/20060329 こちらの方のサマリーがかなり詳しくて、前半遅刻した私には大変助かりました。http://d.hatena.ne.jp/mskgc/20060329 例によって興味のあったところだけサマリーします。 mixi.jp: ChangeLog mixiの歴史 2003年12月から開発スタート、1人で3ヶ月。 2004年2月にオープン 初期 新しい機能を追加しまくり。 サーバの負荷なんか気にしなくて良かったあの頃。 一ヶ月後 1万ユーザ、60万PV/day 人が増えるのはうれしいけど、スケールアウトする方法をどうしよう… 一年後、二年後 600人 → 21万人 → 200万人 いま 300万人以上。15,000新規ユーザ/day。 うち70%がアクティブユーザ(定義:3日以内に1回以上
Better Bayesian Filtering ベイジアンフィルタの改善
ベイジアンフィルタの改善 --- Better Bayesian Filtering Paul Graham, January 2003 これは、Paul Graham: Better Bayesian Filtering を、原著者の許可を得て翻訳・公開するものです。 <版権表示> 本和訳テキストの複製、変更、再配布は、この版権表示を残す限り、自由に行って結構です。 (「この版権表示」には上の文も含まれます。すなわち、再配布を禁止してはいけません)。 Copyright 2002 by Paul Graham 原文: http://www.paulgraham.com/better.html 日本語訳:Shiro Kawai (shiro @ acm.org) <版権表示終り> Paul Graham氏のエッセイをまとめた『ハッカーと画家』の 邦訳版が出版されました。 出版社の案内ページ
明かされるスパムメール判定率の実情
まるでブラックボックスのようなアンチスパムで、大事なメールが排除されてはたまらない。アンチスパム環境を構築予定の運用管理者はもちろん、ユーザーもスパム排除の仕組みを知っておくことは、予想外のリスクを回避するための新基準だ。 スパムを排除するためのソフトは数多い。その中でも、サーバサイドで動作するオープンソースソフトウェアの「SpamAssassin」(スパム・アサシン)は、広く知られているものの一つだ。SpamAssassinは、サーバサイドでメールフィルタとして動作し、スパムの判定結果をメールヘッダに追記する。SpamAssassinはApache Foundationの下で提供されているオープンソースソフトウェア(OSS)である(関連リンク)。 3月のオンライン・ムック「スパム対策最前線」のこれまでは、「スパムメールの送信元はどこにある」でスパムの現状についての概要を、「アプリケーショ
またやばい本が出た!! - よくきたblog
↓amazonに投げてみた.掲載されないだろうなぁ. この本は買ってはいけません.内容が全般的に危険すぎます. 2003年ごろの書籍の続編のようですが,当時から既に問題にされているregister_globals = onがそのまま引き継がれています. また,脆弱性があるようで,register_globals = onの兼ね合いもあるのでおそらくSQL Injectionができます. 全部綺麗に読んだわけじゃないので細かい指摘はできませんが,これ全然PHP 5である必要がありません.また,同様にMySQL 5である必要もありません. ついでにデータベースがShift_JISなのも気に食わない. 特に最近MySQLでShift_JISを使用した場合,エスケープが非常に難しいという問題もでてきており,避けるべき文字エンコードだと思います. この本を読むならどれでもいいので他の本を読むべきでし
Jifty::Manual::Tutorial - Zero to Jifty in a Jiffy
題名 Jifty::Manual::Tutorial - あっという間にゼロからJifty 説明 このチュートリアルを読めば、Jiftyではじめてのアプリケーションを構築するにあたって知っておくべきことはすべてわかるはずです。 使い方 必要なもの ここでは――少なくともこのチュートリアルの執筆時点で――インストールしておくべきものを紹介します。 Jiftyのインストール そんなに構えなくても大丈夫。私たちはDRY (Don't Repeat Yourself) の原則をとても大事に思っていますし、だからこそPerlやCPANを愛しているのですから。JiftyはCPANのすばらしいコードをたくさん利用しています。直接依存しているCPANパッケージは全部あわせて60にもなりましたが、そのほとんどはクロス・プラットフォームなピュアPerlパッケージですから、Perlを利用できるプ
SimplePie: Super-fast, easy-to-use, RSS and Atom Parsing.
We need developer help! Fork it, fix it, we'll pull it — on GitHub. SimplePie is a very fast and easy-to-use feed parser, written in PHP, that puts the 'simple' back into 'really simple syndication'. Flexible enough to suit beginners and veterans alike, SimplePie is focused on speed, ease of use, compatibility and standards compliance. Show some love! Wishlists for Geoffrey, Ryan P., and Ryan M. S
トランクやブランチなどのバージョン管理用語の意味
Landscape トップページ | < 前の日 2006-03-27 2006-03-28 次の日 2006-03-29 > Landscape - エンジニアのメモ 2006-03-28 トランクやブランチなどのバージョン管理用語の意味 当サイト内を Google 検索できます * トランクやブランチなどのバージョン管理用語の意味この記事の直リンクURL: Permlink | この記事が属するカテゴリ: [VSS] [Subversion] バージョン管理システムで使われる用語の意味のメモ。主に CVS、Subversion、VSS (Visual SourceSafe) で使われる用語が対象。 - リポジトリ repositoryバージョン管理の履歴が保存されているところ。リポジトリのバックアップだけはしっかり取っておこう。 - ツリー treeリポジトリにある一連のファイルをまと
新生ITSSは、大企業ばかりを相手にしたものではありません - @IT
2006/3/30 情報処理推進機構(IPA)は3月29日、「ITスキル標準」の新バージョンとなる「ITスキル標準 V2(バージョン2)」を4月1日に公開すると発表した。2002年12月に発表されたITスキル標準は、発表から3年強が経過して初めてのバージョンアップとなる。V2では、「1部:概要編」「2部:キャリア編」「3部:スキル編」の3編に分けるなど、大幅な見直しが行われたという。 ITスキル標準は、ITベンダなどを対象に「サービス提供に必要な実務能力を明確化・体系化した指標」と「産学におけるITプロフェッショナルの教育訓練などに有効な枠組み」という大きく2つの意味を持つ。しかし、「リリース後3年間で一定の認知はされてきたと認識しているが、浸透しないことや正しく活用されていないなどの課題点も表面化してきた」(IPA ITスキル標準センター長 小川健司氏)といった問題点を指摘。そこで、V1
KENJI
更新履歴 DNS拡張EDNS0の解析 Linuxカーネルをハッキングしてみよう Windowsシステムプログラミング Part 3 64ビット環境でのリバースエンジニアリング Windowsシステムプログラミング Part2 Windowsシステムプログラミング Part1 Contents インフォメーション 「TCP/IPの教科書」サポートページ 「アセンブリ言語の教科書」サポートページ 「ハッカー・プログラミング大全 攻撃編」サポートページ ブログ(はてな) BBS メール このサイトについて テキスト 暗号 詳解 RSA暗号化アルゴリズム 詳解 DES暗号化アルゴリズム crypt() アルゴリズム解析 MD5 メッセージダイジェストアルゴリズム crypt() アルゴリズム解析 (MD5バージョン) TCP/IP IP TCP UDP Header Format(IPv4) Ch
Googleの電気代 未来のいつか/hyoshiokの日記 2006-3-28
まあ、どうでもいい話と言っちゃなんなんだが(そもそもわたしの日記はどうでもいい話だ)、Googleの電気代というのはどのくらいかかっているんだろう。 家庭用の電気代は1kWh15円〜22円位である。工業用の電気代というのがいくら位かはよくわからないけど仮に10円とする。PCサーバ一台500Wとすると24時間、30日で、10*0.5*24*30=3600円。すなわち一月、一台あたり3600円である。 GoogleのデータセンタにどのくらいPCサーバがあるかは知らないが、仮に10万台だとすると電気代だけで月3億数千万円。20万台だと約7億円くらいか。年間数十億〜100億円くらいだろうか。 http://japan.cnet.com/news/ent/story/0,2000047623,20092632,00.htm Googleのデータセンターでは、主としてx86プロセッサを搭載したローエン
[徳力] はじめの一歩を踏み出そう (マイケル・E. ガーバー)
この本を始めて読んだのは、2年以上昔だったと思います。 (Outlogicの杉本さんが薦めていたので買ってみたと記憶してます。) 起業系の本としては意外に薄く、読みやすいのが特徴ですが、重要なポイントをしっかりと抑えられているのが印象的な本です。 特にいろいろ考えさせられたのは「起業家」と「職人」と「マネージャー」の3つの視点。 自分ひとりの時には上手くいったのに人が増えると急に上手くいかなくなるというビジネスの初期の立ち上げの難しさの原因を、分かりやすく教えてくれます。 起業を志す人にはお勧めの本です。 ちなみに、最近逆に気になっているのは、独立という選択肢を取る人が増えていること。 個人規模での独立であれば、あくまで自分の「職人」としての価値に自信があれば良いわけで、インターネットを使えば上手く個人でもスケールできるWeb2.0時代には、あえて起業家的な拡大ベンチャー志向ではなく、職人
![[徳力] はじめの一歩を踏み出そう (マイケル・E. ガーバー)](https://cdn-ak-scissors.b.st-hatena.com/image/square/fce58eaae20f5139f86296e5fcd2a0ebbb3e80cc/height=288;version=1;width=512/http%3A%2F%2Fblog.tokuriki.com%2Fwp%2Fwp-content%2Fuploads%2F2015%2F09%2Fdefault.png)
TheServerSide | Your Java Community discussing server side development
OpenAI API tutorial: How to use AI prompt chaining This walkthrough teaches developers how to chain AI prompts and models using the OpenAI API, in this case to identify and present specific data from William Shakespeare plays. Get started with Spring Tools Suite 4 Getting started with Spring Boot has never been easier. The Spring Tools Suite for Eclipse comes with everything you need to write, com
tusker.org : Java Regular expression library benchmarks
Java Regular expression library benchmarks In the search for the best regular expression (or regex) parser available for Java, I had to satisfy myself by doing some benchmarks. The following table shows the typical results for the following four regular expression matches. "^(([^:]+)://)?([^:/]+)(:([0-9]+))?(/.*)" , "(([^:]+)://)?([^:/]+)(:([0-9]+))?(/.*)", "usd [+-]?[0-9]+.[0-9][0-9]" and "\\b(\\
― ハッカープログラミング大全(攻撃編) ―
●本書は、純粋なコンピュータセキュリティの技術解説書です。全448ページ、CD-ROM付き。データハウス刊、4,200円(+税)にて、3月23日に全国書店で発売されます。 ●C/C++言語やアセンブリ言語の基礎的な知識を前提として、コンピュータセキュリティ技術の本質的な部分について解説を行っていきます。 ●本書では、現在もっとも有名なセキュリティホールのひとつであるバッファオーバーフロー(buffer over-flow)をベースにスタックバッファオーバーフロー、ヒープバッファオーバーフロー、そして、リモート環境での攻撃手法やLinuxとWindowsで動作するshellcodeの作成法などを具体的に解説していきます。 ●コンピュータセキュリティプログラミングとしては、バックドア、キーロガー、パケットスニッファ、APIフックといった技術について、サンプルプログラムを例になるべく幅広い
Lightbox 2
Overview Lightbox is a simple, unobtrusive script used to overlay images on the current page. It's a snap to setup and works on all modern browsers. What's New in Version 2 Image Sets: group related images and navigate through them with ease Visual Effects: fancy pants transitions Backwards Compatibility: yes! How to Use Part 1 - Setup Lightbox 2 uses the Prototype Framework and Scriptaculous Effe
閉鎖考:ekken
法、または利用しているサービスの規約に反してちゃんとした権限を持った者から強制的に削除される場合を除き、個人サイトとしてのブログを閉鎖する・しないの自由は全てブログ主にあります。 多くの閲覧者にとって受け入れがたい事を書けば批判されるのは当然の事で、批判に対する耐性が低いのに批判されやすい内容ばかり書くのは、危機管理意識が低いのです。 特に気になるのは、自分はある事に対して批判的な意見を書いているにもかかわらず、その意見を快く思わない人からの反論を受けた時に「攻撃された」と認識する人が多いこと。 コメント欄をオープンにしている以上、自分の意に反するコメントが寄せられる可能性は常にあり、それに対して「いちいち丁寧に応えるか・無視するか・あるいは削除するか」という権限もブログ主の方にあります。 主に名無しやあからさまな捨てハンドルによって行われがちな単なる罵倒にまで耳を傾ける必要はありませんし
Graphical vi-vim Cheat Sheet and Tutorial
Graphical vi-vim Cheat Sheet and Tutorial Learning vi or vim is not easy. But it doesn't have to be that difficult, either. It is, in any case, faster, more powerful, and more productive than editing with any other editor, so you would do very well in investing the time and effort to learn it. Being a vi lover myself, I came up with the idea of providing a graphical cheat sheet for those learning
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Template Lite, a Smarty compatible template engine, releases version 1.20
Lucky bag::blog: Appendix
Engadget | Technology News & Reviews
http://www.mainichi-msn.co.jp/today/news/20060330k0000m040153000c.html
http://gigazine.net/News/html/lg/001313.htm
http://www.arantius.com/article/dollar-e
http://homepage2.nifty.com/~ykohno/sakusaku/1_1.htm
http://homepage2.nifty.com/~ykohno/
よーじのにっき - おんなはははおやだろ
http://web110.com/roppou/roppou.html