初心者さんのためのWebサイト制作に役立つリンク集
2017年6月29日 Webサイト制作 「Webサイト勉強するのにおすすめのサイトを教えてください!」との声が多いのですが、日本のWeb関連チュートリアルサイトをあまり見たことがなかったので、今までおすすめできませんでした…。ということでちょっとググって初心者さんによさそうなサイトをいくつか紹介します。小難しい単語が並んであるようなサイトは避けているつもりですが、わかりにくかったらすみません。他にもおすすめサイトがあればぜひコメント欄にて教えてください! ↑私が10年以上利用している会計ソフト! Webサイトを作る流れ まずはWebサイトを作る目的を考える 誰のため?何のため?Webサイトを作り始める前に。 サイトマップと呼ばれる構成図を作成 Webサイトの構成図を簡単に作れる便利ツール ワイヤーフレーム(Webサイトのレイアウト)を作成 Webサイトの骨組み: ワイヤーフレームを素早く・
Translation - BPEL研究会
BPEL研究会 XMLベースのワークフロー記述言語、BPELに関する情報交流の場。BPELをベースにSOAへの扉が開かれました。なかなか情報が不足してとっきづらいBPELについてみんなで情報交換しましょう! トップページページ一覧メンバー掲示板 Translation 最終更新: the_pandas_panda 2005年12月20日(火) 13:31:46履歴 Tweet BPEL研究会では ・BPEL4WS(Business Process Execution Language for Web Services Version 1.1 5 May 2003) ・WSBPEL(Web Services Business Process Execution Language / 策定中) の和訳プロジェクトを実施中です。 和訳作業は、BPEL仕様策定中のOASISへ報告し、 OASIS翻
Webアプリの問題点を「見える化」する7つ道具
Webアプリの問題点を「見える化」する7つ道具:現場から学ぶWebアプリ開発のトラブルハック(1)(2/3 ページ) その2:負荷生成ツール 負荷生成ツールは、Webサーバなどに対して複数のユーザーからの同時アクセスによる負荷を疑似的に発生させるツールである。 ■使いどころ パフォーマンスに問題がないかどうか確認したり、性能劣化などの現象が発生した場合、その現象を再現させるために利用する。Webシステムのトラブルやパフォーマンスの問題は、クライアントからのリクエストを大量に処理しているときに起こるものが多い。 例えば、10秒以内にユーザーが50人程度ログインしたときにシステムが無応答になる現象が発生している場合、再現を行うために人手でブラウザを操作するのは非現実的である。負荷ツールを利用すれば、何十、何百人分の負荷を簡単に発生させられる。 ■分析方法 負荷生成ツールの基本的な使い方は、負荷
ステートレスとは何か
RestWiki をたまに見直すと新たな発見があって面白い。 たとえば先日、「ステートレスなやりとりとは何か(What is Stateless Interaction?)」という箇所を見つけて、興味深く読んだ。このページは以前も絶対に読んでいるはずなのだが、 人間は忘れてしまうものである。 RestWiki の例でも充分わかりやすいのだけれど、自分でも例を思いついたので書きとめておく。 ステートフルサーバとステートレスサーバはどう違うのか。 まずは、ステートフルの例: 客: こんにちは 店員: いらっしゃいませ。○○バーガーへようこそ 客: ハンバーガーセットをお願いします 店員: サイドメニューは何になさいますか? 客: ポテトで 店員: ドリンクは何になさいますか? 客: ジンジャーエールで 店員: +50円でドリンクをLサイズにできますがいかがですか? 客: Mでいいです 店員:
秋元@サイボウズラボ・プログラマー・ブログ: あなたのサイトをWeb2.0にするための12の方法
via del.icio.us/popoular わはは。12 ways to turn your Web 1.0 site into a Web 2.0 siteより。 eナントカ.comを myナントカ.comに変える フォントの大きさを10pxから12~16pxに大きくする 「カテゴリ」を「タグ」に変える 「更新情報」を「ブログ」に変える 「メールで友達に教える」を「RSSを購読する」に変える 「このページをお気に入りに入れる」を「このページをソーシャルブックマークする」に変える ユーザアカウントページをユーザプロフィールページに変える デザイン埋め込みのHTMLをCSS+セマンティックなHTMLに変える ヒット数をやめてビジター数で計る コメント機能をつける cool urlにする 手作りのシステムをやめてオープンソースCMSに移行する 元記事には各項目に解説もあるので詳しく知りた
書籍 ウェブアプリケーションセキュリティ サポートページ
1章 ウェブアプリケーションセキュリティの基礎 ・HTMLによる制限は回避可能である ・裏側で何が行われているのか ・パケットスニッファ ・プロキシツール ・ウェブブラウザの存在そのものが偽装できる ・リクエストの書き換えでHTMLの制限を回避する ・JavaScriptの制限を回避する ・hiddenフィールドの内容を書き換える ・フォームの値の書き換えとGET/POST ・Cookieを書き換える ・リファラやUser-Agentを書き換える ・リクエストに含まれる情報は信用できない 2章 データ処理の原則と指針 ・データ処理の原則 - 原則1 - 原則2 - 原則3 - 原則4 ・hiddenフィールドとCookieに関する指針 - 指針1 - 指針2 - セキュリティと前提 ・「入力時に型チ
[ThinkIT] 第1回:アクセスログの基礎の基礎 (1/3)
アクセスログにはいろいろな使い道があります。技術的な側面から考えれば、サーバを安全に安定稼動させるための資料です。不正アクセスなどの問題が発生したと思われる場合には、原因を探ったり犯人を探したりするための元データになります。一方、商売という側面から見れば、Webサイトのアクセスを増やすためのものです。訪問者が「資料請求」や「購入」といった所定の行動をしてくれるようにするため、作戦を考える方向性を教えてくれます。 商売の材料としてのアクセスログの使い方はまだあまり広く知られていません。サーバを管理する技術者がそれを知っていたら、Webサイトを向上させるヒントを会社に提供して業績を上げることができます。それは技術者の仕事ではない、などといわず、実力を広げてください。 ログがどんなものか、というのはもう少し後に説明することにして、Webサイトはただ多くの人がアクセスしてくれればよいというものでは
スケーラブルWebサイト
ユーザー数の増加に伴って、その規模を容易に拡大できるスケーラブルなWebサイト構築について解説した総合ガイド。何百万人ものユーザーに対応するWebアプリケーション用のインフラを構築するための立証された手順を、実践的な例と最先端テクニックを使ってソフトウェア/ハードウェアの両面から解説します。限られた予算で今日のWebアプリケーションに耐えうる性能を実現したいすべての開発者にとって有用な1冊です。 翻訳者によるサポートページ。 訳者まえがき まえがき 1章 はじめに 1.1 ウェブアプリケーションとは? 1.2 ウェブアプリケーションの構築法 1.3 アーキテクチャとは? 1.4 どう始めるか 2章 ウェブアプリケーションのアーキテクチャ 2.1 階層化されたソフトウェアアーキテクチャ 2.2 階層化技術 2.3 ソフトウェアインタフェースの設計 2.4 A地点からB地点へ 2.5 ソフトウ
Web解析Hacks
オンラインビジネスを成功に導くには、「誰が、いつ、どこに、なぜ」サイトに来たのかを管理者が理解できるようにWebサイトを構築し、計測・解析ソフトウェアを取り入れることが重要です。 本書は、サイト訪問者が残していく情報、データの意味、データの使い方などを明らかにする計測・解析ツールを十分に使いこなすためのガイドブックです。Web解析の基礎、実装とセットアップなど入門的なHackから、オンラインマーケティングやWebサイトユーザビリティの計測、オンラインショップの分析、Web計測アプリの自作まで、Web解析全般を100のHackで解説します。企業サイト、ポータルサイなどすべてのサイトオーナー、またWebディレクター、インターネット広告関係者必携の一冊です。 序文 クレジット はじめに 1章 Web計測の基礎 1. Web計測を語る 2. Web計測のベストプラクティス 3. 適切なベンダを選ぶ
星野君のWebアプリほのぼの改造計画 連載インデックス - @IT -
セミナー申し込みフォームがスパムの踏み台? 星野君のWebアプリほのぼの改造計画(1) 念願のWeb担当に異動した星野君。最初の仕事はセミナーのWeb申し込みフォームを3日で作ることだった(2005/10/15) ・セミナー申し込みフォームを3日で作れ! ・Webサーバはどこだろう? ・Web申し込みフォームなんて簡単ですよ ・スパムの踏み台は想定外!? 誰でもWeb管理画面に入れる気前のいい会社 星野君のWebアプリほのぼの改造計画(2) 星野君に与えられた次なる指令は……仕事がなかった。しかたなく「Web管理ツール」を調べてみると……(2005/11/19) ・仕事がない! ・サーバ上にある「admin」フォルダの謎 ・「admin」フォルダを封鎖せよ ・SQLインジェクション、発見! ・助けて! まこと先輩 ・Webアプリ改造計画発動-SQLインジェクション編 Webアプリ、入力チェ
高木浩光@自宅の日記 - ウハ、三井住友銀行の素晴らしいセキュリティ教室
■ ウハ、三井住友銀行の素晴らしいセキュリティ教室 昨日の日記でリンクした「シンプルな安全確認ルールと……」の講演では、「本当に伝えるべきことを誰も伝え ていない」という趣旨のことを述べたのだったが、なんと、民間事業者が 既にそれを伝えていたことを知った。 簡単! やさしいセキュリティ教室 金融犯罪に遭わないために, 三井住友銀行 すばらしい。ほぼ完璧の出来栄えだ*1。いつから公開されていたのだろう? 少なくとも10月31日には既にあったようだ。 ぼやぼやしているうちに仕事を一つ先に取られてしまった。 以下、ハイライトシーン。 そもそも「アドレスバーがない」なんて論外 簡単!やさしいセキュリティ教室, 三井住友銀行 うはは。 三井住友銀行では、このような画面によるログイン方法を提供しません 簡単!やさしいセキュリティ教室, 三井住友銀行 うひひ。 偽メールの例3 ただいまアクセス集中により
@IT:Webアプリケーションに潜むセキュリティホール(1)
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング(XSS)」と呼ばれる脆弱性が有名で、「特集 クロスサイトスクリプティング対策の基本」という記事で詳細に解説した。しかし、Webアプリケーションに潜む脆弱性はXSSだけではなく、XSSよりもはるかに危険性の高いセキュリティーホールが存在する。 本稿では、Webアプリケーシ
IPA セキュア・プログラミング講座 「Webアプリケーション編」に「Web関連技術」を追加
本ページの情報は、2016年10月時点のものです。2023年10月に再構成をいたしました。 なお、内容に変更はありません。 2016年10月版 2002年2月に「Webプログラマコース」と「製品プログラマコース」、2007年の6月に「Webアプリケーション編」、9月に「C/C++編」と分けて公開してきた講座のうち、原則を中心として共通的なものをまとめて2016年10月に再編しました。 なお、資料内の参照先はすべてサイトリニューアル前のURLであるため、リダイレクトを設定しています。 セキュア・プログラミング講座(2016年10月版/2017年6月一部修正)(PDF:2.3 MB) 2007年版 「ソースコード検査技術の脆弱性検出能力向上のための研究」(注釈1)を実施した一環として取りまとめた内容を、2002年から公開していたセキュア・プログラミング講座(旧版)の改訂版(2007年版)として
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
InfoQ Japan: 最新技術を追い求めるデベロッパのための情報コミュニティ
PC
Webデザインとグラフィックの総合情報サイト - MdN Interactive - Webデザイン超基本のお作法50選
Technologies for UI
日経SYSTEMS:お役立ちWebサイト101
サービス窓口が1個で,その窓口の利用率が0.8,平均サービス時間が10分のとき,平均待ち時間は何分になるでしょうか。:ITpro
Backpack : Get organized, Personal and small business information manager
