IBM LAMP システムを調整する、第 1 回: LAMP アーキテクチャー・・ - JapanIBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.
情報処理推進機構:情報セキュリティ:H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の開催について
※講演資料を掲載しました。 独立行政法人 情報処理推進機構(IPA)は、安全なインターネットの利用をめざして、最近、IPAが届出を受けた脆弱性関連情報を基に、届出の多かった脆弱性や攻撃を受けた場合の影響度が大きい脆弱性を取り上げ、その解決策を紹介するセキュリティ実装講座を企画しました。 本講座は本年2月、4月に実施しましたが、好評でしたので、今回は、新たに脆弱性の深刻度評価を用いた届出情報の分析結果や、ウェブアプリケーションの発注者が考慮すべき点なども紹介します。また、開発者の方から安全なウェブアプリケーションの開発に向けた取組み状況を紹介していただきます。 IPAでは、2004年7月8日に脆弱性関連情報の届出受付を開始してから2年4ヶ月が経過し、10月末までにソフトウエア製品に関するもの330件、ウェブアプリケーション(ウェブサイト)に関するもの687件、合計1,017件となり、1
Hatena::Diary::take-m - livedoor テクノロジーセミナー
昨日、livedoor テクノロジーセミナーに参加してきたので、そのメモと感想を。 アジェンダ セッション1: 「はてなの開発/運用体制について」 / はてな 伊藤直也氏 セッション2: 「livedoor Readerについて」 / ライブドア ma.la氏 セッション3: ディスカッション / はてな 伊藤直也氏、ライブドア 池邉氏 セッション4: 質疑応答 メモ 自分の意見は文字色を変えてます。 セッション1: 「はてなの開発/運用体制について」 / はてな 伊藤直也氏 id:naoya:20061214:1166063145 に発表資料。 はてブのサーバー構成について 特性に合わせて3つのセグメントに分けているのが、非常に特徴的だと思った。 通常リクエスト用 bot用 → リクエストが非常に多いがレスポンス速度はそんなに重要じゃない イメージやカウンタなど → Webサーバーに負荷
PHPソースからフローチャートを生成する
Visustin – Flow chart generator sofware PHPのソースからフローチャートを生成するツールです。 対応している言語はPHPの他にC/C++、Java、VBといった主要な言語はもちろんのこと、さらにPerlやPythonといったLL系の言語も網羅されています。(Rubyはまだのようです) デモ版でCakePHPのソース[cake/dispatcher.php]からフローチャート生成してみました。 ※デモ版ではプリントアウト・エクスポートといった出力ができないので画面をキャプチャしています。 フローチャートの他にUMLのアクティビティー図も生成できます。 ソースの規模にもよりますが、生成した図は画面で見るには大きいですし、デバッグやコードレビュー時に参考資料として使えそうなので、やはりプリントアウト機能は欲しいです。実用するには有料版を購入する必要があると
【特集】使ってる Issue Tracking - trac 楽々ことはじめ (1) パニックプロジェクトを生まないために (MYCOMジャーナル)
プロジェクトの情報共有を支えるための重要なタスクにドキュメンテーションと文書管理がある。あなたのプロジェクトでは適切な文書管理がなされているだろうか。通常、プロジェクトからは日々多くの種類/フォーマットの文書が生み出されている。そのため、文書管理に統制の無いプロジェクトでは、どこにある何を見ればいいのかを把握することでさえ、たちまち容易ではなくなってしまう。 プロジェクトに関する情報が増えてくる前に、一人でプロジェクト開発に従事しているあなたも、チームで開発をしているあなたも、散在する情報を整理したいと考えることだろう。 「今、プロジェクトで何が問題になっていて、何を片付けないといけないか」という情報群--ToDoやタスクリストとも表現できるこれらの情報群は、プロジェクト中のさまざまなシーンで出現し、これが管理されていないプロジェクトは、ほぼ確実に混乱に陥る。問題管理で取り扱う情報の種類は
ITPro: 基本設計におけるレビューの勘どころ
どんなに基本設計をしっかりやっても,その後のフェーズで「欠陥」が見つかれば意味がない。欠陥が発見されれば手戻りが発生し,進ちょく遅れや収益悪化といったプロジェクトの混乱を招く。基本設計フェーズにおける品質向上のプロセスや成果物のレビュー方法について解説しよう。 「考慮していない外部システムとの連携が詳細設計で見つかった」,「仕様間の不整合が実装フェーズで発見された」――。どんなに基本設計をしっかりやっても,その後のフェーズで「欠陥」が見つかれば意味がない。欠陥が発見されれば手戻りが発生し,進ちょく遅れや収益悪化といったプロジェクトの混乱を招く。基本設計フェーズにおける品質向上のプロセスや成果物のレビュー方法について解説しよう。 「欠陥防止」を徹底する 改めて言うまでもないが,基本設計の成果物の品質を向上させるプロセスは,(1)設計作業を実施する,(2)成果物をレビューして欠陥を洗い出す,(
ウノウラボ Unoh Labs: Web Application Testing cheatsheet
こんにちは! やまもと@テスト番長です。 先日マサトさんに教えてもらったのですが、 こんなウェブアプリケーション用のチェックシートがあるそうです。 SECGURU: Web Application Testing cheatsheet なかなか面白いので、軽く日本語にしてみました。(Special thanks to: ジュンヤさん) ※間違ってたらごめんなさい。 1. アプリケーション名とバージョン 2. コンポーネント名 3. 通信プロトコル SSLならばバージョンと暗号方式 4. パラメーターのチェックリスト URLリクエスト URLエンコーディング クエリストリング ヘッダー クッキー フォーム フォーム(Hidden) クライアントサイドのヴァリデーションチェック 使用していない余計なパラメータの存在 文字列長の最大/最小値 連結したコマンド(Concatenate
あるSEのつぶやき: Ajax開発支援ツールまとめ
Ajax開発支援ツールをまとめておきます。 | コーディング | ブラウザ | テスト | デザイン | JSツール | 画像 | リファレンス | | チートシート | JSお勉強 | リンク | 編集履歴 | ・コーディング支援ツール ↑TOP aptana eclipseのプラグインのJS,CSS,HTML,XML,PHP,AIR等のエディタ コード補完機能やJavaScriptのクラスの階層表示もサポート 解説記事1 ,解説記事2,正式版情報 JSEclipse Adobe提供のecliseプラグイン。こちらも参照 コード補完機能や、オープンソースライブラリもサポート Spket IDE eclipseプラグインのJavaScript,XMLエディタ XUL/XBL,SVG,Lzszlo,Yahoo! Widgetをサポート Googlipse Google Web Tookit用
CodeZine:Selenium 0.7利用手順書(前編)(Selenium, Webアプリケーション, テスト)
はじめに 本稿は、Webアプリケーション用のテストツールSelenium(セレニウム)を利用するための手順を解説するものです。これから2回に分けて、Seleniumの概要および、インストール手順、実際のテストケースの実行について解説していきます(後編はこちら。また、Tipsも公開しました)。 今回は、Seleniumの概要および、Seleniumのダウンロード、インストール手順について解説します。読者対象 プロジェクトの試験担当者を想定しています。対象フェーズ 本ドキュメントでは、プロジェクトにおいて作成したWebアプリケーションに対して、ブラウザを用いた試験(結合試験・総合試験)を実施するフェーズを対象としています。Webアプリケーションの製造、単体試験フェーズや、外部のアプリケーションに対する試験については対象外です。使用したソフトウェア・環境 Seleniumを動作させるにあたり、以
yohgaki's blog - これからのプログラムの作り方 - 文字エンコーディング検証は必須
(Last Updated On: 2016年3月3日)最近PostgreSQL、MySQL両方にSJISエンコーディングを利用している際のエスケープ方法の問題を修正がリリースされています。この件は単純に「データベースシステムにセキュリティ上の脆弱性があった」と言う問題ではなく「アプリケーションの作り方を変える必要性」を提起した問題です。 参考:セキュアなアプリケーションのアーキテクチャ – sandbox化 PostgreSQL、MySQLの脆弱性は特にSJIS等、マルチバイト文字に\が含まれる文字エンコーディングが大きな影響を受けますが、同類の不正な文字エンコーディングを利用した攻撃方法が他の文字エンコーディングでも可能です。例えば、UTF-8エンコーディングは1文字を構成するバイト列の最初のバイトの何ビット目までが1であるか、を取得してUTF-8文字として1バイト~6バイト必要なのか
Kazuho@Cybozu Labs: mod_webdev
« CBL Partial Updater (20050922) リリース | メイン | RSS Feed と認証 » 2005年10月06日 mod_webdev ラボに入社する前に未踏プロジェクトで開発した「ウェブアプリケーション (Apache/Perl) 統合開発環境」(リンク先:PDF)をどうしたものか、というのが個人的な悩みでした。なにしろ、入社してから PHP のコードばかり書いているわけで、Perl の開発環境なんか不要なわけです注1。 一方で、運用中の環境で開発が行えるという点には今でも魅力を感じるので、その部分だけ切り出して、整理することにしました。 mod_webdev (リンク先: SourceForge.net)です。
ITmedia エンタープライズ:Google、Ajaxアプリ開発ツールのβ版公開
Google Web ToolkitではJavaを使ってGoogle MapsやGmailのようなAjaxアプリケーションを開発し、GWTコンパイラでJavaScriptとHTMLに変換できる。 米Googleは、JavaでAjaxアプリケーションを作成するためのソフト開発ツール「Google Web Toolkit」(GWT)のβ版を公開した。 同ツールでは、Javaを使ってGoogle MapsやGmailのようなAjaxアプリケーションを開発できる。自分の好きなJava開発ツールを使ってAjaxアプリケーションの作成とデバッグを行い、GWTコンパイラでJavaアプリケーションをブラウザ対応のJavaScriptとHTMLに変換することが可能。 GWTで作成したアプリケーションはIE、Firefox、Mozilla、Safari、Operaの各ブラウザを自動的にサポートするという。GW
川o・-・)<2nd life - JavaScript や CSS の query に自動で最終更新時間をつける Rails Plugin
最近いろいろなサイトで <script src="/javascripts/foo.js?1142509269" type="text/javascript"></script>や <script src="/javascripts/bar.js?v=2.3" type="text/javascript"></script>の記述を見るようになってきました。また CSS でも <link href="/stylesheets/foo.css?1142509300" media="screen" rel="Stylesheet" type="text/css" />といった記述もちらほら見かけます。 これは JavaScript や CSS を更新しても、ブラウザキャッシュが読み込まれているため、更新された JS ファイルなどがロードされない場合への対策です。上記のような最終更新時刻やバージ
Ajaxを勉強しよう
このページはAjaxを勉強してみたい人向けの学習用ページです。サーバーを入れ替えたため一部CGIを使用したものが動作していません。時間のある時に修正します。また、書いてから、かなり時間が経過しているため内容的に古いものもあります。ご了承ください。 Ajaxで利用されるエフェクトに関しては別ページ(Ajax Effect)に移動しました。 Ajax関連書籍に関してはAjax関連書籍一覧ページを用意しました。 Prototype系ライブラリ サンプルプログラム【New !!】のページを用意しましたので、Prototype系のライブラリを利用している方は参考にしてみてください。 ミスや間違いなどがありましたらopenspc@po.shiojiri.ne.jpまでお願いします。 第一章 Ajaxって? AjaxとRIA AjaxとDHTML AjaxとFlash Ajaxに必要な知識と技術 Aja
Ruby on Railsのチームから学ぶ仕事術
Ruby on Rails自体についての解説は、「WebプログラマはRailsに乗るべきか?」や、「Rubyでアジャイルプロトタイピング」にもありますので、そちらもぜひご覧ください。本記事は2006年に執筆されたものです。RubyやRuby on Rails全般の最新情報は@IT Coding Edgeフォーラムをご参照ください。 素早く開発が行えるRuby on Railsに驚くとともに、Railsのプロジェクトの素早さの根源はどこにあるのか不思議に思った人も多いことでしょう。 Ruby on Railsの開発には、37singals社のDavid Heinemeier Hansson氏を中心とする11名で構成されたチームがかかわっています。 Core team behind Ruby on Rails Ruby on RailsによるWebアプリケーション構築風景を撮影したいくつかのス
llameradaの日記 - ユーザがページに滞在した時間をサーバに記録するJavaScript
Ajaxの普及に伴い、ページ当たりのユーザの滞在時間が注目されるようになっている。従来、サービスがユーザに与えるインプレッションの指標としてページ・ビューが広く用いられている。しかし、Ajaxを利用するとページの移動があまり発生しないため、ページ・ビューが低くなってしまう。そこで、インプレッションの指標として、滞在時間を使おうという動きがある。 今回、JavaScriptでユーザの滞在期間が記録できるかどうか調べてみた。取り組む前は難しいかなと思ったが、実際にはとても簡単であった。コードは下記。 (function(){ var start = new Date; window.onunload = function(){ var time = (new Date - start ); var image = new Image; image.src = "/dummy?t=" + tim
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://cgi36.plala.or.jp/tera5/v/security/webap_sec2/chap01.html
naoyaのはてなダイアリー - ライブドアのテクノロジーセミナーでしゃべってきました。
A Handy CSS Debugging Snippet
andore.com