Webシステムにおけるデータベース接続アーキテクチャ概論 - ゆううきブログ
先月投稿した2015年Webサーバアーキテクチャ序論では、Webサーバアーキテクチャを学ぶ道のりと代表的な実装モデルの概要を紹介しました。 今回は、前回同様、主に新卒Webエンジニア向けに、Webアプリケーションサーバとデータベースサーバ間の接続管理モデルと運用事情について紹介します。 データベース接続の永続化やコネクションプーリングとは何なのか、なぜ必要なのかといったことが主な話題です。 背景 データベース接続の永続化とはなにか データベース接続のオーバヘッド データベース接続の永続化手法 コネクションプーリングとはなにか コネクションプーリング: ドライバ型 コネクションプーリング: プロキシ型 コネクションプーリング全体について PostgreSQLとMySQL 参考資料 まとめ 背景 2015年Webサーバアーキテクチャ序論では、Webサーバアーキテクチャの話とWebアプリケーショ
tDiary 4.1.3リリース - ただのにっき(2015-06-29)
■ tDiary 4.1.3リリース 今日は肉の日だったので(といってもこれ書いてるのは翌日なんだけど)、tDiaryをリリース。今回もリリース担当はmachu。 tDiary.org - tDiary-4.1.3 リリース 今回は小さい修正がメインだけど、Rackのマイナーバージョンが上がってたりするので*1、Rack環境で動かしてる人は入れ替えると良いかも。性能があがってるらしいです。あとcontribにはこないだ作ったcomment_pushbulletプラグインも入ってる。 tDiary.NetのHerokuで動いてるインスタンスは、git push originするだけででまるっと置き換わるし(Heroku・GitHub連携ほんとにすばらしい)、こないだIDCFに移転したこの日記も、 % rake tdiarynet:update % rake tdiarynet:restart
2015年6月に発表されたマルウェア感染インシデントをまとめてみた - piyolog
日本年金機構の情報漏えい以降、全国でマルウェア感染による被害発表が相次いでいます。ここ最近のマルウェア感染インシデントについてまとめます。 ここ最近まとめた記事 ここ最近まとめている記事は次の通りです。詳細についてはこちら。 日本年金機構の情報漏えいについてまとめてみた 東京商工会議所の情報漏えいについてまとめてみた 上田市庁内LANで発生したマルウェア感染についてまとめてみた 石油連盟で発生したマルウェア感染についてまとめてみた JESCOで発生したマルウェア感染についてまとめてみた 香川大学医学部付属病院で発生したマルウェア感染についてまとめてみた ひろしま国際センターで発生したマルウェア感染についてまとめてみた 全国健康保険協会で発生した不審な通信についてまとめてみた 九州歯科大学附属病院で発生したマルウェア感染についてまとめてみた 2015年6月に法務省で発生した不審な通信試行につ
英語で「宜しくお願いします」をどう書けば?"ニュアンス語"を簡単に伝える英文メールの書き方 - トイアンナのぐだぐだ
英文メールを書く場合、翻訳に困る言葉に出くわすことがある。たとえば「宜しくお願いします」「どうぞご査収ください」「お世話になっております」といった文章。これらの言葉はさまざまニュアンスで使われるために英文へ翻訳しづらい。むしろ、日本人とやり取りが多い外国人なら"Yoroshiku Onegai Shimasu"とローマ字で送ってくれたりする。 私自身もよく英文メールで苦労しているので、今回はこういった"ニュアンス語"をうまく英文メールで活用する方法を、実際にコピペで使える例文と一緒に書いてみたい。 ステップ1 "ニュアンス語"を「日本語訳」する まず、「いつもお世話になっております」や「宜しくお願いします」といった"ニュアンス語"が翻訳しづらい理由は、日本人が「複数の意味をこめて使っている」言葉だからだ。 たとえば「宜しくお願いします」は、厳密な日本語で書くとこんな意味になりうる。 - 上
Linuxのうるう秒おさらい - めもおきば
7/1 午前9時(JST)にうるう秒が挿入されますが、注意すべきポイントのおさらいです。 うるう秒って何よ NICTの資料の先頭7ページ目まで読んでください。 ざっくり言うと、現在の時計というのは「原子時計」が基準になっています。太陽の周りを回る公転周期に合わせて微調整するのがうるう年で、地球自体が回転する自転時間に合わせて微調整するのがうるう秒です。 現象としては、「月末」の日付が変わる直前に1秒追加されます。ただし、これはUTC(協定世界時)での話なので、日本標準時では9時間の時差があるので朝9時(の直前)になるわけです。 時間の進みを表にするとこんな感じです。 UTC(協定世界時) JST(日本標準時) うるう秒を知らない時計 2015年 6月30日 23時59分57秒 2015年 7月 1日 8時59分57秒 2015年 7月 1日 8時59分57秒 2015年 6月30日 23時
徳丸さんのブログに対するコメント
(Last Updated On: 2018年8月4日)最初、書いた時はユーザーが一人だけと頭にあったので思いっきり誤解していました。確かに複数ユーザーの場合は真正性に問題があります。修正版の差分をアーカイブを更新しておきました。 本題のブログはこちらです。 書籍『Webアプリケーションセキュリティ対策入門』のCSRF脆弱性 トークンの有効範囲は? トークンがDBに保存される場合、トークンの有効範囲が気になるところです。大垣本および第二版のソースを見ると、トークンを保存するテーブルの定義は以下の通りです。 CREATE TABLE form_id (sha1 TEXT PRIMARY KEY, created TEXT NOT NULL) sha1がトークン、createdが生成日時を保持します。 シンプルな構造ですが、これだとトークンは、ユーザーやセッションを超えて、アプリケーション全体
【及川卓也・清水亮・羽田野太巳・藤村厚夫】すごい人達呼んで「Webは死ぬか?」をマジメに語り合ってもらった(後編)
【及川卓也・清水亮・羽田野太巳・藤村厚夫】すごい人達呼んで「Webは死ぬか?」をマジメに語り合ってもらった(後編) 白石 俊平(HTML5 Experts.jp編集長) スゴい人たちに集まってもらって、「Webは死ぬか」について語り合っていただいたスペシャル企画。前半は「Webメディア・コンテンツ」について、それぞれのご意見を伺いました。 メディアビジネスからCookie、ディープラーニングまで──ビジネス面に注目した 前半とは異なり、後半はWebのテクノロジー面にフォーカスして、「死ぬか?」を論じていただきたいと思います。今回は、(含蓄を多量に含んだ)脱線多めで失礼します! 「ブラウザ」の存在感が薄れていく時代 白石 前半はビジネス面に注目してお話いただいたので、後半はテクノロジー面にフォーカスしていきたいと思います。いわば、「Webテクノロジーは死ぬか?」というお話になるかと思います。
書籍『Webアプリケーションセキュリティ対策入門』のCSRF脆弱性 | 徳丸浩の日記
図のように、大垣本のCSRF対策方式(以下、「大垣方式」と表記)では、トークン(同書ではフォームIDと表記)をランダムな鍵として生成(②)し、それをフォームの隠しフィールドとDBに保存します(③、④)。ユーザーがフォームをサブミット(⑤)すると、送信されてきたトークンがDB上に存在するか確認(⑥)し、あればトークンを削除(⑦)して、サーバー上の処理に進みます。⑥でトークンがDBにない場合は、エラーとして処理には進みません。 一般的なCSRF対策手法との違い 大垣方式が一般的なCSRF対策と異なる点は以下の2点です。 フォームの2重投稿防止機能を兼ねている トークンがセッション変数ではなくDBに保存される トークンの有効範囲は? トークンがDBに保存される場合、トークンの有効範囲が気になるところです。大垣本および第二版のソースを見ると、トークンを保存するテーブルの定義は以下の通りです。 CR
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
