タグ

2014年5月12日のブックマーク (7件)

  • mixiの脆弱性報告制度について - Shira's blog

    mixiが2013年9月31日からはじめた脆弱性報告制度を利用し、いくつかの脆弱性の報告を行ったので、その結果とミクシィセキュリティチームの対応について記載しようと思う。 脆弱性報告制度 https://developer.mixi.co.jp/inquiry/security/ 1. 報告内容と報酬について 対象・脆弱性・報酬を表にまとめてみた。 対象脆弱性報酬 Find Job! XSS 12.5万円 Open Redirect (なし) mixi Open Redirect / OpenID漏えい 6万円 mixi research SQL (ログイン) 50万円 SQL (ログイン(Ciao)) SQL (検索) SQL (検索(Ciao)) SQL (パスワードリマインダ) 他人のデータの閲覧・改ざん (なし) 他人のデータの閲覧 (なし) XSS 12.5万円 XSS XSS

  • mongodb get distinct records

  • CoffeeScript基礎文法最速マスター|技術ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ

    CoffeeScript基礎文法最速マスター はじめまして。新人のtek_kocです。 今回は巷で話題のCoffeeScriptの文法をまとめてみました。 1年近く前に流行った基礎文法マスターシリーズにCoffeeScriptがなかったので、勉強も兼ねて同形式で書いてます 。 JavaScriptを使っている方はこれをざっくり眺めてCoffeeScriptへの移行を検討してくれればなと思います。 まだ網羅しきれていないですが、これを読めばCoffeeScriptに乗り換えることができるはずです。 間違いや、足りない箇所などがあれば、是非コメント等で指摘してください! バージョン 現時点で最新の1.0.1を対象にします。 0.概要 CoffeeScriptとはJavaSciprtにコンパイル可能な言語です。 RubyPythonなどに近い記述が可能で、JavaScriptの開発をより効率的

    CoffeeScript基礎文法最速マスター|技術ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ
  • はじめてのDocker on Mac OS X | DevelopersIO

    ども、大瀧です。 今週金曜日にあるDocker Meetup Tokyo #2という勉強会でLTすることになりまして、大慌てでDocker触ってます。Dockerの開発は非常に活発で、新機能や仕様変更が続々と出ており刺激的なのですが、手元の開発環境として使っているMBAでのセットアップ方法が以前と変わりすぎていたので、備忘録としてまとめておきます。 Dockerの実行方法はVagrantを使う方法などいくつかありますが、今回はDocker公式ドキュメントをベースに、Homebrewで簡単にインストールする方法をチョイスしてみました。すぐに陳腐化する恐れがありますので、そこんとこオナシャス!です。 必要なソフトウェア OS X Mavericks(DockerはSnow Leopard以降をサポート) VirtualBox Homebrew VirtualBoxおよびHomebrewのインス

    はじめてのDocker on Mac OS X | DevelopersIO
  • これから始める「DockerでかんたんLAMP環境 for CentOS」 | さくらのナレッジ

    昨年からImmutable Infrastructureという言葉が出始めて、サーバーを簡単に作って壊すという潮流が出始めました。また、サーバー管理を簡単にするツールとしてDockerというものが脚光を浴びており、いまどきのサーバー管理者に受け入れられてきました。 今回は、そのDockerをインストールしてLAMP環境を構築するステップを見ていきたいと思います。 Immutable Infrastructureとは? IaaS型のクラウドやVPSの台頭によって、簡単に仮想サーバーが立ち上げられる環境が整ってきました。 とはいえ、サーバーの立ち上げをするのはシステム構築時と、システム規模を大きくする時に限られ、サーバーの動作を変えたり、アプリケーションのアップデートをするときは、稼働しているサーバーの中身を修正するというのが従来のやり方でした。 しかしImmutable Infrastruc

    これから始める「DockerでかんたんLAMP環境 for CentOS」 | さくらのナレッジ
  • Ruby on Rails | マイグレーション機能とは

    Railsではマイグレーションと呼ばれる機能を使いテーブルを新規に作成したりカラムやインデックスの追加といった変更を行ないます。ここではまずマイグレーションとはどういうものなのかについて解説し、使用可能なメソッドの一覧をご紹介します。 Railsにおけるマイグレーションとは まずはマイグレーションとは何なのかについて簡単にご説明します。 通常テーブルを新規に作成するには必要なSQL文を直接実行して作成します。カラムを追加したりする場合も同じです。それに対してマイグレーションを使う場合はテーブルを新規に作成するためのマイグレーションスクリプトと呼ばれるスクリプトファイルを作成し実行します。後からカラムを追加したい場合には、カラムを追加するための別のスクリプトファイルを作成し実行します。 スクリプトファイルはRailsで決められた文法で記述するのですが、使用しているデータベースがMySQLであ

  • phpenv + php-buildでphpのバージョン管理 - わすれっぽいきみえ

    追記 2014-05-20 どうもjosegonzalez/homebrew-phpは存在こそしているもののprivate repositoryになってしまったらしい。 $ brew tap josegonzalez/homebrew-php Cloning into '/usr/local/Library/Taps/josegonzalez/homebrew-php'... remote: Reusing existing pack: 6020, done. remote: Total 6020 (delta 0), reused 0 (delta 0) Receiving objects: 100% (6020/6020), 1.17 MiB | 290.00 KiB/s, done. Resolving deltas: 100% (3741/3741), done. Checking

    phpenv + php-buildでphpのバージョン管理 - わすれっぽいきみえ