タグ

2010年1月14日のブックマーク (19件)

  • SQLインジェクションとは何か?その正体とクラッキング対策。

    世間では、今Gumblar祭りが勃発中であり、SQLインジェクションがニュースに出てくることは少なくなったが、だからと言ってSQLインジェクションの脅威がなくなったわけではない。SQLインジェクションはGumblarを仕掛ける手段としても利用されることがあり、Webアプリケーションを提供する全ての人にとって、対策を講じなければいけない驚異であることに変わりはない。SQLインジェクションという攻撃手法が認識され、大いに悪用されているにも係わらず、その質に迫って解説している記事は少ないように思う。従来のWeb屋だけでなく、今やアプリケーション開発の主戦場はWebであると言っても過言ではなく、そういう意味ではSQLインジェクションについて理解することは、全てのプログラマにとっての嗜みであると言えるだろう。 というわけで、今日は改めてSQLインジェクションについて語ってみようと思う。 SQLイン

    SQLインジェクションとは何か?その正体とクラッキング対策。

  • Kazuho@Cybozu Labs: crontab を使って効率的にサービス監視する方法

    監視とは継続的なテストである、という話 (もしくは cronlog とテストスクリプトを組み合わせた監視手法について)に続きます 今日ようやく、積ん読状態だった「Software Design 2010年1月号」を手に取ったのですが、特集が「今日から使えるスクリプト満載! [プロ直伝]お手軽サーバ監視術」。興味深く拝読したのですが、もっと楽ができるのにと思うところも。ちょうど、昨年末に運用しているサービス「パストラック」のサーバを移転し、crontab と perl で書かれたスクリプト群を使った監視環境を構築したところなので、そこで使っているスクリプト cronlog を紹介したいと思います。 特集の前書きにも書かれていることですが、サーバやネットワーク機器が多数ある環境なら、Nagios を始めとする、専ら監視のために作られたソフトウェアを使って、監視システムを構築すべきです。逆に小規

  • Rsyncによるデータバックアップ

    少し前からバックアップをしないとまずいなと思っている矢先に、現用機が再インストールするような事態に追い込まれてしまいました。幸いにもバックアップテストをしていたので、前日のHPのデータはバックアップできていたので、つなぎで運用を維持できました。ということで、備えあれば憂いなしということで、rsyncでデータのバックアップをすることにしました。RAIDを使ったり、CPUや電源を二重化したりしてサーバ機自体を高信頼化する方法もありますが、ホットスワップ等を考えるとかなりの費用がかかるのと、当然維持費(電気代)も高くなります。また、壊れるのはHDDやCPU、メモリだけとは限らず、奥さんパソコンで経験したようなマザーボード障害となると、簡単には復旧できません。 従って、障害時にとりあえずサーバを復旧させ、時間があるときにサーバを復旧できるよう、他のパソコン(奥さんのパソコン)にLinuxを入れ、不

  • lsyncdでファイルを同期してみよう

    こんにちは、熊谷です。 最近、複数のサーバでファイルを同期しなければいけないということがありました。出来るだけ手軽で簡単にそれを行いたいということで、何か良い方法がないものか、聞いたり調べたりしたところ、lsyncdなるものがあるのでそれを使用してみるのも良いのではないかと、アドバイスを受けました。 そんなことで、こちらのサイトを参考に実際に使ってみました。 例として、同期元は192.168.1.10、同期先は192.168.1.20とします。 まずは、同期元(192.168.1.10)にてlsyncdをダウンロードしてきてインストールです。makeするなりパッケージを作るなりしてインストールします。 設定ファイルは/etc/lsyncd.conf.xmlとしてこんな感じで記述しました。 <lsyncd version="1"> <settings> <logfile filename="

    lsyncdでファイルを同期してみよう

  • PHPでファイルアップロードの処理を超簡単にするクラス例「EasyUp」:phpspot開発日誌

    EasyUp - Simple File Uploads - Nick Brown Web Dude PHPでファイルアップロードの処理を超簡単にするクラス例「EasyUp」が公開されています。 PHPでアップロードというとそのままで簡単なのですが、後で見たときにコードがよりわかりやすくなる方法です。 次のようなコードで、ファイルを指定ディレクトリにアップロードできます。 if(isset($_POST['mySubmit'])){ include 'easyUp.php'; $up = new fileDir('/myUploads/'); $up->upload($_FILES['myFile']); } 更に削除する場合もdeleteメソッドを呼ぶだけで直感的でわかりやすい $up = new fileDir('/myUploads/'); $up->delete('pic.jpg'

  • [youRoom][rails][plugin] Railsで非同期処理を行うには"Delayed_job"がおすすめ - mat_akiの日記

    明けましておめでとうございます。年もよろしくお願いします。 今年初ブログは、Railsネタで始めたいと思います。 Railsで非同期処理を行いたいと思うことはありませんか? 例えば、メールの送信をオンラインで実行すると送信が終わるまでレスポンスを返せないのでユーザの待ち時間が長くなってしまいます。ユーザには画面を表示しておいて非同期でメール送信を行えれば、ユーザは早く次の画面を表示できて嬉しいですよね。 他にも、大量のDBの追加や画像の処理、他のサイトからのダウンロードなど非同期で実行できれば嬉しいケースが結構あると思います。 そんな時便利なのが"Delayed_job"というプラグインです。 http://github.com/tobi/delayed_job このプラグインは、githubでたくさんフォークされていたり、Herokuで標準の非同期処理のライブラリになっていたりするので

    [youRoom][rails][plugin] Railsで非同期処理を行うには"Delayed_job"がおすすめ - mat_akiの日記

  • はてなブログ | 無料ブログを作成しよう

    わたし的棚ぼた一万円選書 急に千葉さんに手渡された封筒、開けてみたら1万円札が1枚。何ごとかと思えば、同期の出張を代わったお礼をもらったらしい。 「葵はワンオペで育児してくれたから」と半分わけてくれました。 泡銭の1万円 これはもう、わたし的1万円選書をしろという思し召しなのでは……

    はてなブログ | 無料ブログを作成しよう

  • pure Ruby な C コンパイラがあったらいいな - kなんとかの日記

    自作の拡張ライブラリを作ったのはいいけど、Windows 用バイナリを作ろうとして行き詰まる。Windows ではどうやってコンパイルすればいいのかわかんないし、そもそも WindowsRuby からして種類がいくつかあって、どれをターゲットにしたらいいのかもわかんない。 で思ったのだが、どうせなら pure Ruby な C コンパイラがあれば、こんなことで悩まなくて済むんじゃなかろうか。そいつで Windows 用の拡張ライブラリどころか、Ruby 体もコンパイルできれば、なんだかすごい世界が広がるように思う。ちょうど、C をなるべく排除しようとしてる Rubinius とまったく逆のアプローチ。 C のコンパイラを Ruby で作る場合、フロントエンドはまだいいとして、バックエンドが問題だよな。Pure Ruby なアセンブラを作らなきゃいけないけど、アセンブラよく知らんし。

    pure Ruby な C コンパイラがあったらいいな - kなんとかの日記

  • Ruby 1.9 で絵文字変換 - なるせにっき

    浅草 jpmobile 会議 なる場で、Ruby 1.9 で絵文字変換したいときはどうすることになるのか説明せよというので、資料として書く。 利用者側がどう使うかは Ruby M17N の設計と実装 や るりま の String#encode や Encoding、Encoding::Converter クラスあたりを見てください。 で、実装の話です。 Encoding を司るのは encoding.c 各Encoding の体は enc/*.c 変換器を司るのは transcode.c 各変換器の体は enc/trans/*.trans 各変換テーブルは enc/trans/*-tbl.rb つまり、 各ケータイ文字コードに対応する encoding のファイルを作る (実は CP932 や UTF-8 のレプリカで良い (ENC_REPLICATE)) それぞれの encoding

    Ruby 1.9 で絵文字変換 - なるせにっき

  • 今でも強い期限切れ中古ドメイン

    期限切れした古いドメインを探し出して再取得し、そのドメインが蓄積してきたドメインエイジやバックリンクをいただいてしまうSEOが、数年前から登場しています(もっともこの手法を“SEO”と読んでいいものかどうかという問題はありますが)。 Googleは、ドメインの所有者が代わり以前とは明らかに無関係のサイトになった場合には、それまでの履歴をリセットすることがあると何度もコメントしています。 これは事実で、せっかく良さ気な古いドメインを拾ったのにまったくの期待外れだったということがあるし、最初は順調だったのに「ある日突然」というケースもあります。 しかし、すべてがすべてリセットされるわけでもなく、以前の所有者が得たドメインパワーを欲しいがままに利用(悪用?)できているケースもあります。 そんな一例がWebmasterWorldで報告されました。 投稿したメンバーのライバルサイトがイギリスの銀行が

    今でも強い期限切れ中古ドメイン
    taka222
    taka222 2010/01/14
    リンク

  • 結局は自分の好きなことを貫き通したやつが負け - ハックルベリーに会いに行く

    自分の好きなことを貫くということ最近のぼくのブームは、「世間では誤って認識されていること」をえぐり出し、それに別の価値観を与え、一つのコンセプトとして確定することだ。去年から、ワタナベコメディスクールというお笑いタレントを養成する専門学校で講師をしているのだけれど、そこで教える中で徐々に明確になってきたのは、「結局は自分の好きなことを貫き通したやつが負ける」ということだ。これはお笑い芸人を目指す生徒たちを見ていて気づいたことで、なおかつ授業の中でも何度となくくり返し述べてきた。何度となくくり返し述べ、ほとんど全ての生徒がそれを理解してくれたのにもかかわらず、しかしなかなか実践することはできないという、少々困難なコンセプトなのだ。 「結局は自分の好きなことを貫き通したやつが勝つ」というのはよく言われることだ。そしてお笑い芸人を目指している生徒たちも、たいていはそういうもんだと信じていて、自分

  • Nドライブ

    サ?ビスは2014年5月31日をもって終了いたしました。 今後、LINE株式?社では、より質の高い快適なサ?ビスをお?けできるよう、 社員一丸となって邁進する所存でございます。 長年サ?ビスをご愛顧いただき誠にありがとうございました。 引き?き、弊社サ?ビスをよろしくお願いいたします。 ©LINE Corporation

  • 1月中にやっておきたいマネーの手続き5つ | ライフハッカー・ジャパン

    2010年の年明けに百人一首マンガ「ちはやふる」全巻一気読みをして興奮しているオタクFPの山崎です。「ちはやふる」かなり良いです! おすすめします。漫画で、百人一首で、しかも「友情・努力・勝利」ですよ! 興味がある方はぜひ(よりマニアックな好みとしては古代ローマと現代日をつなぐ前代未聞の風呂ギャグ漫画「テルマエ・ロマエ」もおすすめします)。 さて、今回は新年にやっておきたいマネーの手続きをご紹介します。 資産運用やライフプランの最大の敵はなんだと思いますか? 情報格差? 知識不足? 自信過剰? いえいえ、最大の敵は「面倒」です。 たいていの手続きは面倒です。面倒なだけに放置してしまい、今年もまた資産形成が滞るのはいかにももったいない話ですが、誰にでもよくあることです(私もある口座開設に「面倒」という理由だけで2年かかった経験があります)。 そこで、1月のうちにいくつかの手続きをまとめてや

    1月中にやっておきたいマネーの手続き5つ | ライフハッカー・ジャパン

  • 少しでもフィード消化が疲れないようにGoogleリーダーをカスタマイズする3つのポイント*二十歳街道まっしぐら(FC2ブログ時代)

    「なんだかフィード消化が最近つらいなー」 これを生み出している原因はたくさんありますが、以下の3つについて今回は考えてみます。 1.購読しすぎ 2.うまく整理されてない 3.全部読もうとしている 今回はこの3点に絞ってみます。 そんなに外れてはいないと思います。 以下にそれぞれについての解決策をいくつか提案して紹介します。 まずは『購読しすぎ』についてです。 まず今自分がどれくらいブログを購読しているか確認してみましょう。 Googleリーダーの「トレンド」よりチェックできます。 私の場合ですと、416件購読しています。 多すぎる!ってことはありませんが、さすがに全部読むにはしんどいレベルです。 だいたい100件を超えると、消化が追いつかなくなるんじゃないでしょうか。 まず一つ目の解決策として、「購読量を減らす」というのをやってみます。 単純に購読する量を減らせば、読む量も減りますし少しは

  • 10 PHP functions you (probably) never use

    When scripting in PHP, we often restrict ourselves to a limited number of API functions: the common ones, like print(), header(), define(), isset(), htmlspecialchars(), etc. If some needed functionality doesn’t exist, we often write it making use of these basic components which we have in mind. The PHP API actually offers a lot of functionality, some useless and some useful; often seldom used. I h

    taka222
    taka222 2010/01/14
    リンク

  • 信州FM - サービス終了

    信州FMは2021年3月31日をもってサービス終了とさせて頂きました。長きに渡りご愛顧頂き当にありがとうございました。

  • IDEA * IDEA

    ドットインストール代表のライフハックブログ

    IDEA * IDEA

  • 緯度経度を文字列で表すGeoHash - @masuidrive blog

    なんか世間的に位置情報アプリが流行ってるらしいし、Google App Engine(GAE)も楽しそう。どうせだから、GAEでなんか位置情報アプリでも作ってみよう!と思ってTwitterに書き込んだところ、Geohashという、位置情報のプロトコル?を教えてもらいました。 これは、その名の通り、位置情報をハッシュで表す規格なのですが、いろいろおもしろい特徴があり、調べているうちに楽しくなってきたので、勢い余ってPure Rubyのライブラリまで書いちゃいました。 そのあと、結局ライブラリを作ったところで満足して、アプリは何も作らなかったので、せめてGeohashの解説でも書いておこうと思います。 位置情報は通常、緯度経度で表します。たとえば東京タワーの緯度経度は35.65861, 139.745447です。 北を上にした地図でいうと、緯度がY座標で経度がX座標です。英語では緯度をlati

  • SEOには、運用のSEOと設計のSEOの2つのフェーズがある。

    SEO対策というのは、サイトを作った後の運用の話だと思っていたら大間違いで、SEOを意識したウェブサイトを設計すれば、立ち上がりが速くなるし、そもそもサイトのポテンシャルに影響してくる。何より何事にも変えられない大事な時間を失わないで済む。 SEO対策には2つのフェーズがある。 フェーズ1.インデックスされやすさ、クロールされやすさ(クローラビリティというらしい)を実現するサイト設計 フェーズ2.コンテンツ運用によって、、上位表示されるに値する価値を作り出す フェーズ1だけで、上位表示するのは難しい。 難しいが、フェーズ1が満たされてないと、上位表示は難しい。 インデックスされやすさ、クロールされやすさは、サーバ設計、URL設計、コンテンツ設計(HTML構造含む)技術的側面で解決する問題だ。 そして、適切なインデックスをされるポテンシャルを持ったWebサイトが、フェーズ2の上位表示されやす

    taka222
    taka222 2010/01/14
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.