Ruby On Rails Security Guideの訳 : 4.4 File Downloads|株式会社 フラッツ
こんにちは。木村です。 今回は4.4 File Downloadsです。 原文の単語と全く違う言葉に置きかえている場合が多々あります。原文ページと併せて、ご覧下さい。気になる箇所や間違っている箇所があれば、どうかご指摘下さい。 では、以下訳です。 ———————- 4.4 File Downloads 4.4 ファイルダウンロード - Make sure users cannot download arbitrary files. - ユーザが任意のファイルをダウンロードできないように確認する。 Just as you have to filter file names for uploads, you have to do so for downloads. The send_file() method sends files from the server to the clie
モテるアルゴリズム講座 第2回 Skip Graphでモテたい|株式会社 フラッツ
天方です。 それでは、アルゴリズム講座第2回をはじめたいと思います。 おかげさまで、前回の講座では、公開後、たくさんの知り合いの方から声をかけていただきました。 やはりアルゴリズムがモテるということを実感した第1回講座でした。 さて、今日は、最近クラウドのGoogle App Engine(GAE)で利用を検討したアルゴリズムについて紹介したいと思います。 GAEでは、プログラムをする際に、クラウドの特性を意識する必要があるのですが、それは、アルゴリズム、特に並列アルゴリズムの知識を生かすには非常によい環境ともいえます。 はっきりいいます。GAEでアルゴリズムができるとモテます。 この講座を通じて少しでも皆様にモテをおすそ分けできたらと思います。 さて、本日も前回と同様、アルゴリズムとデータ構造に着目しています。 GAEでは、データを格納するストレージとしてRDBMSを使う代わり
Ruby On Rails Security Guideの訳 : 4.3 Executable Code in File Uploads|株式会社 フラッツ
こんにちは。木村です。 今回は4.3 Executable Code in File Uploadsです。 原文の単語と全く違う言葉に置きかえている場合が多々あります。原文ページと併せて、ご覧下さい。気になる箇所や間違っている箇所があれば、どうかご指摘下さい。 では、以下訳です。 ———————- 4.3 Executable Code in File Uploads 4.3 アップロードファイル内の実行可能なコード - Source code in uploaded files may be executed when placed in specific directories. Do not place file uploads in Rails’ /public directory if it is Apache’s home directory. - アップロードファイル内
Ruby On Rails Security Guideの訳 : 4 Redirection and Files – 4.1 Redirection|株式会社 フラッツ
こんにちは。木村です。 今回は4 Redirection and Filesから 4.1 Redirectionです。 原文の単語と全く違う言葉に置きかえている場合が多々あります。原文ページと併せて、ご覧下さい。気になる箇所や間違っている箇所があれば、どうかご指摘下さい。 では、以下訳です。 4 Redirection and Files 4 リダイレクトとファイル Another class of security vulnerabilities surrounds the use of redirection and files in web applications. もう1つの種類のセキュリティ脆弱性はリダイレクトの使用とウェブアプリケーションのファイルの周辺に存在します。 4.1 Redirection 4.1 リダイレクト - Redirection in a w
モテるアルゴリズム講座 第1回 グラフでモテたい|株式会社 フラッツ
天方です。 今日からモテるアルゴリズム講座を始めたいと思います。 それでは、第1回グラフでモテたいの講義を始めようと思います。 なんといってもアルゴリズムができるとかいうと、いろいろモテます。 この講座を通じて、皆さんもアルゴリズムをマスターしてモテてください。 本日は、モテるアルゴリズムを考える上で重要な グラフのデータ構造について話をしたいと思います。 グラフというと、普通思い浮かべるのは棒グラフとか円グラフとかかもしれませんが、今回は違います。そんな反応をしていると婚期を逃します。 グラフというのは、点と枝かつながってできるものをグラフと言います。 グラフの例 グラフはいろいろな分野で使われていると思いますが、 あのGoogleも検索エンジンのページの順位付けのためにグラフの概念を利用していたいりします。 さて、グラフをコンピュータ上で扱おうとすると、そのデータ構造の持たせ
Ruby On Rails Security Guideの訳 : 3.1 CSRF Countermeasures|株式会社 フラッツ
こんにちは。木村です。 今回は3.1 CSRF Countermeasuresです。 原文の単語と全く違う言葉に置きかえている場合が多々あります。原文ページと併せて、ご覧下さい。気になる箇所や間違っている箇所があれば、どうかご指摘下さい。 では、以下訳です。 —————————————————— 3.1 CSRF Countermeasures 3.1 CSRFの対策方法 - First, as is required by the W3C, use GET and POST appropriately. Secondly, a security token in non-GET requests will protect your application from CSRF. - まず最初にW3Cが求めるようにGETとPOSTを適切に使用する。2番目に、GETではないリクエストにセキュリ
Ruby On Rails Security Guideの訳 : 2.Sessions 2.8|株式会社 フラッツ
こんにちは。木村です。 今回は2.8 Session Fixation – Countermeasuresです。 原文の単語と全く違う言葉に置きかえている場合が多々あります。原文ページと併せて、ご覧下さい。気になる箇所や間違っている箇所があれば、どうかご指摘下さい。 では、以下訳です。 2.8 Session Fixation – 対策方法 - コードの1行がsession fixationからあたなを守るでしょう。 最も効果的な対策方法はログインが成功した後に、新しいセッションIDを発行して古いセッションを無効にすることです。この方法では、攻撃者はフィックスされたセッションIDを使うことができません。その上、セッションハイジャックに対する良い対抗手段にもなります。Railsで新しいセッションを生成する方法は次の通りです。 reset_session もし、ユーザ管理で人気があるRest
PHPのImageMagickラッパライブラリImagickの紹介|株式会社 フラッツ
那須です。 PHPには、ImagickというImageMagickを扱うためのPECL拡張モジュールがあります。 このImagickは、0.x系と2.x系の2種類があるのですが、互換性がなく、使い方が全く異なります。2.x系は、ライブラリがクラス化しており、リソースの管理などが行いやすくなっています。そのため、これからImagickを使う方は、2.x系を使うべきです。 ある画像を100×100のサイズにリサイズする場合のそれぞれの例を下記に示します。 ImageMagickのコマンドを使う場合 > convert -resize 100x100 [original_filename] [thumbnail_filename] Imagick2.x系を使う場合 $image = new Imagick(); $image->readImage($original_filename);
Ruby On Rails Security Guideの訳 : 概要 + 1.Introduction|株式会社 フラッツ
こんにちは。木村です。 今、Ruby on Rails Securityプロジェクト公式サイトに掲載されている、 Heiko Webers 氏が書いた「Ruby on Rails Security Guide」の訳をしています。 ペースは遅くなるかもしれませんが、1セクションずつ掲載していく予定です。 ということで、今回は第1回。冒頭の概要と「1.Introduction」の訳です。 読みやすいように、原文の単語の意味と違う言葉に置きかえている場合もあります。是非、原文ページと併せて、ご覧下さい。気になる箇所や間違っている箇所があれば、どうかご指摘下さい。 Ruby On Rails セキュリティガイド このマニュアルはWebアプリケーションでの共通のセキュリティ問題とRailsにおいてそれらの回避方法を記述しています。もし、質問や提案があれば、私にメールして下さい。Heiko We
RubyとPHP(仮) 基本的な違い(6)|株式会社 フラッツ
PHP5.3のSPLの新機能を試してみる 以前に、「RubyとPHP(仮) 基本的な違い(5)」で、SPLには、スタックやキュー、ヒープがあると説明しておりましたが、実際にはPHP5.3からの機能になります。現時点ではPHP5.3は開発中ですので、まだ現場では使えないかもしれませんが、先取りして、SPLの機能を触ってみたいと思います。 PHP5.3を試しに入れてみる まず、PHP5.3をインストールすなければ何も始まりませんので、自分の環境でPHPをコンパイルしてみました。 すでに、PHP5.2が動いている環境で、そちらには影響がないように、ローカルに導入してみました。 以下に簡単な手順をまとめます。 $ cd ~/ ホームへ移動 $ wget http://snaps.php.net/php5.3-200809260430.tar.gz php5.3のスナップショットを取得 $
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
