さくらVPS Capistrano編 - プログラミングノート
基本設定、開発環境設定に引き続き、今回はCapistranoを導入して自動デプロイできるように設定。unicorn+nginx周りの設定も変更して快適にデプロイできるようになりました。 リモートリポジトリの作成 リモートサーバーにリポジトリを作成します。 今回は全て同じサーバーでやるので、自分のホームディレクトリ直下に作りました。 $ mkdir -p /home/ntaku/git/sample $ cd ~/git/sample $ git --bare init 後からcapistranoでアプリを配置するためのディレクトリも作成しておきます。 # mkdir /var/www プロジェクト作成 ここからはローカルで。 新規プロジェクトを作成して、テスト用のコントローラーを追加します。 $ rails new sample -d mysql $ cd sample $ rails g
TRACEメソッドって怖いんです - カイワレの大冒険 Third
※2013/01/24 add: 徳丸先生の書かれた実はそんなに怖くないTRACEメソッド | 徳丸浩の日記を先に見ておくをオススメします。深く追求できていないまま記事にしてしまい申し訳ありません。 タイトルの通りです。HTTPのメソッドには、よく使うものとしてGETやPOSTというものがありますが、TRACEメソッドというものがありまして、これを有効にしておくと危ないよという話しです。 TRACEメソッドについて 百聞は一見にしかず、どんな挙動をするか見ていきましょう。 $ telnet example.org 80 Trying example.org... Connected to example.org. Escape character is '\^]'. TRACE / HTTP/1.1 #ここと HOST: example.org #ここを手で入力して、エンターキー二回このよ
TRACEメソッドをOffにする方法 - リンギオ
■Traceメソッドとは? クライアントが送信したリクエストをそのまま返す機能 ■Traceメソッドを利用した攻撃方法 「クロスサイトトレーシング」というものがあります。 これは、クライアントにTRACEメソッドを発行するように仕向け、そのレスポンスを なんらかの形で取得することでBasic認証のパスワードを搾取するという攻撃です。 引用元:http://grin.flagbind.jp/archives/memo/apache/index.html ■TRACEメソッドを無効にする方法 1. TraceEnable 以下の各バージョンから提供されているディレクティブ 1.3.34 2.0.55 2.2.* ・設定方法 TraceEnable Off * デフォルトは On ・参考URL http://grin.flagbind.jp/archives/memo/apache/index.
Apache/HTTP TRACE の無効化 - maruko2 Note.
Apache/HTTP TRACE の無効化 提供:maruko2 Note. < Apache 移動: 案内, 検索 クロスサイトトレーシング対策。 クロスサイトトレーシングについては、Cross Site Tracing | 鳩丸ぐろっさり (用語集) に詳しい解説がある。 目次 1 Apache 1.3.34, 2.0.55 以降のバージョンの場合 2 Apache 1.3.34, 2.0.55 以前のバージョンの場合 3 参考サイト 4 Apache 関連のページ Apache 1.3.34, 2.0.55 以降のバージョンの場合 TraceEnable ディレクティブで HTTP TRACE に応答するかどうかの設定ができる。 デフォルトでは TraceEnable on になっているため、TraceEnabe off とすることで HTTP TRACE に応答しなくなる。 Tr
急拡大するスマホの女性利用率【ネットレイティングス調査】
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
X-FRAME-OPTIONS を用いたクリックジャッキング対策 - Main Log
旧サーバからの再掲記事です。 "X-FRAME-OPTIONS" は InternetExplorer 8.0 で導入された HTTP レスポンスヘッダです。単純に言うと、自サイトのコンテンツが外部のサイトのフレーム上に表示されることを制御します。それにより、透明度などを操作することでユーザのクリックを横取りするような企図を阻害することを狙っています。 X-FRAME-OPTIONS には "DENY" と "SAMEORIGIN" の二つが存在します。"DENY" は他の Web ページ上からの frame や iframe でのコンテンツ参照を禁止します。"SAMEORIGIN" は Top-level-browsing-context が一致しないページからの表示を禁止します。 "SAMEORIGIN" は判りづらいんですが、HTML 5 の "5 Web browsers" ではこ
X-Frame-Options、ブラウザ対応完了
Firefox web browser - Faster, more secure & customizable Firefox 4 Beta 5に導入されたX-Frame-Options機能は、現在のFirefoxリリース版の最新版となるFirefox 3.6.9にも取り込まれている。これですべての主要ブラウザの現行リリース版(IE8、Firefox 3.6.9+、Chrome 4.1.249.1042+、Safari 4+、Opera 10.50+)がX-Frame-Options機能に対応したことになる。 X-Frame-OptionsはHTTPレスポンスヘッダに指定するオプションヘッダのひとつ。レスポンスとして返されるコンテンツをフレームの内部に表示して良いかどうかを指定するといった機能になっている。指定できる値はSAMEORIGINとDENY。SAMEORIGINが指定されている
Firefox もX-FRAME-OPTIONSに対応したらしい : かばだんなさん かく語りぬ2
リリースノートを見て知ったのですが、Firefox 3.6.9 になってとうとう Firefoxも X-FRAME-OPTIONS に対応したそうですね。 この機能、元々はIE8で搭載された機能なのですが、あなたのサイトのページが、誰かのサイトのフレーム(<FRAMESET>)分割されたページの1フレーム(<FRAME>)として使われるのを規制する機能です。 ・・・言葉だけだと分かりづらいですね。こんなイメージです。 こういうページでは、あなたのサイトと思わせておいてクリックジャッキング攻撃に使われてしまう可能性があります。そりゃ困る! ということで、X-FRAME-OPTIONS の出番です。あなたのページのHTTP(レスポンス)ヘッダにこの指定をしておけば、例えば私がこの知らない誰かのページを表示しても、ブラウザの方で「あ、このページはフレームセットの一部として表示しちゃいけないん
HDFSのファイルオペレーション各種 #hadoopAC11jp - たごもりすメモ
この記事は hadoopアドベントカレンダー の14日目の記事です。 みなさんHDFS使ってますか。使ってますよね。最近はgluster fsなどの選択肢も出てきていますが、まだ第一の選択肢はHDFSという人がほとんどだと思います。 で、HDFSのファイル操作をどうしようか悩みますよね。めんどくさいです。いくつかあるので比較してみましょう。 hadoop fsコマンド みんな大好きhadoop fs。日に100回くらいは叩きますね。基本的にはみんなこれを使うでしょうか。ただし以下いくつかの「たるいなー」という点があります。 Hadoopがインストール・設定されていないと動かない あたりまえなんですけど意外にめんどくさいですね。 Hadoopの処理対象となるファイルはもちろんHadoopクラスタ「以外」のサーバから出てくるわけで、そこからも直接ファイルをHDFSに突っ込みたいなーというのは割
ApacheのListenBacklog - エンタープライズアプリケーション志向
ApacheのMaxClients,ServerLimitsで最大接続数を設定できるが、 それを超えた時の新規リクエストは全てエラーが返されると思っていましたが、 ListenBacklogで設定した数までは、キュー待ちになるそうです。 知らなかった。 ちなみに、ListenBacklogの設定値は変更することはあまり望ましくないとか。 デフォルトは511。 また、OSの制約値も関係してくる。 ListenBacklogよりもOSの方が受け付けられなくなると、 OSのエラーが発生するらしい。 以下、参考URL。 http://his.luky.org/ML/linux-users.a/msg02360.html
はてなブログ | 無料ブログを作成しよう
聖蹟桜ヶ丘へ 今年度の授業が全て終了した。最後の授業はテスト返却とその確認作業の後は特に何をしろとも言われていなかったので、『耳をすませば』の後半、お姉さんと雫が言い争いをする場面を生徒と皆で見た。 この場面。あの場面、お姉さんは雫に「今しなきゃいけないことから逃…
『誰でも簡単に無料でスマートフォン専用サイトを一瞬で作れるWEBサービス【shutto】』
HTMLの知識が無くても、すでにある自サイトをベースにドラッグ&ドロップするだけで、超簡単にスマートフォン対応サイトが作れるWEBサービスです。 導入方法もお手軽で、ドラッグ&ドロップで作成したら、後はjava scriptのコードが発行されるのでそれをPCサイトに貼り付けるだけ! 簡単スマートフォン対応サイト作成サービス ■shutto | カンタンスマホ変換サービス 利用方法はサイトにアクセス後、スマートフォン対応化させたいページのURLをフォームに貼り付け、『デモ変換』をクリック。 使い方の簡単な説明が表示されるので、『変換を始める』をクリック。 ドラッグ&ドロップでページを構成できるページに移動。 自由度は高く、タブでのコンテンツ切り替え等も簡単に作れる。 保存をクリック後にスマートフォンページへのQRコードが表示されます。 下記のQRコードはこのブログで作成してみました。 ちょっ
過負荷をかわす Apache の設定 : DSAS開発者の部屋
KLab Advent Calendar 2011 「DSAS for Social を支える技術」の9日目です。 前回は php を動かしている Apache の手前にリバースプロキシを 置く必要性を解説しました。 今日は、 その前の php のプロセス数を絞る設定と合わせて、実際に Apache で 設定する方法を紹介します。 以降、 php を動かしている Apache の事をアプリサーバー、リバースプロキシ+ 静的ファイル配信を行っている Apache の事をプロキシサーバーと呼びます。 基本設定 まずは基本的な設定のおさらいです。 アプリサーバー 並列数を絞るには MaxClients を設定します。アプリがどれくらいの時間を CPUの処理で使って、どのくらいの時間を外部リソース待ちに使っているかにも よりますが、だいたいCPU数の1.5倍〜2倍くらいが適当だと思います。 Hyp
WURFL - Mobile Device Database by ScientiaMobile
The Power of Device Intelligence Accurate, fast detection for Java, Scala, .NET, and PHP Client side, meet server side intelligence WURFL.js gives a JavaScript object with device capabilities Visit WURFL.io to get started for free WURFL Device Detection and Intelligence WURFL is the industry standard for Device Detection and intelligence. Leading internet companies like Facebook and Google use WUR
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ju11net九州体育(科技)有限公司