PHP at Yahoo!を読む - Sooey
PHP at Yahoo!を読む イタリアで開催されたPHPDay 2007にてYahoo! EuropeのFederico Feroldi氏が行なった「PHP at Yahoo!」のプレゼン資料が、氏のブログで公開されました。 Yahoo!が社内でどのようにPHPを使用しているのかということはこれまでにもRasmus Lerdorf氏のプレゼンなどで明らかにされてきましたので、「PHPのビルド時にはモジュールはほとんど組み込まない」とか「ビジネスロジックをエクステンションとして実装する」といったことは皆さんご存知だと思います。今回も前半はそんな感じの内容ですが、途中で実装よりの具体的な話題になってきたと思ったら、Yahoo!が利用しているテンプレートエンジン r3がオープンソース化したと書かれていてビックリ。しかもsymfonyのビュー層にも組み込んで使っているとか。 他にもDrupal
グーグル--それは究極の打ち出の小づち:コラム - CNET Japan
われわれは経済学の基礎で需要と供給の法則を学んだ。教科書では、需要の変化に応じて供給が変化すると説明されている。需給がどれだけ変化しても、2つの曲線が交わるところが商品やサービスの価格となる。この法則は、市場がどのように均衡するかを説明する強力な手段となる。 しかし、この法則はしばしば見逃されがちだが非常に重要な仮定を前提としている。需要と供給には弾性があり、量は無限であるという前提があるのだ。現実世界では、物理法則の制約があり、単純にその前提が当てはまるわけではない。しかし、インターネットでは地理的制約がないため、ルールは再び変わる。そこでこの記事では、いくつかの違う種類の需要と供給のシナリオについて見ていく。われわれの答えは(結論が先で恐縮だが)Googleはインターネットの究極の打ち出の小づちだということだ。では、その仕組みを見ていこう。 物理世界のものごとの仕組み 物理世界の古典的
今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
公開APIを利用したサンプルサイトを作っていくよブログ
2008/2/12:「公開APIを利用したサンプルサイトを作っていくよ」は、書籍発売に伴い、新サイトに移転しました。 →公開APIを利用したサンプルサイトを作っていくよ 新サイトでは、サンプルサイトの他に、サンプルソースコードの掲載もしていく予定です。 旧サイト(このページは)、削除せずにこのまま残しておきますので、新旧サイトともに今後ともご利用ください。 (旧)公開APIを利用したサンプルサイトを作っていくよ TOP ABOUT BOOK LINK MAIL BLOG 本館 ZAPAnet総合情報局管理人ZAPAが公開API(Webサービス)を利用して、サンプルサイトを作って紹介しています。 Web2.0、マッシュアップの流行によってせっかくWeb上でAPIが公開されていても、利用する前に規約に同意して、開発用ドキュメント(HTMLからPDF、EXECL、WORDなどドキュメントのフォー
[N] 問い合わせフォームがつくれる「The Form Assembly」
Make your own web formsというエントリーより。 Not only can you build your own web forms, but there’s also 130 form templates you can play around with, as well as eight different stylesheets. Lifehackerで、無料で問い合わせフォームを作ることができる「The Form Assembly」というサービスが紹介されていました。130ものテンプレートも利用できるそうです。 PerlやPHPなどで探せばフリーのプログラムがいくらでも見つかると思いますが、ASPで利用できるとなると手軽で良いです。早速、試してみました。 ちなみに料金プランを見ると無料版、有料版があります。 50登録まで、100登録まで、という方法と、毎月いくら
CSS+XHTMLのテンプレート集:css tinderbox:phpspot開発日誌
The CSS Tinderbox - Open Source Web Design Templates The CSS Tinderbox is an effort to support open source web design by providing very basic, yet solid, CSS/XHTML design templates that web designers and web developers can use as the foundation for their own projects.CSS+XHTMLのオープンソーステンプレート集、css tinderboxの紹介。 次の種類のテンプレートが公開されています。 ・幅固定のBOXデザイン、1カラム、3,4カラム ・幅自動調整の1カラム、2カラム、3カラム XHTMLにこだわりたい方には使う場合、
FrontPage - HackingWiki
ハッキング Wiki † ハッキングの関連のあれこれについてまとめてみようと思っているwikiです。悪いことには使わないでください(たぶん使えないと思いますが)。 内容は少しずつ充実させていきたいと思っていますが、wikiの使い方はあまりわかっていないので事故で消えるかもしれません。 硬いので文体を「ですます」にしようと思います。 誰も編集しないので編集できないように戻しました。編集したい人はyamamoto at bogus.jp宛にメールするか、blogにでも書き込むか、電話でもしてください。。 ↑
PHPコードの実行を無料で高速化する「Zend Optimizer 3」
サーバに入れるだけで実行時間を数%から数十%高速化することで有名な「Zend Optimizer」の最新版が出たようです。前バージョンの「Zend Optimizer」よりもさらに40%ほど高速化されているとのこと。 PHPコードの最適化モジュールの最新版「Zend Optimizer 3」リリース 本日よりゼンドWebサイトにて無償ダウンロードサービス開始 http://www.zend.co.jp/press/2006/press0510.php ■「Zend Optimizer 3」の新機能 ・PHP5.1への対応 PHP5.1は、PHP5.0の高速化とともに多くの意欲的な新機能を提供しています。 ・「Zend Guard」によって暗号化されたPHPコードの実行 強力なコードセキュリティを実現する「Zend Guard」によって暗号化されたPHPコードの実行に使用します。 ・従来と比
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネットワークマガジン - Network Magagine - 徹底比較 SSLサーバ証明書の「値段」と「品質」