kkaneko.comkkaneko.com 2025 著作権. 不許複製 プライバシーポリシー
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
TreeFrog Framework | High-speed C++ MVC Framework for Web Application
小さくても パワフル そして 高性能 TreeFrog Framework は、C++によるフルスタックの高速Webアプリケーションフレームワークであり、HTTP はもちろん WebSocket プロトコルもサポートしています。 C++/Qt で作られたサーバサイドのフレームワークであるので、スクリプト言語のものより高速に動作することが可能です。アプリケーション開発では、MVC アーキテクチャのもと O/R マッパーやテンプレートの仕組みを提供し、「設定より規約」のポリシーでプログラミング言語C++でも高い生産性の実現を目指しています。 特徴 TreeFrog Framework には次のような特徴があります。 高パフォーマンス : 高度に最適化されたC++アプリケーションサーバエンジン O/R マッピング : 複雑で面倒なデータベースコーディングを隠蔽 テンプレートシステム : ERBラ
C++でWebアプリケーションを開発できる ~ 高性能フレームワーク「TreeFrog Framework」
本稿では「C++でも簡単にWebアプリケーションを開発したい!」という声にお応えして、C++によるフルスタックのWebフレームワーク「TreeFrog Framework」を紹介します。C++で開発する最大のメリットは、アプリケーションが高速かつ少ないメモリ使用量で動作することです。Webアプリケーション自体がさらに高速に動作すれば、より少ない数のサーバで多くのリクエストを処理することが可能になるでしょう。 はじめに Webアプリケーションの開発案件をみると、使われている言語はJavaとPHPが特に多いように思います。C++のものはまず聞きません。C++プログラマがWebアプリケーションの開発プロジェクトに参画するとなると、新たに別の言語を習得しなければならないのが現実です。TIOBE Programming Community Indexというプログラミング言語の人気度調査において、C+
Railsの100倍コード量少なくAjaxアプリケーションが作れるJavaフレームワーク·AribaWeb MOONGIFT
タイトルは相当釣りが入っていますが。公式サイトにも「100X LESS CODE THAN RAILS」と謳われているくらい、Webアプリケーションが手軽に構築できるフレームワークと言うことで。 グラフ表示 Gmailから始まったと言ってもいいWebアプリケーションの流れは、オフィススイート、画像編集、アニメーション、ドロー、イラストなど多岐に渡って発展している。セキュリティの問題もあるが、ターミナルレベルやFTPといった操作もWebアプリケーションで行われている。その流れを加速するのがAribaWebだ。 今回紹介するオープンソース・ソフトウェアはAribaWeb、Webアプリケーションフレームワークだ。 AribaWebはなんと(?)Javaで開発されている。この点はエンタープライズ向けWebアプリケーションを開発する上で重要な視点と言えそうだ。そして多彩な機能をもったAjaxアプリケ
RailsとWordPressをシングルサインオンでつなぐ·Rails Integration API MOONGIFT
※ 画面は公式サイトデモより ああ、これは個人的にとても嬉しい。Railsはとても優秀なフレームワークだが、これで敢えてブログを運用しようとも、開発しようとも思わない。既にWordPressという優秀なブログエンジンが存在するからだ。車輪の再開発は個人的にはしても良いと思うのだが、もっと別なことにエネルギーを向けられるならそれがベストだ。 デモ。ユーザを選んでログインを実行する また、WordPressには既に多数のプラグインが存在し、それらを使えばできることはたくさんある。それの足りない部分をRailsで補うというのはどうだろう。 今回紹介するオープンソース・ソフトウェアはRails Integration API、Railsを使ってWordPressにシングルサインオンするプラグインだ。 Rails Integration APIはRailsだけで成り立つものではない。WordPres
1時間で携帯サイトをスマートフォン対応にする方法 | GREE Engineering
初めての投稿となります。エンジニアのmatsuです。 携帯向けウェブサイトを1時間でスマートフォン対応する方法を紹介します。 概要 2011年4月7日のニュースにて携帯電話の新規契約数のうち、スマートフォンが占める割合が50%を越え、スマートフォンが本格的に普及する兆しが見えてきました。 現在、スマートフォン向けサイトを新規構築するためのチュートリアルは数多く出ていますが、既存の携帯サイトをスマートフォンに最適化する方法があまり紹介されていないのでこの記事で紹介したいと思います。 このチュートリアルを行うと以下のようになります。 実装 全部で8ステップあります。 このチュートリアルではブログのトップページを例にとって説明します。 前半では文字コードの変更、HTMLの変更といった構造を変更します。後半では絵文字や文字スタイルを行い、仕上げとしてHTML5のバリデーションを行っていきます。最初
既存のRailsアプリケーションに手軽にCMSを付ける·Comatose MOONGIFT
Webサイトの開発において何らかのスペシャルコンテンツや、定期的に入れ替えるコンテンツの差し込み機能が欲しいと言われることはよくある。そのために管理機能を追加するのは工数的に見合わず、ブログなどで情報配信してお茶を濁すなんてことはよくあるだろう。 キーワードやスラグが利用できる簡易CMS だがそれではWebサイトの成功にはおぼつかないかもしれない。RailsアプリケーションにCMS機能を追加するならComatoseを使おう。 今回紹介するオープンソース・ソフトウェアはComatose、ごく小さなCMSプラグインだ。 Comatoseはプラグインとして提供されるソフトウェアで、専用のコンテンツ管理画面が提供される。そして作成したコンテンツは専用のパス以下で呼び出すことができる。もちろんカスタマイズ可能なので、既存のシステムにインラインで表示することもできるだろう。管理画面は認証ありにすること
「HTML5 Rocks」だけじゃない、ブラウザ各社のHTML5チュートリアルを集めました
Webブラウザを提供する主なベンダ、グーグル、マイクロソフト、モジラ、オペラ、アップルらは、HTML5への対応を急ぐと同時に、相次いでHTML5の魅力や内容をデベロッパー向けに紹介するサイトを開設しています。この記事では、それらをまとめて紹介することにしましょう。 グーグルの「HTML5 Rocks」 グーグルは6月22日に開発者向けにHTML5を紹介し、学習するためのWebサイト「HTML5 Rocks」をオープンしました。 HTML5 Rocksは現在3つのコーナーに分かれています。 1つ目は「Interactive Presentation」。これはHTML5の新たなAPI、DOM APIやLocal Storage、WebWorkerなどさまざまな機能を紹介するプレゼンテーション。機能と共にJavaScriptでのコーディング例や実際に動作するデモなどが用意されており、HTML5の
jpmobileはじめの一歩 (1/3)- @IT
第2回 jpmobileはじめの一歩 設樂 洋爾 2009/2/23 何かと注文の多い日本の携帯電話向けWebサイト構築。jpmobileで、Ruby on Rails流の、つらくない携帯Webサイトを開発しよう(編集部) 前回「つらくないケータイWeb開発」では、jpmobileの概略、jpmobileとは何か、そしてjpmobileがどういうふうにして作られてきたかについて紹介しました。 本稿では簡単なRailsアプリケーションを作成しながら、jpmobileに触れていきます。 今回は、携帯電話アプリケーションを作成するうえで最も基本的な処理となる、アプリケーションにアクセスして来た携帯電話のキャリアの判別機能と、出力を行う際に機種やキャリアに合わせて適切に処理を行うための機能を使います。 jpmobileをRailsに組み込んでみる まず、練習用のRailsアプリケーションを作成し、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自分でWEBサービスを作りたいと思っている人へ
http://seo.putise.co.cc/
Google Code Archive - Long-term storage for Google Code Project Hosting.
Home - GitHub jashkenas / ruby-processing
Rubular: a Ruby regular expression editor and tester
