こんにちは、naoya です。 先日、ウノウが公開しているサービスの中にいくつかの脆弱性が見つかったため、社内で「脆弱性発見大会」を開催しました。この大会は、二人一チームに分かれてウノウが公開している各サービスの脆弱性を見つけることを目的とした大会です。結果は、いくつか各サービスに脆弱性が見つかり、すぐに修正することができました。 僕のチームは、ウノウのホームページやラボブログなど細かいサービスを担当しました。その中で、いくつかのウェブサーバにセキュリティ上あまい設定がありました。 今日は、ウェブサーバのセキュリティ向上のための設定方法についてエントリします。なお、ウェブサーバはApache 2.2系を前提としています。 サーバ情報の表示しない ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういっ

※XHTML対応機種(FOMA 2001,2002,2101V以外) ●記述言語 HTMLが必須ではなくなり、XHTML「のみ」という選択も可能になります。 ●文字コード Shift_JISに加えてUTF-8、EUC-JPも使えるようです。 ●ページサイズ DoCoMo

ウノウでは指定のエディタやフレームワークというのはなく、サクラエディタ やvi、emacsなど個々に使いやすいエディタを使用しています。 vi派、emacs派に分かれて、いかに優れているか度々論争になりますが、ウノウではどうもvi派が優勢なようです。 さて、その多数派のviですが、初心者向けとは言いがたくとっつきにくい面があります。 かく言う私もずっとサクラエディタ派でしたが、今ではviの移動コマンドに慣れてしまいブラウザでもjやkをタイプしたりCtrl+bしたりしてます。 またカスタマイズすることでどんどん使いやすくなり、もはや手放せないモノになってきます。 そこで、私が使っているのはvimですが、使っているvimの設定を一部ご紹介しようと思います。 .vimrc set autoindent　#オートインデント set number　#行番号表示 set incsearch　

こんにちは　satoです。 いくら面白くて、高機能なwebサイトを作成しても、デザインがダサいとサイトの魅力や開発意欲は半減です。 僕もまったくデザインセンスが全く無いのですが、新しい物を作成する際には以下のサイトを参考にしています。 (1)Color Scheme Generator 2 デザインの大まかな配色等を決めるのに使用することがあります。 真似するだけで、Coolなサイトに見えるような気がします。 (2)Color Palette Generator ロゴ等の画像を指定すると、その画像に合ったカラースキームを 教えてくれます。 (3)Web 2.0 Colour Palette 有名なサイトのカラースキームの一覧があります。 (4)pmob.co.uk CSSや画面分割などのさまざまなサンプルや解説があります。 (5)logopond さまざまなロゴのサンプルがありま

yamaokaです。 エラスティック・レイアウトというwebサイトのレイアウト手法をご存知でしょうか？　 「エラスティック（elastic）」とは、ゴムのように弾力性がある状態のことです。 言い換えると「伸び縮みするレイアウト」になるでしょうか。 webサイトの代表的なレイアウト手法として、次の2つが挙げられるかと思います。 固定幅レイアウト リキッド・レイアウト 固定幅レイアウト 固定幅レイアウトでは、 コンテンツを格納するボックスの幅を以下のように絶対値で指定します。 div#container { width: 800px; } 固定幅レイアウトの場合、ウィンドウや文字のサイズが変更されてもレイアウトの枠は変わりません。 したがって、ウィンドウを大きくすると表示されるエリアが小さくなってしまったり、 文字のサイズを変更すると外枠が変わらないので読みづらくなってしまったりします。 リキ

ちょうど入社から半年で有給発生しつつも本日が退職日になりましたjokagiです．もう花見の季節ですね!! ちょうどラボブログの当番のようで，退職記念にjokagiが普段の開発で使っているテクニックとは呼ぶにはおこがましい小手先の技をつらつら書いてみたいと思います． これを覚えればjokagi程度には仕事をこなせるかも!? コマンドの使い方を覚えよう 基本的なコマンドの使い方やコンソールなどの使い方は書籍やいろんなサイトで覚えてください． ここでは一応一通りなんとなくでもコマンドを扱える人がさらに覚えるといいかもしれないことだけを記述します． -03-20T23:59+0900"> また，これからの解説はシェルはbash，その他のコマンドの多くはGNU Toolsと呼ばれることのあるGNU findやcoreutilsなどを用いた環境でのオプション例や実行例になります． echo いわゆる指

こんばんは、最近寒い夜が続いていて自転車通勤がつらくなってきた naoya です。 ウノウでは、フォト蔵や社内システムなどは、すべて専用サーバを構築して運用をしています。 今日は、専用サーバを構築するときに、僕がウノウで学んだ専用サーバでまず行う４つの設定を紹介します。 なお、今回の設定はすべて Fedora Core 5 をもとにしています。 (1) sudo を使えるようにする sudo コマンドを使えるようにします。sudo コマンドは、別のユーザとしてコマンドを実行できるコマンドです。 sudo コマンドを使えるようにするには、/etc/sudoers に sudo を許可するグループを追加します。次の例は、unoh グループを追加する例です。 %unoh ALL = (ALL) ALL, !/bin/su, /bin/su postgres, /bin/su * postgres

こんばんは。harukです。 前回、絵文字の相互変換リストというエントリを書きましたが、 説明に正しく理解できていなかった箇所がありましたので訂正しておきます。 今回のリストを作っていた時や、前々から気にはなっていたんですが、 auのケータイではwebで表示されているDoCoMoの絵文字は auの絵文字に自動で変換して表示していた。というふうに理解していました。 携帯サイトを作り始めの頃に見た、↓↓のような技術資料によって記憶に刷り込まれたのかもしれません。 http://www.au.kddi.com/ezfactory/tec/spec/html_con004.html http://www.au.kddi.com/ezfactory/tec/spec/html_con.html http://www.au.kddi.com/ezfactory/tec/spec/i_mode.htm

こんにちはmatsudaと申します。 ２月に中途でウノウへ入社した新人です。 まだウノウでの体験は少ないので、これまで勤めてきた企業でやっていた会議で、自らの失敗談から学んだ会議を円滑にすすめるための会議術をご紹介します。 頭の片隅にちょっとでも残していただけるのであれば、とてもうれしいですね。 ■時間通りに会議をはじめる当たり前のようでなかなかできないのが時間通りに集まり、会議をはじめることです。ダラダラはじまる会議ほど、ダラダラと会議をする傾向にありました。 ■必ずアジェンダを用意する会議には必ずアジェンダを用意してください。アジェンダのない会議ほどあさっての方向に話題がそれることはありません。簡単なものでいいです。必ずアジェンダを用意するクセをつけてください。 ■冒頭に会議の目的を共有する何のために集まった会議なのか？お互い確認してください。「いや、会議しろと言われたから集まっ

naoyaです。 今日は最近見つけました”ウェブデザインに不可欠なツールサイト”を紹介します。その名前も「Web Design Tools - thePeoplesToolbox」です。このサイトはウェブデザインの使われるさまざまなサイトをまとめたサイトです。 それでは、さっそく使ってみることにしましょう。 まず、最初にユーザ登録した方が自分のツールボックスにできるので登録してみましょう。 登録するには、右上の"login"リンクから、必要な情報を入力するだけでその場で登録完了となります。"Enter Code"には、"Authentication Code"と同じ文字を入力します。 ウェブデザインサイト１ posted by (C) フォト蔵 ログイン後、"home"リンクからトップページを表示すると、ウェブデザインに使えるサイトの一覧がカテゴリ別に表示されています。 この中から

こんばんは。harukです。 DoCoMo編…となるはずですが、特に書くようなことがないので、今回はXHTMLについて少し書いてみます。 現在ではすべてのキャリアが3G端末がメインとなってきています。 ※2006年11月末現在 DoCoMo: 約60% au: 約90% SoftBank: 約35% ほとんどの3Gの端末ではHTMLに加え、XHTMLを使うことができます。 XHTMLを使うことによって、文字の背景色を設定できたりするなど、デザイン表現が多彩になっています。 今回はXHTMLを使用する上での、各キャリアの仕様の違いなどをまとめてみたいと思います。 対応機種 DoCoMo FOMA(初期の2001,2002,2101以外) au WAP2.0ブラウザ搭載端末 SoftBank W型、3GC型 DOCTYPE宣言(推奨) DoCoMo <!DOCTYPE html PUB

最近オイルヒーター，ガスファンヒーター，石油ファンヒーターのどれを買おうか悩みつつPHPのフレームワークはSymfonyにかなり転がりそうなjokagiです． 私が遅いので気を遣ってkomagataさんが先に書いてくださいました． ナイスフォローありがとうございます． さて今回は，先日参加した開発合宿をはじめ最近何度かLinux環境を用意する必要性が連続したので，その辺りの作業を手短にする手順を紹介します． 慣れれば最低限の環境は10分程度，全部で30分あれば十分ウェブ開発に必要な環境を用意できるようになります． とりあえずLinuxはCentOSでバージョン4.4用にServerCDというのがあるので，それとVMware Serverを使います． まずVMware ServerのインストールとCentOSのisoイメージを下記リンクあたりからダウンロードしてください． VMware Se