【特集】Silverlightは次世代のJavaScriptフレームワーク?(1/3) - @IT
ついに正式リリース! いまこそ知りたい!! Silverlightは次世代のJavaScriptフレームワーク? Microsoft MVP 松原晋啓 2007/9/7 編集部注:具体的なSilverlightアプリケーションの開発の仕方について詳しく知りたい読者は、本稿と併せて連載「.NETを知らない人でも分かるSilverlight入門」や連載「Silverlight 2で.NET技術をカッコよく使おう」もご参照ください。また、最新版のSilverlight 3に関しては、記事「Silverlight 3、ここがすごい!」をご参照ください。 いまこそ知りたい、“Silverlight”って何? Silverlightは、マイクロソフトによって開発されたクロスブラウザ(※1)・クロスプラットフォーム(※2)・高度なメディアエクスペリエンスや RIA(Rich Interactive Ap
リクエストをいじれば脆弱性の仕組みが見えるのだ!
telnetでリクエストを打つのは面倒…… クウ 「うーん。めんどくさい……」 ジュンさんにWebアプリエンジニアとして重要な基礎、HTTPのしくみを教えてもらったクウは、引き続きHTTPと格闘中だ。 クウはジュンさんに教わったとおりtelnetを使ってHTTPを勉強していた。しかし、telnetで静的ファイルの閲覧などは比較的簡単にできるのだが、肝心のWebアプリケーションの閲覧を行うには非常に面倒であった。 ユウヤ 「どうしたの?」 クウ 「HTTPの勉強しようと思ったんだけど、コマンドをいちいち打ち込むの大変なんだよね……」 ユウヤ 「なんかそういうの、簡単にできるツールあるんじゃないの?」 クウ 「ああ、そうか。よく考えたらそういうのありそうだね。ちょっと探してみよっと」 ユウヤ 「まあ、それはいいとしてだ。昨日頼んでおいた資料ってどうなった?」 クウ 「ああっ。ごめん! 共有サー
第3回 変数の宣言とスコープ ― @IT
JavaScriptが、いま注目を浴びている。 長い冷遇の時代を経ながらも、Ajaxという技術の登場とも相まって、JavaScriptの価値はいままた確実に見直されつつある。その過去の凋落と近年の華々しい脚光は、「復権」と呼んでもよいかもしれない。 本連載は、JavaScript復権のいまこの時代に求められる、JavaScriptという言語への理解を再確認しようというものだ。その連載、第3回となる今回扱うテーマは、「変数」である。どのような言語においても同様であるが、コード上で値を入力し、処理した結果を格納し、また、ほかへと引き渡すすべての基本となるのが変数だ。プログラミング言語を理解するうえにおいて、変数の理解は欠かせない。そして、それはJavaScriptの世界においても同様だ。 本稿では、JavaScriptにおける変数のデータ型に始まり、そのスコープ(有効範囲)の概念、そして、初学
AjaxのバックエンドにPHP+MySQL(1/3) ― @IT
第9回「『オンラインストア』完成へ向けて各ファイルを再構築」までで、「簡易オンラインストア」の処理を一通り完成させましたが、今回はそこにAjax(Asynchronous JavaScript+XML)を取り入れ、フォーム入力を支援するよう改良を加えます。Ajaxを活用すれば、フォームボタンを押下に加え、キーボード入力やマウスのドラッグといったイベントをトリガーにして、ページ表示の一部だけを再描画することができます。 前回までのシステムでは、郵便番号と住所への入力が互いに連携しておらず、個別に入力する必要がありました。今回はAjaxを用いて、郵便番号テキストボックスに数字が1文字入力されるごとに、入力された数字からデータベースを検索し、該当する住所が表示されるようにします。 なお、Ajaxの基本や詳細については以下を参考にしてください。
たった2行でできるWebサーバ防御の「心理戦」
まずは“対策” 対策(1)HTTPリプライヘッダの抑制方法 Apacheの設定ファイル(/usr/local/apache/conf/httpd.confなど)をエディタで開き、「ServerTokens」と書かれた行を探し、変更を加える。もし設定ファイル内に当該行が存在しない場合は、新たに追加する。この部分はデフォルトでは以下のようになっている。
スクリプト言語をサポートするEclipseプラグイン - @IT
Eclipseは主にJavaアプリケーションの開発に利用されますが、Eclipse自身はJavaに特化した開発環境というわけではなく、プラグインによりC/C++、Perl、Ruby等のほかの言語にも対応することができます。今回はその中でもPerlをサポートするEPIC、RubyをサポートするRDT、PythonをサポートするPyDevをご紹介します。 1.EPIC(Eclipse Perl Integration)プラグイン EPIC(Eclipse Perl Integration)プラグインは、Eclipse上でPerlのプログラムを開発するためのプラグインです。文法チェック、コードアシスト、perldocサポート、コードフォーマッタ、テンプレート、アプリケーションの実行をサポートしています。 ■入手方法 次のアップデートサイトからプラグインをインストールします。 http://e-p
赤坂さん、Flashを攻める! - @IT
番外編第2回 赤坂さん、Flashを攻める! 杉山 俊春 三井物産セキュアディレクション株式会社 テクニカルサービス事業部 コンサルタント 2007/3/9
ロジック系の検査 ~ 問い合わせ画面に含まれる脆弱性 ~
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回まではセッションまわりの検査手法について説明した。今回は、ロジック系の脆弱性について説明しよう。 検査対象として使用する画面は、どこのサイトにもある「問い合わせ」画面だ。今回の連載で使用しているデモサイトにもこの画面が存在する。なお、検査対象のCGIはPerlで書かれているとする。 まず初めに問い合わせ画面のCGIがどのような動作をするかについて説明しておこう。問い合わせ画面のU
@IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃
ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください
1つのSQL文で複数の表にINSERTする絶品テクニック(1/2) ― @IT
本連載はSQLの応用力を身に付けたいエンジニア向けに、さまざまなテクニックを紹介する。SQLの基本構文は平易なものだが、実務で活用するには教科書的な記述を理解するだけでは不十分だ。本連載は、著名なメールマガジン「おら!オラ! Oracle - どっぷり検証生活」を発行するインサイトテクノロジーのコンサルタントを執筆陣に迎え、SQLのセンス向上に役立つ大技小技を紹介していく。(編集局) FOR...LOOP文を使って、いくつものSQL文でデータをINSERTしているPL/SQLプロシージャやプログラムをよく見掛けますが、実は1度にデータをINSERTする方法もあるんです。マルチテーブル・インサート(Multitable Insert)とはその名のとおり、1つのSQL文で複数の表にINSERTが可能になります。この最大のメリットは、やはりパフォーマンスです。では早速ご紹介します。 マルチテーブ
ASP.NET AJAX ファーストルック ― @IT
-ASP.NETアプリケーションをプログラミングなしでAjax化- デジタルアドバンテージ 遠藤 孝信 2007/02/10 ASP.NET AJAXは、ASP.NETでAjax技術を利用するためのフレームワークです。ASP.NET AJAXを使えば、ASP.NETで構築したWebアプリケーションを簡単にAjax化でき、操作性の良いユーザー・インターフェイスを容易に実現できます。 本稿では、インストールから主な機能のプログラミングまで、ASP.NET AJAXについての概要を紹介します。 AjaxそしてASP.NET AJAXの必要性 通常、Webアプリケーションへのアクセスは次のような流れにより行われます。 ユーザーの入力 → サーバへ送信 → サーバでの処理 → サーバからの応答 → ページ全体の更新 この流れにおいてしばしば不満とされるのは、ページ全体が更新されるまでユーザーは待たな
Apache 2.2でWebサイトをパフォーマンスアップ!(2/3) - @IT
Apache 2.2でWebサイトをパフォーマンスアップ! - 最新Apacheの機能と設定方法教えます - 鶴長 鎮一(book@tsurunaga.jp) 2006/3/14 強化されたドキュメントキャッシュ機能を使う ドキュメントキャッシュ機能を導入すると、Apacheの応答性を向上させることができます。 従来のApache 2.0でも、mod_file_cacheモジュールを使用することで通常コンテンツのレスポンスを向上させることができました。ただし、mod_file_cacheの仕組みはApacheの起動時にファイルをメモリに読み込ませるというもので、コンテンツに変更があった場合は再起動が必要になるなど、動的なキャッシングには対応していませんでした。 Apache 2.2では、RFC 2616に準拠したHTTPコンテンツキャッシュが可能になりました。Cache-Controlヘッ
80年代のAppleに学ぶUIの部品化とガイドライン - @IT
インタラクションデザインパターン(1) 80年代のAppleに学ぶUIの部品化とガイドライン ソシオメディア 上野 学 2007/2/7 ソフトウェアのユーザーインターフェイスに関して、その構成要素を体系的に部品化し、状況に応じた用法をユーザーの視点から規定するという取り組みは、1984年にApple Computer社のMacintoshが採用したGUIリソースの管理方法と、追って開発者向けに提供されたユーザーインターフェイスガイドラインの存在によって一般化したといえます。 1985年に出された開発者向けドキュメント『Inside Macintosh』にはすでに「User Interface Guidelines」という章が設けられており、その後この部分は加筆され、独立した書籍としても出版されるようになります。 これらにより開発者は、OSのAPIからシステム標準のGUIの部品(ウィンドウ
80年代のAppleに学ぶUIの部品化とガイドライン ― @IT
インタラクションデザインパターン(1) 80年代のAppleに学ぶUIの部品化とガイドライン ソシオメディア 上野 学 2007/2/7 インタラクションデザインパターンのプロローグとして、その原則や秩序の歴史を見てみよう。20年前のAppleはどのように質の高いアプリケーション開発を目指していたか デザインが優れていれば、道具はより楽しいものになり、利用者はより生産的になるはずです。道具のデザインというものは大昔から私たち人間が取り組んできたことですが、近年急激にデジタルデバイスが多様化したことによって、インタラクティブな道具をデザインするための方法論は技術の進歩に追い付くことができなくなっています。利便性を高めるはずの新技術が使い方を複雑化する要因となり、利用者の混乱は増すばかりです。 最近私は携帯電話を買い替えたのですが、同じメーカーの3年前の機種と比べて、著しく使い勝手が悪くなって
読んですぐ効くプレゼン上達のコツ − @IT自分戦略研究所
こんにちは、堀内浩二です。進捗報告やちょっとした提案などを含めると、ITエンジニアでもプレゼンテーションをする機会は意外に多いもの。ところが「プレゼンテーションが苦手」という方、多いですよね。そこで今回はビジネススクールでプレゼンテーションを教えているAさんにお話を伺いました。 Aさんの守備範囲は、資料の構成から実施に至るまで幅広いのですが、今回は「進捗報告会など日常的なプレゼンの場」で、この記事を読んですぐ効くコツを教えてほしいという、ずうずうしいお願いをいたしました。 準備編:プレゼンの目的は相手に取ってほしい「行動」で定義 Aさん まず、プレゼンテーションの目的は、相手に自分の望む行動を取ってもらうこと。 堀内 と、よくいわれますよね。 Aさん よくいわれることなんですが、実はまだまだ考え抜く余地があるケースが多いんです。プレゼンテーションに説得系と報告系があるとすると、説得系のプレ
SQLの基礎 「SELECT」文を覚えよう
本記事のおもな内容 いろいろあるSQLの規格 サンプルデータベースを操作してみる SELECT文の基本的な使い方 WHERE句の使い方 条件の指定方法 リレーショナルデータベースシステム(RDBMS)も、今や、システムの構築には不可欠なものとなりました。皆さんが目にしているシステムや、管理しているシステムでも、RDBMSが使われていないシステムを探すほうが大変ではないでしょうか。RDBMSの普及にともない、RDBMSへのアクセス手段であるSQLも、日常的によく見かけるものとなりました。 このSQL実践講座では、SQLの効率的な使い方をエッセンスにしてお伝えしていこうと考えています。SQLは、データを操作するために非常に簡単な構文で構成されているように見えます。ところが、実際に使い込んでいくと、一見簡単に取得できるように見えるデータが取得できない場面にぶち当たることがあると思います。また逆に
プログラマーの常識を学ぶ前に (1/2) - @IT
本連載は、「プログラマーの常識をJavaで身に付ける」ことを目標としています。Java言語やその文法は一通り理解しているが、「プログラマー」としては初心者、という方を対象とします。Javaコアパッケージを掘り下げることにより「プログラマーの常識」を身に付けられるように話を進めていきたい、と考えています。Javaコアパッケージには、あなたが知らない意外な発見がまだまだあるはずです。そこから、さまざまな「常識」を学びましょう プログラマーの常識を身に付けるのにJavaはうってつけ Javaは登場以来、こつこつとバージョンアップを重ねてきました。先日、Java SE 6がリリースされたばかりです。バージョンアップを繰り返す過程で、Javaコアパッケージはどんどん成長し、また実現できる応用範囲はますます広がっています。さまざまなプログラミングが実現できるJavaコアパッケージを使ってみないのは、も
アドビのAjaxフレームワーク「Spry」を使ってみよう ― @IT
先月5月11日、米アドビシステムズが発表したAjaxフレームワーク「Spry」は、最低限のプログラミングでAjaxスタイルのWebページ構築を可能にする、Webデザインフレームワークだ。今回は数あるJavaScriptライブラリの中でもユニークなフレームワークであるSpryを紹介し、実際にSpryを使ったサンプルを解説しながらその機能を探っていきたい。 ■Spry framework for Ajax Ajaxが騒がれた昨年から今年にかけて、Ajaxアプリケーション開発のためのJavaScriptライブラリ、フレームワーク、開発環境などの開発が盛んだ。多くのオープンソースコミュニティがライブラリやフレームワークを公開しており、「Prototype」や「script.aculo.us」といったライブラリはすでにメジャーな位置を占めて多くのアプリケーションで採用されている。 また、いくつかの企
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Webアプリケーションの検査(3)~ 攻撃されないためのセッション管理の検査方法 ~