第2回 Webセキュリティのおさらい その2 XSS | gihyo.jp
前回は、Webアプリケーションにおける受動的攻撃の代表例として、以下の4つを挙げました。 クロスサイトスクリプティング(XSS) クロスサイトリクエストフォージェリ(CSRF) オープンリダイレクト クリックジャッキング 今回は、これらのうち、XSSについてより掘り下げて解説していきます。 XSSはどのようにして引き起こされるのか XSSとは、動的にHTMLを生成するWebアプリケーションにおいて、データをエスケープせずに出力しているために、生成されるHTMLに攻撃者の作成したHTML断片やJavaScriptコードが埋め込まれてしまう脆弱性です。 たとえば、検索画面にてユーザーが「HTML5」という文字列を入力すると、http://example.jp/search?q=HTML5というURLで検索結果が表示されるWebアプリケーションがあったとしましょう。検索結果の画面では、ユーザーが
第676回 aptコマンドの最新機能あれこれ | gihyo.jp
第675回ではapt-keyコマンドが廃止される理由を説明しました。それ以外にもaptコマンドには常に様々な変更が加えられています。今回はそれらをいくつかピックアップして紹介しましょう。 Apt 1.0.xから2.3.xまでの流れ 本連載でaptコマンドそのものを紹介したのは、7年以上前の第327回「aptコマンドを使ってみよう」まで遡ります。当時はApt 1.0がリリースされて間もないころで、数週間後に登場したUbuntu 14.04 LTSにもApt 1.0が取り込まれています。Apt 1.0ではこれまで別々のコマンドだった各種ツールがサブコマンドとして一元化して使えるaptコマンドが実装された記念すべきリリースでもありました。 その後7年を経て、2021年7月時点でのバージョンは2.3.6にまで到達しています。まもなくリリースされる予定のDebian 11ではApt 2.2.xが採用
第12回 Web API利用の基礎を見直す | gihyo.jp
みなさんこんにちは。teratail開発チームの出川です。 APIとはApplication Programming Interfaceの略で、Web APIはHTTPを通じてアプリケーションを扱うことができるインターフェースです。世の中のWebサービスには、そのAPIを公開しているものが多々あります。Web APIが公開されていると、他のソフトウェアから二次的にそのWebサービスを利用することができます。 Web APIを公開しているサービスは次々と増えています。teratailもユーザが自由に使えるWeb APIを公開していて、サイト内の質問や回答の情報を二次利用することができます。 teratail API |teratail(テラテイル) https://teratail.com/api 参考:teratail-archive http://argius.net/teratail-
第1回 memcachedの基本 | gihyo.jp
株式会社ミクシィ 開発部 システム運用グループの長野です。普段はミクシィのアプリケーション運用を担当しております。今回から数回にわたり、最近Webアプリケーションのスケーラビリティの分野で話題になっているmemcachedについて、弊社開発部 研究開発グループの前坂とともに、使い方や内部構造、運用について解説させて頂きます。 memcachedとは memcachedは、LiveJournalを運営していたDanga Interactive社で、Brad Fitzpatrick氏が中心となって開発されたソフトウェアです。現在ではmixiやはてな、Facebook、Vox、LiveJournalなど、さまざまなサービスでWebアプリケーションのスケーラビリティを向上させる重要な要素になっています。 多くのWebアプリケーションは、RDBMSにデータを格納し、アプリケーションサーバでそのデータ
第410回 あなたの人生を少しだけ豊かにするsudoの使い方 | gihyo.jp
皆さんsudo使ってますか? 残念ながらUbuntuは、一般的なデスクトップ用途でさえsudoのお世話になることがたまに存在します。今回はそんなsudoのお話です。 sudoとはなんぞや 「sudo」は「指定したコマンドを別のユーザー権限で実行する」コマンドです。開発が始まったのは1980年と歴史が古く、なおかつ今でも開発が続いているソフトウェアでもあります。その挙動から「substitute user do」の略や、ユーザーを指定しないと管理者権限で実行することから「superuser do」の略とも言われています。さらにsudoコマンドと似た名前のコマンドとして「su」が存在します。こちらは主に別のユーザーに切り替えるためのコマンドで、sudoがsudoコマンドを実行しようとしているユーザーのパスワードを必要とするのに対して、suはsuで切り替える先のユーザーのパスワードが必要です。「
なぜなにUNIX「コンソールとターミナルの違いは?」:新刊ピックアップ
今回の「なぜなにUNIX」は,コンソールとターミナルの違いについて解説します。同じような意味で使われているこの2つの用語,実は微妙に違いがあるんです。 コンソールは「演奏台」 ノイマン型コンピュータが作られだした1950~1960年代,コンピュータといえば部屋を埋め尽くす巨大な鉄のかたまりでした。当然直接いじるには手に余りますので,操作しやすいように専用の操作卓が用意されました。それが「コンソール」です。コンソールは元はパイプオルガンの演奏台を示す用語ですが,装置を鍵盤で操作するイメージが似ているため流用されたのでしょう。 その後,技術の進歩によりコンピュータはどんどん小型化し,現在のパソコンではコンソールもコンピュータに内蔵されてしまいました。ただ,大学や大企業で使われている大型コンピュータでは,現在もコンソールが使われています。 ではターミナルって? 一方,ターミナルは,電気通信用語で
第547回 Amazon LightsailでUbuntuサーバーを構築する:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社
誰もが持っている自分用サーバー。自宅内で鼻毛を生やすのが流行ったのも今は昔。置き場所、電気代、ネットワークといったことを考えると、インターネット上にVPSをレンタルするのが昨今のスタンダードではないでしょうか。今回はAWSのサービスのひとつであるLightsailを使ってUbuntuサーバーを立ててみましょう。 Lightsailとは LightsailはAmazon Web Service(AWS)のサービスのひとつです。Amazon EC2がいわゆる「クラウド」のコンピューティングインスタンスを起動するサービスであるのに対し、LightsailはVPSを構築するためのサービスになります。 クラウドとVPSの違いは色々ありますが、単なるサーバーとして見た場合の違いは「コスト感」と「運用の手軽さ」ではないでしょうか。クラウドのインスタンスはすばやく増減が可能な反面、時間あたりの単価が割高で
基礎から学ぶNode.js 記事一覧 | gihyo.jp
第7回Node.jsアプリケーションをWindow Azureで動かす 高橋俊光 2012-11-27
第1回 Node.jsとは | gihyo.jp
はじめに 本連載では、注目を集めるNode.jsを使って、Webアプリケーションを様々なクラウド環境で動かすことを最終目的にしています。Node.jsに触れたことがないJavaやPHPなど普段サーバサイドで開発されている方を主な対象として、まずNode.jsの概要から紹介していきます。 Node.jsとは Node.jsとは、ブラウザGoogle Chrome用に開発されたJavaScriptエンジンV8がサーバ上でプログラムを実行できるように、ファイルやネットワークI/Oなど多くの機能を追加したものです。軽量で効率よく多くのリクエストを処理するネットワークアプリケーションの構築ができるプラットフォームになっています。いわゆるサーバサイドJavaScriptの代名詞として注目を集めています。 Node.jsでは“軽量で効率良く”というのを実現するために次の2つのモデルを採用しています。
第18回 プロトコルを覚えよう[その2:HTTP編] | gihyo.jp
今回は前回に続いて、プロトコルについてです。前回はSMTPでしたが、今回はおそらく最もメジャーなプロトコルであるといっても過言ではないHTTPについてです。 「デカいRFC」の読み方 まずHTTPにはバージョンとして1.0と1.1があります。実質、今はほぼ100%のサイトが1.1だと思って良いでしょう。 HTT1.1はRFC2068で提唱され、RFC2616にObsoleteされています。ですのでRFC2616(と、RFC2616をUpdateしているRFC2817とRFC5785)を読めば、HTTP1.1のことが把握できます。とはいってもでかいRFCなので、読むのはちょっと大変かもしれません。ただ、これくらいポピュラーなRFCになると日本語訳もたくさんあるので、原文と一緒に日本語訳も読むと、理解が速いかもしれません(訳だけ読むのはあまりオススメできません)。 また、RFCを読むとき(
![第18回 プロトコルを覚えよう[その2:HTTP編] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/4bf435053d42aa2e036ef044e88015bb48ee3c92/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2009%2F520_InEn-kokoroe.png)
Microsoft Web PIが変えるWebアプリケーションサイト構築 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
第1回 OAuthとは?―OAuthの概念とOAuthでできること | gihyo.jp
今回から始まった「ゼロから学ぶOAuth」。全4回の特集にて、これからのWebサービスを開発する上で不可欠な技術「OAuth」について取り上げます。初回は、OAuthの概念について取り上げます。 はじめに はじめまして、iKnow!改めsmart.fmの真武です。現在smart.fmでは、OAuthやOpenID、OpenSocial、Semantic WebやActivity Streamなどといった新しい技術の導入を積極的に行いサイトを活性化させるとともに、smart.fm APIを通じて我々の技術を外部のデベロッパの方々にも提供しています。 smart.fmは日本最大のOpenID Relying Partyであるだけでなく、国内では数少ないOAuth Consumer(後述)およびOAuth Service Provider(後述)を兼ねるサービスとなっています。こういった背景
第1回 WebMatrixことはじめ | gihyo.jp
2011年1月13日、マイクロソフトから無料のWeb開発ツール「WebMatrix」がリリースされました。WebMatrixとは、Windows上に動的Webサイトをすばやく構築することができる無償ツールです。WebMatrixを利用することによって、HTMLやCSSを使用した静的なWebサイトはもちろん、C#やPHP、あるいはデータベースを利用した動的なWebアプリケーションを簡単に構築できます。さらに、データベースの管理ツールやSEOチェックツールまで付属しているので、WebMatrixだけで、本格的なWebサイト構築が可能です。 本連載では、WebMatrixを使用したWebアプリケーションの開発からホスティング環境への配備までを行ってみます。 WebMatrixの導入 それではさっそく、WebMatrixをインストールしてみましょう。WebMatrixのWebサイトにアクセスし、「
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
