Yahoo!とアフィリエイト ネタ元：リンクスパムとして報告されたURLのほぼすべてが「スパム」 Yahoo!検索 スタッフブログから面白い発表がされています。 内容は「Yahoo!検索 サイトエクスプローラー」の使い方なのですが、 リンクを受けたサイトが「リンクファーム」の一部としてみなされ、ランキングの降格やインデックス削除の巻き添えを食う場合がある それを防ぐ為には、Yahoo!検索 サイトエクスプローラーを利用してくださいとのこと。 Googleなどは外部からのリンクでは、受リンクサイトに対して悪影響を与えることはできない(と発表している)のに対してYahoo!は逆のようですね。(極端に言えば、外部リンクの操作により競合サイトを陥れることができるようです) まぁ、個人的には競合を陥れるという行為はSEOとして不毛と考えているのですが、この発表を気にそういうスパムツールが出回るのでは

フリーランスの通帳事情 フリーランスのメリットの一つに「屋号付き事業用通帳」を作成できるというものがあります。 個人の場合は、通常ひとつの銀行につき、ひとつの普通口座しか作れないのですが、個人事業主は「屋号付き事業用口座」としてもうひとつ口座を作成できます。 銀行にもよるのですが、東京三菱UFJ銀行や三井住友銀行、りそな銀行などの大手では作成可能です。口座に屋号を入れらられますので「フリーランス感」を実感できます。 私は東京三菱UFJ銀行に「ニシハタカズマ」と「トゥーアール ニシハタカズマ」という二つの口座を所持しています。 さて、屋号付き事業用口座ですが作ってみたものの、いくつかメリットとデメリットがあり、今後使っていくかどうかが微妙な感じです。 メリットは個人口座とのやり取りが同行扱いになるので手数料が安いです。これを他行にしてしまうとお金の移動に結構な手数料を取られてしまいます。 デ

CSS Nite in Osaka vol.12終了 CSS Nite in Osaka vol.12が終了しました。 私は『はじめてのSubversion（サブバージョン）』と題してSubversionに関してのお話をさせていただきました。 講演内容の資料を公開します。音声は追ってCSS Nite公式サイトより公開されます。 [pdf]はじめてのSubversion（サブバージョン）

SQLインジェクションについて ネタ元：$_GETを安易に受け入れちゃダメ！ 前に書いたエントリー(re:キケンなSQLインジェクション)が誤解を与えてしまったようですので、もう少し補足しておきます。 まず、結論から書くと、 mysql_queryの場合はチェックが要らないって言ってるわけではないです。 そして、 mysql_real_escape_stringを過信してはいけません 様々なSQLインジェクション 複合クエリ $sql="select * from geekDB where id = " . $_GET['id']; $result = pg_query($sql); これは$_GET['id']の値が以下のような場合問題が発生します。 '';DELETE FROM geekDB; テーブルを丸ごと消すことが可能です。 前回のエントリー(re:キケンなSQLインジェクション

float方向のmarginが倍増するバグへの対応 IE6ではfloatしている要素にmarginを指定すると、float方向のmarginが倍近くに増加するというバグが存在します。 サンプル これに対応する為にはfloatを指定している要素に対して、display:inlineを適用します。 div#box{ float:left; margin:20px; display:inline; } サンプル これは、ボックスのdisplay値を変更すると言う意味ではありません。 CSSの仕様上、'float'が'none'以外の値を持つ要素のdisplayの値は強制的にblockに変換される為、この記述には全く意味がありません。 IE6に対してfloat方向のmarginが倍増するバグへの対応としてのみ活用できる記述になっています。 関連エントリー tableにおけるmarginの相殺 ma

ブランド構築を実現するWebディレクション 先日imedioで行われたビジネス・アーキテクツの森田雄さんのセミナー「ブランド構築を実現するWebディレクション」に参加してきました。 内容は以下のような感じ。 bAの最近のサイト ソニーのオピニオンリーダースペシャルサイト パナソニックエコアイディア 実況ジェネレーター2008[閉鎖] 食べナレ旅ナレジェネレーター [閉鎖] ドラマチックジェネレーター[閉鎖] 森田雄さんがかかわったサイト 言の葉草　日本の暮らし二十四節気めぐり いきものみっけ いきものみっけはbAでは珍しくお祭り状態での開発だったとのこと。 基礎知識 ウェブコミュニケーション Corporate 理念 人格 便益 機能 ↓ prodact 戦略 事業 ↓ web 伝達 ↑ ↓ Stakeholder 経験 プロダクトの裏にはコーポレートの理念がある。 プロダクトを知りサイト

Googleキーワード ツールが月間検索数を表示 オーバーチュアのキーワードアドバイスツールがサービスを終了して以来、大手検索サイトでどのキーワードがどれだけ検索されているのか調べるのは不可能でしたが、本日よりGoogleキーワード ツールで月間の検索数及び過去1年を通しての平均の月間検索数が表示されるようになりました。 検索数が少ないキーワードは不十分なデータと表示されるようです。 キーワードアドバイスツールサービス終了後のキーワードマーケティングは、アクセスログや過去のキーワードアドバイスツールのデータ、中小検索エンジンのデータなど、決定力に欠けるデータを参考にしないといけなかっただけに便利になりますね。 関連エントリー WEB製作者の為のSEOチートシート 関連キーワードを探すキーワードアドバイスツールα キーワード出現頻度解析リリースのお知らせ サイトのPageRankを一括でチェ

re:キケンなSQLインジェクション ネタ元:キケンなSQLインジェクション SQLインジェクション対策へのアプローチとしては正しいのだけど、1点だけ気になる点が。。。 もし、悪いやつが「";DELETE FROM geekDB;」なんて入力したら、なんとデータが消えてしまうΣ(ﾟДﾟ) 実はこれではDBのデータを消すことはできない。 $sql="select * from geekDB where id = " . $id; $result = mysql_query($sql); mysql_query関数は複合クエリに対応していない為、SQL文中にセミコロンが入っている時点でエラーになります。 ですので、元のコードに少なくとも複合クエリに関するSQLインジェクションは含まれていないです。 ただ、これがpg_queryだったりsqlite_query、mysqli_queryだった場合

ウェブデザイナーのための13のFirefoxのアドオン ネタ元:ウェブデザイナーのための16のFirefoxのアドオン 私のお勧めのアドオンです。(お勧め度は独断と偏見で) お勧め度★★★ Firebug 要素にかかっているCSSの確認や、リアルタイム編集による検証など、FirebugがないとCSSコーディングをしたくないと思うまでに大活躍中です。 JavaScriptを書く際にも、スクリプトの停止やオブジェクトの確認、console.logでの動作チャック、現在のDOMTツリーの確認などで非常に利用します。 Firebugは絶対利用したほうがよいですよ。 お勧め度★★☆ Html Validator XHTMLが正しく書かれているかどうかチェックしてくれるツール。間違っている場合はその理由も教えてくれます。 Web Developer Toolbar Firefoxの登場でめっきり出番は

WEB製作者の為のSEOチートシート SEOmozで配布されているSEOチートシートが素敵ですので日本語にしてみました。 重要なHTML要素 title要素にキーワードを含みましょう。 h1,h2,h3要素にキーワードを含みましょう。 b要素、strong要素でキーワードを包みましょう。 img要素のalt属性、ファイル名にキーワードを含みましょう。 a要素のtitle属性、アンカーテキストにはキーワードを含ませましょう。 a要素のnofollowを上手に使いましょう。 インデクシングに関する限界 ページのファイルサイズは150KB以下にしましょう。 ページ内のリンクは100個以内にしましょう。 title要素は70文字(半角)以内にしましょう。 meta要素のdescriptionは155文字（半角）以内にしましょう。 URLの含まれるパラメーターは2個以内にしましょう。 ディレクトリの

MTとトラックバック MTのトラックバック周りのメンテナンスを行ないました。 MTにはSpamLookupというプラグインでスパムをはじく仕組みと、Throttledという機能でトラックバックをはじく仕組みが実装されています。 SpamLookupはブラックリスト方式でスパムをはじいてくれる機能です。 非常に有益な機能ですがたまに悪さをしますので気をつけてください。 参考：MovableTypeにログインできない時の対応法 今回はThrottledについて対応したのですが、Throttledは特定時間内に大量のトラックバックなどを受けた際に、トラックバックの受付を自動的に拒否する機能です。 デフォルトでは、一時間で10個のトラックバックを、もしくは24時間以内に50個以上のトラックバックを受けた場合に、それ以降のトラックバックは拒否されます。 規定値を超えている場合 HTTP error:

[MT4LP5] MTの設置・運用に関するTIPS by 丹羽章 MT4LP5の最後のセッション、Online Digital Clock Works丹羽章さんのMTを運用するにあったっての、サーバー周りのインフラについてのセッション。 SQLiteは使わない! SQLiteはファイルとしてデータを扱うのでセキリュティ面で疑問符が残る。 業務で使う場合はパフォーマンス、セキュリティ、インターネット上の情報に優れたMySQLを利用しよう。 mt-check.cgiでチェック Movable Type対応だからといってすべのモジュールが入っているわけではない。 特にImage Magickが入っていないとMTを導入する意味は半減する。 お勧めのレンタルサーバー 管理が簡単に出来ること、想定するページビューをさばけること、ランニングコストがかさまないこと、過去の導入で再構築時にエラーなどが出てい

MT4.1以下で実現するサーバー・サイド・インクルード MT4.15からサーバー・サイド・インクルードという機能が追加されますが、MT4.1以下でも似たような機能は実装可能です。 まず、サーバー・サイド・インクルードを利用することによるメリットはなにかというと、 サイドバーなどに常に最新の情報を表示することが出来る。 最新ニュースなどを表示する際に、サーバー・サイド・インクルードで表示しておけばインクルードファイルさえ更新してしまえば、すべてのページの情報を最新に変更することが可能です。 検索結果ページ、タグページの表示が高速化 表示の際にインクルード部分を生成する必要がなくなり、表示の高速化が図れます。 今回、実装してみたところ当サイトでは3～4倍の速度で表示されるようになりました。 再構築が高速化される 再構築の度にインクルード部分を生成する必要がなくなり、再構築のスピードがはやくなり

[MT4LP5]ユーザー指向の管理画面をつくる by 野田純生 MT4LP5でお目当てのセッションの、アルファサード有限会社の野田純生さんによるのMT管理画面のカスタマイズに関するセッション。 以前、大阪でお話を伺ったときにかなり、参考になったので今回もかなり期待していました。 参考：Web屋さんのためのMovable Type4 なぜ管理画面をカスタマイズするのか 「概要」にエントリーの表示順を制御する通し番号を入力させる。これはクライアントは「仕方ない」と思っても「納得」はしていない。 ウィジェットなど意味のわからない単語が並んでいる。 管理画面をカスタマイズすることにより クライアントが直感的にわかるようになり、質問が減る、マニュアルが少なくてすむ、引継ぎが楽になると、みんながうれしい。 プログラミングを使わないカスタマイズ 管理画面は /mt/tmpl/cms以下のtmplファイル

[感想]MT4LP5 先週末に東京で行われたイベントMT4LP5に参加してきました。 イベントで東京まで行くことは、なかなかないのですが今回はMovable Typeということで、現在の業務の半数以上を占めているツールのセミナーなので、少しでも多くのことを学ばなくてはということもあり行って来ました。 MTというテーマに400人近くの人々が参加し、その興味の高さが伺えます。 大阪のCSS Niteと違い年齢層が高めの方が多かったのが印象的でした。(東京の方も今回のイベントの参加者はいつもと層が違うとおっしゃってたので、普段のCSS Niteの参加者とはまた違った感じのようですね) 私はトラックBにずっといたのですが、非常に充実した内容ですごく参考になりました。 連動書籍の「Movable Type プロフェッショナル・スタイル MT4.1対応」も購入したのですがすごいです。 MT本の決定版と

htmlやhtmの拡張子でPHPを実行する .htaccessを使ってhtmlやhtmの拡張子のままでphpを実行する方法です。 .htaccessファイルの作り方については後日、記載します。 .htaccessに以下のコメントを追加してください。 AddType application/x-httpd-php .htm .html これでhtmlやhtmの拡張子のままでPHPを実行することが可能になります。 関連エントリー PC用とiPhone用のサイトを切り替える.htaccess MTのコメントスパムをなくす.htaccess PHPの欠点 URL短縮システム PHPでQRコード生成 スポンサードリンク to-Rについて JavaScriptやCSS、React/Angularなどのフロントエンド情報を発信しています。 書いてる人 西畑一馬 (株式会社トゥーアール) 代表取締役/フロ

input要素などにおけるIEのバグ ちょっと、はまったのでメモ書き IE6やIE7では、margin-leftとwidthが指定されたブロックレベル要素内の行ボックスの先頭にinput要素やtextarea要素がある場合、適切な位置に配置されないというもの。 select要素などは適切に配置される。 CSS p{ margin-left:50px; width:100px; } HTML <p><input type="text" /></p> <p><textarea></textarea></p> <p><select><option>test</option></select></p> サンプル とりあえずmargin値で余白をとるのではなくpadding値を指定することで対応。 関連エントリー operaでのfloatの挙動 IE7でページが表示されない件について IE7用のCS

ロールオーバーを簡単に実装する-Image Rollover Code- Image Rollover Codeはロールーオーバーを簡単に実装する為のjsライブラリです。 設置方法 配布元のDaniel Nolanのサイトよりrollover.jsを取得し、head要素内などで読み込みます。 <script src="rollover.js" type="text/javascript"></script> ロールオーバーを実装したいimg要素のclass名に『imgover』を指定します。 <img src="sample.jpg" alt="Some Image" class="imgover" /> すでに、他のclass名がつけられている場合は、半角スペース区切りで指定することにより複数のclass名を指定する事が可能です。 <img src="sample.jpg" alt="S

ユーザーがページのどこをクリックしたか解析するツール ユーザーがどのようにサイトを巡回しているかはアクセス解析なのでわかりますが、ページのどこをクリックしたかも知りたくないでしょうか？ 今回は、ページのどこがクリックされたかを解析するツールを紹介します。 Crazy EggはwebページにJavaScriptのコードを一行追加するだけでwebページのどこがクリックされているかを解析できるおもしろいツールです。 ちなみにto-Rを解析した所、このような結果になりました。 最初のエントリーの『続きを読む』にクリックが集中してますね。 CSSのカテゴリーページも結構人気っぽいです。 お約束として『パーマリンク』を用意しているのですが全くクリックされていませんので必要なさそうですね。 などアクセス解析やデザインを見ているだけではなかなか見えないwebサイトの性質が見えてきます。 セットアップ まず

WEBデザイナーの為のXSS(クロスサイトスクリプティング)入門 情報処理推進機構のXSS（クロスサイトスクリプティング/Webアプリケーションに存在するセキュリティホール）が公開されて、ネット上では盛り上げっているようです。 まぁ、これを機会にXSS(クロスサイトスクリプティング)って言葉をはじめて聞いたデザイナー・プログラマーの方は、正しい知識・正しい対処法を勉強しましょう。 とくにプログラムなんてちょっと改造するだけというレベルの、WEBデザイナーさんに注意してもらいたいです。 XSSはwebページにスクリプトを埋め込む攻撃法方法 XSSは別のサイト(これはどこでも良い)から攻撃先のurlに対して特定の文字列を送ることにより攻撃先のurlでスクリプトを実行する攻撃方法です。 XSS脆弱性のあるスクリプトはこんなスクリプトである。 <input type="hidden" name="