【PHPカンファレンス2006】PHPで書かれた実際のアプリケーションに潜む危険なコード
「(PHPで書かれたアプリケーションには)アバウトなコードが多い」。エレクトロニック・サービス・イニシアチブの大垣靖男社長は,2006年8月19日に開催されたPHP関連イベント「PHPカンファレンス2006」の講演「危険なコード」で,PHPで書かれたアプリケーションに存在する危険なコードを指摘した。講演の中では,実際に存在するアプリケーションの名前を出し,そのソースコードからセキュリティ上危険な個所を挙げていった。「安全なコードを書くには悪い例も知っておかなければならない」というのが同氏の主張である。 大垣氏はまず,「セキュリティのリスクはサブシステムとの境界の部分で発生する」と指摘した。サブシステムとは,データベース,メール・システム,ユーザーのWebブラウザといった外部のシステムのこと。「境界で入力時にきちんとバリデーション,出力時にきちんとエスケープ処理(フィルタリング)を行えば,か
FUSEを使ってはてなブックマークから POOKMARK Airlines へ乗り換える方法 - bits and bytes
Google Code で macfuse がリリースされたのをきっかけに、FUSEをみんながおもちゃにするに違いないと思ったのにだれもおもちゃにしていないみたいで、くやしかったので自分でおもちゃにしてみました。 FUSEの利点は、ファイルシステムという今まで数十年間使われてきた標準的なインターフェイスに任意のサービスをマッピングできるということにあります。数十年間、ファイルシステム上でファイルを扱うために様々なツールが開発されてきました。ファイルシステムにサービスをマッピングできるということは、数十年間蓄積されてきたファイルを扱うためのツールをそのままサービスを扱うためのツールとして利用できるということです。 例として WikipediaFS, view and edit Wikipedia articles as if they were real files を見てみましょう。このw
オンラインゲーム空間で想定外の「疫病」が猛威
オンラインゲーム空間で想定外の「疫病」が猛威 2005年9月26日 コメント: トラックバック (0) Robert Strohmeyer 2005年09月26日 米ブリザード・エンターテインメント社のゲーム『ワールド・オブ・ウォークラフト』(以下『WoW』)のキャラクターたちが、自分たちの世界を襲った謎の疫病でばたばたと死んでいくという、仮想世界では珍しい事件が発生した。 最初はまさかこんな大騒動になるとは思いも寄らなかった。ブリザード社はレベルの高いプレイヤーにちょっとした試練を与えようと、『WoW』の世界に新たなダンジョンを設けた。ところが、プレイヤーたちがこのダンジョンの最終ボスまで到達したとき、予想以上の試練が待ち受けていた。知らないうちに何かを町まで持ち帰り、仲間たちに分け与えてしまうのだ。最終ボスのハッカー・ザ・ソウルフレイヤーは「邪悪な血」という呪文を投げた。攻撃された本人
「ブログ限界論」よりその1 - あなたを知りたい誰かが必ずいる : 404 Blog Not Found
2007年11月26日13:45 カテゴリBlogosphere 「ブログ限界論」よりその1 - あなたを知りたい誰かが必ずいる まずは私事から書き始めよう。 2004年11月から書き始めた本blogであるが、Google Analyticsによると、ついに100万PV/月の大台に乗ったようだ。 実は、100万PV/月というのは初めてではない。世間がライブドアの話題で持ち切りだった頃には、Yahoo経由で12万PV/時というのも経験している。しかしそういった特殊事項抜きに、マスメディアへの露出抜きで(雑誌はもはやマスとは言えないだろう)、100万PV/月というのは初めてだろう。 実際AMNに参加した今年3月頃は、まだ60万PV/月ほどで、AMNが本blogを紹介するときには少し控えめの50万PV/月だったように記憶している。当時はこの60万PV/月というのには、ある種の天井感を感じていた。
Life is beautiful: JSON COMETでリアルタイム・ページビュー・カウンターを作ってみた
最近Linuxの勉強もかねて作っているのが、超シンプルなアーキテクチャーのHTTPサーバー。そこそこ動き始めたのだが、それだけでは面白くないので、サーバー側からイベントに応じてデータをPushできるCometの機能を足してみた。 ストレステストのために、昨日からこのブログにこっそりとテスト用のIFRAMEを貼り付けてあったのだが(そのおかげで、バグを三つばかり見つけることができた―感謝、感謝^^)、安定して動き始めたので、見栄えを整えてこのブログの右上に貼り付けてみた。 題して、「リアルタイム・ページビュー・カウンター(RPV Counter)」。Totalはこのカウンターをリセットしてからのページビューの数、Currentはその時点でこのブログを見ている人の数(ただしノイズあり)、PeakはCurrentの過去最大値だが、ページを再ロードせずとも、それぞれのカウンターが自動的にアップデー
ディズニーランドにキティちゃんが入ろうとしたらどうする? 俺は止めるね イトイさんに聞く「Web2.0」(その1)(ほぼ日経ビジネスオンラインSpecial):NBonline
糸井 どうぞいいですよ、回してください。(ビデオカメラに向かって)こう向けばいいかな(とほおづえをつく) 変? かわいい? NBO それは変です(笑)。日経ビジネスもWebではテキストだけではなく、Podcast、動画配信をしています。正直、まだまだ試行錯誤でやっているんですけど、糸井さんはWeb上での動画配信の手応え、可能性についてどうお考えですか。 映像も疑われたら「おしまい」 糸井 何の問題もないです。とにかく、やっちゃったら、何の問題もない。それが1つ。あと、これ(動画)を(コンテンツの主軸として)頼れるほどお客さんがまだ見てくれないんですよ。 「ほぼ日」で動画を見にお客さんが来るかなぁと思って掲載をしても、「うーん、面倒くさいから見てません」とか、「早く文字にしてください」と言ってきます。だから、今は、コンテンツをかいつまんだ形で動画でやっています。 あと、悔しいのは、いくら動画
YouTubeでトップに立った英国在住79才の男性とは?
オンラインビデオ共有サービスの頂点であるYouTubeにて、最も多くの購読者(ページビューではない)を得ているのがこの英国在住79才の男やもめ。 柔らかな物腰と礼節ある話し方のこの男性が、若者ユーザーが大半であるYouTubeにおいてある意味、頂点に立ってしまっているというのは不思議な感じ。 なぜこんなことになったのか、という経緯は以下のような感じ。 British pensioner becomes surprise YouTube star - Yahoo! News まずこれがその男性のプロフィール。 YouTube - Broadcast Yourself. geriatric1927 彼の名はピーター。プロフィールでは78才ですが、ムービー中では79才だと言っています。彼は数週間前、彼の誕生日に初めてYouTubeにムービーをアップ。いろいろな老人になることについての不平不満を述
アルファブロガーなど雑感: 極東ブログ
数日で2006年が終わる。どういう年だったか自分に問うてみてうまく焦点が浮かばない。このブログについて言えば今年で三年が経過した。エントリ数もたぶん初夏のころ千を超えた。自分なりに感慨があったが、そうしたことを振り返ってここにエントリの形で書いてみたいとは思わなかった。うまく言えない疲労感のようなものもあった。秋頃、体調を崩したこともあって一日一エントリを書く気概は抜けたのだが、顧みるとこの三年は気概のようなものを自分なりには持っていた。 そうした一つのきっかけとなったのは、FPN主催の「アルファブロガーを探せ 2004」という企画で、論壇系のアルファブロガーとして選ばれたことだった(参照)。嬉しく思ったことは確かだが、困惑もした。「あんなくだらねないブロガーがアルファブロガーなんてちゃんちゃらおかしい」という趣旨のコメントもすでにいただいていたし、たぶん耳を澄ませばもっと聞こえることだろ
ブログとはGoogle BaseやNingのチュートリアルだったのかも
* ブログとはGoogle BaseやNingのチュートリアルだったのかも 突然、Google Baseの話が発火しているが、その中でも、Zopeジャンキー日記 :Google Baseは 「ユニバーサルCMS」 だというこの記事が、一番わかりやすい。 でも、逆に言った方がもっとわかりやすいと思う。つまり「ブログはGoogle Baseに飲みこまれる」と。 ブログは、形式が固定されたデータベースだ。ブログには、「エントリ」というメインのテーブルがあって、以下のような項目が定義されている。 タイトル 本文 更新日付 カテゴリ これとリンクした、「コメント」とか「トラックバック」というテーブルがあって、これも同様に形式が決まっている。 そして、これを特定の並び順で表示するのがブログだ。だから、実際のデータが、MySQL等の言わゆるデータベースに保存されていても、テキストファイルとして保存されて
「足あとライブ!」
昨日公開した、リアル・タイム・ページビューカウンター(RPV Counter)に関して、さっそくLingrの開発者の江島健太郎さんから「Webで読者が自分以外の人の存在の『気配』みたいなものが感じられるというのは面白いですよね。」というコメントをいただいた。それにに刺激されて今朝作ったのが「足あとライブ!」。自分の「気配」をもっと明示的に他の人に知らせる仕組みだ。 このブログの右上のページビュー・カウンターの下にある「足あとアイコン」は、クリックすると色を変えることができるのだが、その情報がCometサーバーを伝わって、同時にこのブログを見ている他の人のアイコンにも反映されるようになっているのだ。 ちなみに、Lingrとは、この「足あとライブ!」と同じく、CometサーバーによるPUSHの仕組みを使った「ブラウザ上で動くチャット」である。RPV Counterのデバッグ中に、クライアントか
OBB vs AABB - Radium Software Development
iPhoneの一般修理店は予約なしでも来店できる? 基本的には飛び込みで修理に行ってもOK iPhoneを置いていたソファにうっかりと腰かけてしまい、パネルを割ってしまった、こんな時はスマホの一般修理店へ行きましょう。画面割れは、スマホやタブレットの故障原因として非常に多いものです。予約なしで突然お店に行っても平気かしらと、不安に思う方々もいらっしゃるかもしれません。結論としては特に問題はなく、予約なしで訪問しても画面割れの修理はお願いできます。 ただし他のサービス業のお店同様、予約なしの場合、お店が混雑していると順番待ちをしなければいけないです。特に繁盛しているスマホ修理のお店だと、行列が店内で出来ており、予約なしだと、自分の順番が巡ってくるまで長時間待たされる可能性があります。平日の朝、昼なら利用客が少ない場合が多く、飛び込みでも比較スムーズに修理が頼めます。 予約は入れた方が時短に、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://nb.nikkeibp.co.jp/free/x/20060328/20060328005467.shtml
WonderLink
テクノロジー : 日経電子版