「HACKING: 美しき策謀 第2版」で脱・初心者エンジニア - As a Futurist...
今年もあまり本を読めていないのですが、かなり評価の高い本を数冊読んでいます。その中でもピカイチにオススメしたいのが表題の本です。最近第 2 版が出たようです。って、実はまだ読んでる途中なんですけどね。。。 「教科書」として素晴らしい出来 この本の何よりもすごいと思った点は、頭から読んでいってすんなり全てが飲み込める点です。ここまで頭に吸い込まれる本は久々に読んだ気がします。普通技術書だと、サンプルコードがあって、実際に実行してみてねーこんな感じになるから、って書いてあるんですが、自分で実際に実行してみないとイマイチピンと来ないことがあります(サンプル動かなかったりとかもある)。そういう本は、通勤時間とかにちょこちょこ読むにはちょっとしんどいです。 HACKING がすごいのは、第 2 章のアセンブリやヒープ・スタックの解説、さらに第 3 章のバッファオーバーフロー等の脆弱性を突くといった部
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
30分で誰でも作れるTwitter Bot開発・運用手順 – Ruby Twitter bot – Tech Diary Blog
2013年12月3日: TwitterBot開発について最新の記事を更新しました。 ⇒ 3分でスッキリ! Oauth 1.0図解とRuby Twitter bot開発 はじめに たまたま仕事でTwitter Botに関連する開発依頼があったので調査・開発手順をまとめてました。 内容としては最低限必要なサーバー環境の構築とRubyを使ったTwitter Bot作成、そして定期実行処理の設定といった流れです。 サーバー構築からTwitter Botの開発までほとんどコピペでできると思うのでサーバー・プログラミングの知識がない方でも頑張ればできると思います。 Twitter Bot開発はウェブに関する各技術に少しづつ触れる事ができて、規模が小さいわりにはちょっとした達成感も得られるのでサーバーやプログラミングの勉強を始めてみたいという方には最適だと思います。 今回はTwitter Botの開発言
Herokuでcron?もう古いかも、それ - Meltdown Countdown rev.
結論から言いますと、今日現在ではまだ古くありません。まだアドオンもありますし。日時cron、無料です。 でもCedar Stackがデフォルトになる頃には過去の遺物扱いになるかもしれません。なぜならば、Cedar StackからProcess modelが導入されました。 ProcfileでClockwork gemをつかったclockプロセスを指定してやることにより、cronを使わずともタスクスケジューリングできてしまうのです。 すでにherokuを使ったことがある人でしたら「clockプロセス動かすって、dyno増やすの?料金かからないの?」と思うかもしれません。実は2011年6月1日からherokuの料金体系が変わっていて、750 dyno-hoursまで無料で使えるようになっています。1dyno(=1プロセス)が1ヶ月で672-744 dyno-hoursとなるので、1dyno/月
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
