新人は「サーバ/インフラエンジニア養成読本」読むべきで、僕はツールを開発すべき - As a Futurist...
ふと本屋に寄ったら、SoftwareDesign の特別版で題名の本が出ていましたので、ホイホイと買ってしまいました。内容としては、最近の SD 誌であったインフラ系の特集を抜き出してまとめたものなので、多少古い内容もあるかとは思いますが、雑誌のバックナンバーを買い揃えるのって結構面倒なので、こうしてまとめた形にしてくれると入手しやすくなっていいですね! 入門 サーバ/インフラエンジニア養成!基礎講座 効率化(効率的サーバ/ネットワーク管理「実践」入門) 達人管理者になるための ssh 活用術 Kickstart で実践!システム管理「完全自動化」大作戦 開発力 サーバエンジニアのための「開発力」養成講座 クラウド活用 サーバ/インフラエンジニアのためのクラウド入門 セキュリティ これだけは知っておきたいセキュリティの常識 ドキュメント作成 現場で役立つ運用管理マニュアルの作り方 内容的に
「安全なWebアプリケーションの作り方」を読んでセッションを復習してみた - As a Futurist...
タイトルが長くて略称があれば知りたい感じの「安全な Web アプリケーションの作り方」を暇を見つけて読んでいます。今まであいまいなままだった部分を順を追って説明してくれるので、本当に助かります。Web アプリ作りの初心者は卒業したかなーという人は必ず目を通しておくと良いと思います。 Cookie を用いたセッションについて復習 「HTTP はステートレスで」とかいう話はよく聞きますが、じゃあどうやってセッション管理するのがいいの?って話をよく考えると体系的に聞いたことがなかった!というわけで、この本で文字通り体系的に学び直すことができました。 その中でも、「セッション ID の固定化」という話題はちゃんと分かってなかった部分があったので、こちらのサイトを参考に PSGI なアプリケーションを作ってみました(僕の書いたアプリ自体はその他の脆弱性に溢れていますがw)。コードはエントリの最後に。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
