移転しました http://please-sleep.cou929.nu/20130121.html
Web API 設計のベストプラクティス集 "Web API Design - Crafting Interfaces that Developers Love" - フリーフォーム フリークアウト
移転しました http://please-sleep.cou929.nu/20130121.html
SSLサーバ証明書の料金比較と選び方総まとめ | ServerKurabe
どの代理店で購入するべきか悩んだら どの代理店で取得するか迷った場合、(価格にあまり差がない場合であれば)ドメインキーパーが安心です。国内正規代理店としてトップクラスの発行実績があることにくわえて、24時間365日体制での電話サポートがあるため、分からないことがあればいつでも問い合わせできます。さらにSSL取得に関して行わなければならない「CSR発行」を無料で代行してもらうこともできる(EV SSL除く)ため、とくにSSL初心者にはおすすめです。 SSLサーバ証明書の選び方 独自SSL(専用SSL)にはデジサート、グローバルサインなど幾つかの認証局ブランドがあります。さらにそれぞれの認証局が、価格の違う複数の種類のSSLサーバ証明書を発行しています。 ※厳密には現在のサーバ証明書はTLSと呼ばれる技術が主流になっていますが、一般的には従来のSSLという用語を用いることが多いため、本記事でも
【保存版】Webエンジニアが見るべきテックブログ一覧
皆さんはどのような方法で最新の技術や、コードのTipsを収集していますか? はてなブックマークやTwitter, GitHubなど様々あると思います。 私はテックブログを使った情報収集をしています。今回はエンジニアが見るべきおすすめのテックブログをいっきにご紹介します。 テックブログとは? ご存知の方も多いと思いますが、テックブログとはWEBサービスやゲーム等を提供している企業が、自社で使っている技術や開発手法を紹介するブログです。デベロッパーブログとも呼ばれます。 エンジニアが持ち回りで書くことが多いので、そこで働いている人のこともわかっちゃいます。 普段使っているサービスがどのような言語でできていて、どのようなフレームワークを使っているか、どんなツールを利用して開発しているのかが載っているのでとても刺激的な内容ばかりです。 転職、新卒の会社選びにも役立つ!? 転職する際に気になるどんな
unoh.github.com by unoh
yamaokaです。 PHPでwebアプリケーションを作成するとき、 皆さんはロギング(ログの出力)をどうされているでしょうか。 今回は、テキストファイルへロギングする方法をいくつか紹介したいと思います。 error_log関数 syslog関数 PEAR::Log log4php Zend_Log error_log関数 PHPでは、標準の関数として error_log関数が用意されています。 使い方はとてもシンプルです。2番目の引数に「3」を指定することで、 テキストファイルにログを出力することができます。 error_log('message', 3, '/var/tmp/app.log'); syslog関数 また、syslog関数も 標準で用意されている関数です。syslog経由でテキストファイルにログを出力することができます。Windowsの場合は、イベントログでエミュレートさ
javaのロガーが多すぎて訳が解らないので整理してみました - 文系プログラマによるTIPSブログ
最初は誰しもがファッ!?となるんですよねロガーって。 いずれtree-tipsで公開しようと思っている、solrのプロジェクトを今作っています。mavenでjarを管理している訳ですが・・ なんだこのロガーの数は!! commons-logging、log4j、slf4j-api、jcl-over-slf4j、logback-classic・・・・、こいつら一体何が違うんだ!どう使い分けるんだ!そもそも必要なのか!?となりました。 昔はcommons-logging+log4jというのがトレンドだった訳ですが、今はslf4j+logbackがトレンドになり、jdkも1.4から1.7になり、これらトレンドが推移する過程で、いろいろなjarが旧式に依存してしまい、旧式依存を解決するためにアダプタが登場し始め、mavenでjarを収集すると大抵両方入ってしまい、カオスになっているのです。 特にs
PHP5.3.6からPDOの文字エンコーディング指定が可能となったがWindows版では不具合(脆弱性)あり - 徳丸浩の日記(2011-03-22)
_PHP5.3.6からPDOの文字エンコーディング指定が可能となったがWindows版では不具合(脆弱性)あり PHP5.3.6からPDO/MySQLにてデータベースの接続文字列にて文字エンコーディングが指定可能となりました。この機能を検証した結果、Linux上では正常な動作を確認しました。Windows版でも一見動作するようですが、動的プレースホルダ内部のエスケープ処理に不備があり、Shift_JISでデータベースと接続している際にSQLインジェクション脆弱性の可能性があります。 きっかけ @haruyamaさんのツイートがきっかけで、PHP5.3.6からPDOの文字エンコーディング指定が有効となったことを知りました。 PHP 5.3.6以降では PDO/MySQLのDSNでのcharset指定が有効になったようです. (MySQL 4.1.11以降, MySQL 5.0.7以降, もし
SET NAMESは禁止
(Last Updated On: 2018年8月13日)MySQLには文字エンコーディングを変更する「SET NAMES」SQL文が用意されています。(PostgreSQLも同様のSQL文、SET CLIENT_ENCODINGがあります)この機能はSQLコンソールからは使ってよい機能ですが、アプリケーションからは使ってはならない機能です。SQLインジェクションに脆弱になる場合があります。 Ruby on Railsの本を読んでいて、ActiveRecordを説明している部分にMySQLの文字エンコーディングを変更する場合の例としてSET NAMESが利用されていました。アプリケーションからはSET NAMESは使ってはならない事を周知させるのは結構時間が必要かなと思いました。 PHPも5.2の途中からMySQLモジュールにlibmysqlの文字エンコーディング設定APIのラッパー関数が
tenya.info
FC2ブログからMT5.2.7に引っ越す このブログも開発継続する気ないので引っ越… 開拓日誌ブログ上 me | コメント(0) Vyatta 6.6R1でやったーぶいっv もうルータ買わない!… 開拓日誌ブログ上 me | コメント(0) PHP 5.5の新機能 最近ぜんぜん注視してなかったけど、センス… 開拓日誌ブログ上 me | コメント(0)
レスポンシブルWebサイト 可変レイアウト+固定レイアウト - island-web’s blog
可変レイアウト+固定レイアウト Lサイズ:横幅960px Mサイズ:横幅620px Sサイズ:横幅可変 広告は、楽天のウィジェットを付けました。 画面サイズごとのデザイン PCサイズ タブレットサイズ スマートフォンサイズ <!DOCTYPE html> <html lang="ja"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width"> <title>可変レイアウト+固定レイアウト</title> <link rel="stylesheet" href="style-l.css"> <link rel="stylesheet" href="style-m.css" media="only screen and (min-width:650px) and (max-width:9
CentOS6, RHEL6でkvmを使う
痒いところに手が届くPC用テクニックの備忘録です。 雑多なことが、整理されずに、並んでいますが、あしからず。 しばらく、離れているうちに興味がワンボードマイコンにまで広がっちゃいました。PCじゃないことも混じっていますがご容赦を。 [概要] CentOS 6, RHEL6でkvmを使うためのOSインストールについて説明しています。 ubuntuの方はこちらをご覧ください。CentOS5.4以降の方はこちらを、RHEL5.4以降の方はこちらを、それぞれご覧下さい。 [詳細] CentOS 6, RHEL6 から仮想化環境にXen替わってKVM (Kernel-based Virtual Machine)が採用されました。 KVMはLinux kernelに2.6.20より標準で実装されている仮想化環境で、カーネルのモジュールとして動作します。 また、KVMはハイパーバイザとしてのみ働き、自身
virtualenv - Doge log
最近、流行りのvirtualenvですが、仕組み的なものにあまり触れられてないように 思えたので書いてみます。 機能 とりあえずvirtualenvの機能は ライブラリがまっさらな状態な環境を作る 作られた環境に対してのみモジュールをインストールできる です。 これを実現する仕掛けはそれほど難しくありません。 (virtualenv自体も基本的に1ファイルのモジュールです。) とりあえず簡単に見ていきます。 ライブラリパス まっさらなライブラリを持った状態のpython環境はどうやって作るのでしょう? pythonは自分自身のパスの上位のlib/pythonx.xをライブラリとして認識します。 (pythonをソースからprefix指定でビルドした事があればわかると思います。) . |-- bin | `-- python `-- lib `-- python2.5 `-- ここが標準ライ
http://www.longsleeper.com/
開発したアプリケーションを気ままに公開していきます。 Matrix Lookup V2 (Download here) 手抜き数時間完成型アプリケーション第二弾。 Matrix Lookupが夏のダイエットに成功しスリムに、 そしてスマートになって帰って参りました。 前のバージョンと異なり、自分でマトリックスの 行列を指定する必要がなくなりました。 前回と異なりexeファイル化していないので、 Windows,Mac共に動作可能。 Windows 7,Mac OS(Leopard)で動作確認済み。 Matrix Lookup (Download here) 手抜き数時間完成型アプリケーション第一弾。 マトリックス認証の負担を軽減する為のツールです。 Windows XP以降のWindowsマシンで動作可能。 超絶不親切設計。 その他もろもろ何かアウトプットしていきます。
IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第1章 総論:より良いWebアプリケーション設計のヒント
ここで述べるのは、脆弱性が生まれにくいWebアプリケーションを構築するために設計段階、あるいはそれ以前の段階で考慮しておくとよい事項の例である。 (1) 開発環境の選択 1) プログラマが脆弱性をつくり易い環境を避ける 今日のWEBアプリケーション開発環境は、プログラミング言語の処理系に加えて、開発フレームワークやコンテンツ管理システム(CMS)、さらに外部のテンプレート言語までを加えた総合的な環境となってきている。 短時日で素早くサイトを立ち上げることを目的として、「軽量言語」と呼ばれる各種スクリプト言語が標準で備えているWEBアプリケーションを手軽に開発するための機能やライブラリをそのまま利用することは悪くない。しかし、その手軽さ故に、セキュリティの観点からは多くの脆弱性を生んできた経緯がある。 例えば、下記の事例が挙げられる。 PHPの4.1以前のバージョンの環境は、「registe
第24回 アプリケーション設計と標準化(前編)
今回と次回はWebシステム基盤ではなく,その上で動作させるアプリケーションの設計について取り上げます。一般にWebシステム基盤の設計者(Webアーキテクト)とアプリケーションの設計者(アプリケーションSE)は別な担当者であることが多いのですが,アプリケーションはWebシステム基盤と整合性を取っていなければ正しく動きません。整合性を取るために,WebアーキテクトはアプリケーションSEの設計作業を支援することが不可欠で,設計支援するにはアプリケーション設計の知識が必要になります。 アプリケーション設計のポイントは,「アプリケーション・アーキテクチャ」と「アプリケーションの標準化」です。この2点に重点を置いて説明します。 アプリケーション・アーキテクチャ システム全体を見て描いたアプリケーションの青写真を「アプリケーション・アーキテクチャ」と呼びます。アプリケーションを設計する際には,システム基
アプリケーション・アーキテクチャ・ガイド2.0解説 - @IT
第2回 簡潔なコーディングのために (2017/7/26) ラムダ式で記述できるメンバの増加、throw式、out変数、タプルなど、C# 7には以前よりもコードを簡潔に記述できるような機能が導入されている 第1回 Visual Studio Codeデバッグの基礎知識 (2017/7/21) Node.jsプログラムをデバッグしながら、Visual Studio Codeに統合されているデバッグ機能の基本の「キ」をマスターしよう 第1回 明瞭なコーディングのために (2017/7/19) C# 7で追加された新機能の中から、「数値リテラル構文の改善」と「ローカル関数」を紹介する。これらは分かりやすいコードを記述するのに使える Presentation Translator (2017/7/18) Presentation TranslatorはPowerPoint用のアドイン。プレゼンテー
アナリシスパターンを読もう|オブジェクトの広場
アナリシスパターン。さまざまなところで「難解」、「難読」、「現場と無関係」とさまざまな憶測を呼んでいるようですね。でも、ツボにはまればわりと簡単に読めるし、非常に有用であることもわかってもらえると思っています。なにせ、私は、これなしで生きていけない体になってしまいました。まあ、肩の力を抜いてお話に付き合ってください。「なーんだ、簡単」と思っていただければ幸いです。 1.なにするものぞ まず、この先の話を読んでもらえるように、何の役に立つかから説明しましょう。アナリシスパターンの最大の御利益。まず、これを最大限に感じてもらうために、少し遠回りですが、要求獲得から設計初期に行われることについて少し触れます。 最初のかぎは、要求獲得にあります。要求獲得といえばユースケースですね。さて、ユースケースは、システムが達成すべき目標を「変化」の視点で表します。そこでは、「目的」として、現状のシステムを「
ザ・ケイのカミカゼアーキテクチャ:ValueObjectとDTOって何が違うの?
2010年03月01日 ValueObjectとDTOって何が違うの? ValueObjectとDTO アプリケーションレイヤー(アーキテクトの階層)の疎密度を限りなく疎にしようと考えた場合、レイヤー間の伝達は"構造をもった値"のやり取りが最適です。構造を持った値と言えばDTO(Data Transfer Object)が一般的かと思うが、たまにValueObjectなる言葉が浮上する。その違いについて今日は語ってみる。 構造を持った値 具体的に書くとこうだ。 [Serializable] public class CustomerDTO { public string Id { get; set; } public string Name { get; set; } } なんてことない、値を保持する為だけのクラスです。 DTO 上のコードはまさにDTOなんですが、値をまとめて受け渡すこと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://labs.cybozu.co.jp/blog/kazuho/archives/2008/06/mysql_direct_access.php
https://labs.cybozu.co.jp/blog/kazuho/archives/2008/06/friends_timeline.php
Discover gists
