もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem's blog
たにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。 4.2 入力処理とセキュリティ 「よくわかる」のサンプルや解説では、入力値検証はほとんどしていません。しかし、入力値検証をしていないからといって即脆弱かというとそうではありません。徳丸本でも強調しているように、入力値検証はアプリケーション要件(仕様)に沿っていることを確認するもので、セキュリティ対策が目的ではないからです。 「よくわかる」の中で、私が見た範囲で唯一の入力値検証は、郵便番号のチェックをするものです。以下に引用します(「よくわ
gitでアレを元に戻す108の方法 | Webシステム開発/教育ソリューションのタイムインターメディア
以前gitで一度行った変更をなかったことにする方法4つを紹介しましたが、 日常的に git を使用していると他にも様々な 「なかったことにしたい」「元に戻したい」 という状況に遭遇します。 そのひとつひとつについて対処方法を紹介していきます。 目次 問題1: ライブラリの新機能を試すためにあれこれ適当なコードを書いてみた。でももう要らない。問題2: トピックブランチをマージしたけど実はまだ不完全だった。マージをやり直したい。問題3: リリース後に発覚したバグ。原因は30日前に自分が行ったコミットだった。なかったことにしたい。問題4: 新しいコミットしようとして間違えてgit commit –amendで書き換えてしまった。元に戻したい。問題5: 色々作業していたら作業ディレクトリの内容が混沌としてきた。一度綺麗な状態にしたい。問題6: 作業ディレクトリにゴミファイルが溜まってきた。一度綺麗
通勤中でも寝る前でも!iPhoneプログラミングを勉強出来る簡単な方法! » SHINGOLOG
Appleから提供されているiOSのプログラミングガイド。日本語に翻訳されたiOSのドキュメントがあります。iOSデバイス向けのアプリを開発するにあたっては、必読の内容となっています。 これらは全てPDFで提供されています。 ですのでiPhoneでPDFを開き、iBooksで保存することが出来ます。 このように、持ち運んで空き時間に勉強できるんです。 PDFのリンクは下記にまとめていますので、iPhoneでご覧ください! iOSのドキュメント一覧(2011.8.20現時点) Audio & Video AV Foundationプログラミングガイド iOSカメラプログラミングトピックス Audio Session プログラミングガイド Core Audio の概要 iPodライブラリアクセス プログラミングガイド Tools & Languages Objective-C
TechCrunch | Startup and Technology News
Yellow, an asset financier for solar energy and digital devices in Africa has raised $14 million series B funding in a round led by Convergence Partners with participation from the Energy Entrepreneur Fisker, the electric carmaker founded by the Danish auto designer Henrik Fisker, is gearing up to enter the Chinese market where competition is increasingly cut-throat, following in the footsteps of
Javaのhello worldの読み方 | mwSoft
前書き お馴染み、hello worldのソース。 class Hello { public static void main(String[] args) { System.out.println("hello world"); } } このコードはコンパイルされると、こんなバイトコードになります。 ca fe ba be 00 00 00 32 00 22 07 00 02 01 00 05 48 65 6c 6c 6f 07 00 04 01 00 10 6a 61 76 61 2f 6c 61 6e 67 2f 4f 62 6a 65 63 74 01 00 06 3c 69 6e 69 74 3e 01 00 03 28 29 56 01 00 04 43 6f 64 65 0a 00 03 00 09 0c 00 05 00 06 01 00 0f 4c 69 6e 65 4e
【ハウツー】Excel VBAでWebサービス - YouTube APIで動画を検索しよう (1) YouTube APIによる動画のレスポンス | パソコン | マイコミジャーナル
はじめに 今回は、動画サイトで有名な「YouTube」を操作するためのAPIを利用します。入力キーワードから、ExcelのVBAで検索結果リストを作成する方法を紹介します。ワークシート上の一覧表にまとめることで、目的の動画が探しやすくなります。もちろん、タイトルをクリックすると、実際の動画をブラウザで見られます。 動作確認は、Windows 7、Excel 2010、VBA 7.0およびWindows XP、Excel 2007、VBA 6.5で行っています。 図1.完成サンプル Excel VBAでWebサービス - 天気予報を取得してみよう Excel VBAでWebサービス - MSNマネーから株価の推移を取得しよう Excel VBAでWebサービス - Excelで書籍情報を検索・取得してみよう YouTube APIによる動画の検索リクエスト 検索リクエストは、次のURLに
bash
Linux においての「コマンド」とは、シェルによって実行ファイルが実行されていることを意味します。 たとえば ls コマンドをユーザが入力した際、その入力はシェルにとっての入力でしかありません。シェルはユーザから入力された ls という文字列を「ls という実行ファイルを実行する」と解釈し、カーネルに伝えます。 ls という実行ファイルを実行した結果がシェルによってユーザに伝えられ、あたかもユーザは ls という実行ファイルを直接実行したように感じることができます。 このように「実行したように」というのがユーザインタフェースとしてのシェルの役目です。 しかし、今回はスクリプト言語としての bash をメインに扱うので、この章は軽く流していただいて結構です。 ご存じのように bash はプログラミング言語(シェルスクリプト)のひとつとして動作します。 プログラミング言語として、最低限備わっ
「Vimテクニックバイブル〜作業効率をカイゼンする150の技」を執筆 — 名無しのvim使い
Vimテクニックバイブルは既にVimエディタを利用している人向けに、さらなる作業効率の改善を行うための手法やプラグインなどの解説を150のTipsとして紹介する本で384ページ2980円で、技術評論社より9月中旬発売予定です。 「Vimテクニックバイブル〜作業効率をカイゼンする150の技」の概要 Vimテクニックバイブルを執筆しました。 Vimテクニックバイブルは既にVimエディタを利用している人向けに、さらなる作業効率の改善を行うための手法や、 プラグインなどの解説を150のTipsとして紹介する本です。 おおよそ本サイトを見に来て頂いている方ならば、ちょうど良い本になっています。 想定読者 Vimエディタを利用しているけど、さらに色々知りたい方 Vimエディタの基礎の先を知りたい方 Emacsテクニックバイブルを読んで、Vim版Emacsテクニックバイブルが欲しくなった方 ちょっとだけ
夏休みプログラミング入門のススメ 【増田(@maskin)真樹】 | TechWave(テックウェーブ)
[読了時間:3分] 学生諸君はもちろん社会人にも訪れる夏休み。せっかくの遊休時間なので、プログラミングに挑戦してみてはいかがだろうか。「エンジニアじゃないから」といわず、無限の可能性があるこの世界を体験することで、日々何気なく使用しているアプリケーションやネットの本質を垣間見ることもできるかもしれないのだ。もちろんつき詰めれば高度な技術が必要だが、図画工作的な感覚でもちょっとした作品なら数時間で動くものが作れるのがプログラミングのいいところ。しかも、最近は無料で公開された学習環境が整っているので誰でも直ぐに初めることができるのだ。 冒頭の画像は、ユビキタスエンターテインメント(UEI)とD2コミュニケーションズが主催するゲームコンテスト「9leap」のサイトの画面。ここで使用されているenchant.jsというJavaScriptのライブラリ(JavaScriptプログラミングを助ける補助
MacBook を買って開発ができるようになるまで。 - 日々、とんは語る。
身近に MacBook を購入した人がいたので、その人向けにメモしておきます。ポイントとしては、今まで Mac を使っていなかった人でも分かるように説明していきます。 App Store から Xcode をインストールする。 驚くかもしれませんが、Mac は初期状態では、gcc など開発に必須のUNIXツールが一切インストールされていません(perl とか ruby とかは入ってるよ)。なので、まずは何はなくとも Xcode という開発ツール群をインストールする必要があります。 Snow Leopard までは(多分)付属のDVDに Xcode がついてきたのですが、Lion からは App Store からのダウンロードしてインストール事になったので、いきなり 3GB もダウンロードしなければなりません。なので、早めにやってしまいましょう。 この記事を書いている現時点で最新の Xcod
Vim初心者的導入メモ 1/3 「使い方」編 - ナレッジエース
おそらく、誰もがやる深夜のWebサーフィンは、究極のところ時間の無駄ではないのかもしれない。 それは、Webで夢をみているのにほかならないのだ。(T.B=リー「Webの創成」より) 最近RubyやRailsを勉強し始めたこともあり、これまで使っていた一般的なテキストエディタではなく、プログラミングに特化した玄人向けのエディタ(UNIX系エディタとでもいいますか)を使ってみたくなってきました。 もっとも、Rubyには「RDE」、Railsには「RadRails」といった立派なIDE(統合開発環境)も存在します。 これはこれで非常に便利なので、無理して初心者お断りの難解エディタに挑戦する必要は無いかもしれません。 しかし、そこはもうツール好きの血が騒ぐといいますか、第一線で活躍するハッカーの方々がこぞって使われていると聞いては放っておけないわけです。 そんなこんなでここ2~3週間ほど、vimか
数万のソースコードから目的の一行を一瞬で見つけ出す、Milkode - ブログのおんがえし
最新バージョンはコチラです。 Milkode(ミルコード)はソースコード検索エンジンです。手元にある大量のソースコードを登録し、ブラウザで閲覧したり検索することが出来ます。20000ファイル位であれば1秒位で特定の一行を見つけることが可能です。 Rubyで書かれており、使っているライブラリも含めてRubyGem経由でインストールすることが出来ます。 OSX, Unix $ sudo gem install milkode Windows(32bit) $ gem.bat install rroonga --platform x86-mingw32 $ gem.bat install milkode Windows(64bit) ※ 事前に64bit版rroongaのインストールが必要です。 $ gem.bat install milkode詳しいインストール方法はホームページをご覧下さい。
プロとしての行為 Act as Proffesional
288ページという少ないページ数の中に、ほとんどの見開きの中に図をいれて、アジャイル開発のすべてがザックリ凝縮された書籍です。思わず「こういうのが欲しかったんだ!」と声に出してしまう内容に仕上がっています。この業界の新人に必ず読ませたいバイブルです。 今の仕事やプロジェクトに問題がある。順調でない。解決策の糸口が欲しい。 アジャイル開発に興味がある。はじめてみたい。どういったものか知りたい。 もっと価値のあるソフトウェアを顧客に提供したい。ソフトウェア開発に携わるすべての人(プログラマ以外にも)にオススメします。東京に住んでいる人はよかったら読書会に参加してください。 良いコードを書く技術 -読みやすく保守しやすいプログラミング作法 (WEB+DB PRESS plus) 今年、プログラミングを本格的にはじめた人や、会社に入って多人数での開発をはじめてやる人に読んでもらいたい書籍。自分一人
staticおじさん達に伝えたい、手続き指向とオブジェクト指向の再利用の考え方の違いについて - 達人プログラマーを目指して
何が良いプログラムかという点はもちろん人やコンテキストによって異なりますが、少なくともプログラマーとしての私の信念としては、 機能拡張や変更が容易なプログラム 単体試験によって正しく動作することの検証が容易なプログラム どういった内容が記述されているか理解しやすいプログラム といったものこそ、「品質の高い」プログラムが持つべき性質として、まず真っ先に挙げるべき事項であると考えています。もちろん、前提として顧客の要件に従うということは大切なことです。しかし、一般に要件は長期にわたって変更されるものですし、使い捨てのプログラムを除けば、プログラムを長期にわたって保守するコストという点も見過ごすべきではありません。したがって、ユーザーの目には触れない上記の性質をもっと重視すべきだと思うのです。 DRYの原理 上記のような性質を満たすプログラムを作る上で大切になってくる原理として、DRYの原理とい
データベースの内部動作を知る
SQLのプログラミングは奥が深い。特にパフォーマンスの観点から、そう言えるだろう。 みなさんご承知の通り、同じ結果を出すプログラムでも、SQLの書き方次第で処理時間に何倍もの差が生じ得る。効率の悪いSQLを書いてしまう原因は、多くの場合、リレーショナルデータベースの内部動作やアプリケーションに関する理解不足である。両者をよく知った上で最適なSQLを書けるようになることは、システムエンジニアとしての重要なスキルの一つである。 特集『基礎から理解するデータベースのしくみ』では、リレーショナルデータベースの内部動作について、基本的な部分を分かりやすく解説している。SQLプログラミングに役立つことはもちろん、SQLチューニングやデータベース設計のための基礎知識としても不可欠だ。 イントロダクション ブラックボックスのままでいいの? Part 1:SQL文はどのように実行されるのか SQL実行までの
プログラミングのスキルを鍛える10の方法 | TRIVIAL TECHNOLOGIES 4 @ats のイクメン日記
みんなのIoT/みんなのPythonの著者。二子玉近く160平米の庭付き一戸建てに嫁/息子/娘/わんこと暮らしてます。月間1000万PV/150万UUのWebサービス運営中。 免責事項 プライバシーポリシー ステキな英文の記事を見つけました。10 ways to improve your programming skills。どれも自分が実践していることでもあって,「なるほどな−」と思うものばかり。 たっぷりプログラミングしたあとは,節電も忘れずに:-)。 1. 新しいプログラミング言語を学ぶ 新しいプログラミング言語を学ぶことで,新しいプログラミングに対する考え方に触れることができる。そのプログラミング言語が今まで知らなかったパラダイムに根ざしている場合ならなおさら。新しい手法の多くは,すでに知っている知識になぞらえることができるので,習得はそれほど難しくないはず。 2. やる気をそそら
直感的なJavaScriptプログラミングを実現する新ライブラリ「Sugar」 | エンタープライズ | マイコミジャーナル
Sugar is a Javascript library for working with native objects. シンプルで直感的に扱える新しいJavaScriptライブラリが登場した。既存のJavaScriptフレームワークと衝突しないように開発されており、JavaScriptを使った開発効率を向上させるライブラリとして注目される。ライブラリは「Sugar」と呼ばれている。 SugarはJavaScriptのネイティブオブジェクトを拡張するためのライブラリ。一般的なJavaScriptライブラリのように多くの機能を提供するのではなく、ネイティブオブジェクトを拡張することだけに主眼が置かれている。最初からほかのフレームワークと併用することを想定して開発されているため、導入のための敷居が低いところもポイントとなる。 どのような機能がネイティブオブジェクトに追加されるのかは、Sug
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Vimeo
Av-jyo.com
Eclipse活用術
