ウェブ開発の世界を変えられるか--「Ruby on Rails」開発者の挑戦
1人の男と「大胆なまでの単純化」という魔法の言葉は、ウェブ開発の世界を変えることができるだろうか。 コペンハーゲン在住で26歳になるDavid Heinemeier Hanssonは、ウェブ開発者の生産性を上げるフレームワークを作り、ツールパッケージ製品をオープンソースプロジェクトとしてリリースした。 「Ruby on Rails」と称されるHanssonのソフトウェアは、発表されてからまだ1年余りであるものの、多くの開発者や、トレンドに追われるソフトウェア開発界の現状に敏感な企業幹部らの間で人気を獲得し始めている。 実用的かつ生産的なウェブ開発フレームワークを作ろうとするHanssonの挑戦は、少数の企業が幅をきかす開発分野であっても、1人の人間が現況を打破することができるという実例だ。 Hanssonは、プログラマの働き方に影響力を及ぼしてきたコンピュータ科学の常識を打ち壊し、「聖域に
t_komuraの日記
最近の PHP(PHP 4.3.11 以降) の mbstring には多くのバグが報告、修正されていますが、そろそろ把握しきれなくなってきましたので、まとめてみました。何か間違い等ありましたら指摘していただけると幸いです。 これらのバグは CVS では既に修正されていますので、今後、公開されるバージョンでは問題ありません。また、PHP のバージョンは Patch を適用していないソースのものです。 PHP 5.0.6 はリリースされない可能性が高そうです。 mb_detect_encoding() が失敗する 概要 mb_detect_encoding() が正しく文字コード検出をできないことがある。 これが原因で mb_convert_encoding() が失敗することがあり、文字化けを起こすことがある。 バグを含んでいるバージョン PHP 4.3.11 PHP 5.0.0 - PH
yohgaki's blog - PHPの現行リリースに重大な脆弱性(PHP4.4.0以下、PHP5.0.5以下) - まとめ
Last Updated on: 2018年8月13日追記 2007/11/06: 現在のリリース版(4.4.7, 5.2.4)ではこの脆弱性は修正されていす。これより以前のPHPでも修正されていますが、別の脆弱性があるので最新リリース版の使用をお奨めします。 追記:PHP 5.1.1、PHP 5.1.2にはPHP 5.1.0で追加された対策がなぜか削除されています。PHP5でosCommerce等、register_globals=onが必須のアプリケーションやimport_request_variable関数を使用したregister_globals=off対策を行っている古いPHPスクリプトなどを動作させる場合には注意が必要です。register_globals=onが必要なアプリケーションへの対処が参考になります。 よろしければWebサイトセキュリティ対策入門も参考にしていただける
高木浩光@自宅の日記 - ASPとかJSPとかPHPとかERBとか、逆だったらよかったのに
■ プログラミング解説書籍の脆弱性をどうするか 印刷されて流通する書籍に脆弱性がある、つまり掲載されているサンプルコードにズバリ脆弱性があるとか、脆弱性を産みやすいコーディングスタイルを身につけさせている解説があり、それが脆弱なプログラマを生産し続ける根源になっている問題は、「なんとかしないといけないねえ」と以前から言われてきた。 ソフトウェア製品の脆弱性は、指摘があればパッチが提供されたり修正版に差し替えられたりするが、書籍の脆弱性はどうか。正誤表が差し込まれるとか、回収する措置がとられるかというと、それは望めそうにない。言論には言論で対抗すればよいということになるだろうか。 久しぶりにいくつかの書籍について調べてみた。先月園田さんの日記などで比較的評判良く紹介されていた2冊を読んだ。 山本勇, PHP実践のツボ セキュアプログラミング編, 九天社, 2004年6月 GIJOE, PHP
mysql:12071 階層化されたデータをMySQLで扱う
From: zen kishimoto <zen kishimoto <zen@xxxxxxxxxx>> Date: Sat, 03 Sep 2005 09:24:15 -0700 Subject: [mysql 12071] 階層化されたデータをMySQLで扱う (Managing Hierarchical Data in MySQL) http://dev.mysql.com/tech-resources/articles/hierarchical-data.html (図はこのサイトを参照のこと) Mike Hillyer著 初めに 多くのユーザーは一回くらいはSQLデータベース内で、階層化したデータを 扱ったことがあると思います。そのときはリレーショナル データベースは階層化したデータ用に開発されなかったと考えたと思います。 リレーショナルデータベースのテーブルは階層化されておらず
ピヨピヨ ZeroMemory( ) » Blog Archive » vim7ユーザ定義補完関数を使ってみる
vim7の売りのシンタックスハイライティングはホーリーにいろいろ助けてもらって autocmd FileType php :set omnifunc=phpcomplete#CompletePHP autocmd FileType html,javascript :set omnifunc=javascriptcomplete#CompleteJS autocmd Filetype * \\ if &omnifunc == "" | \\ setlocal omnifunc=syntaxcomplete#Complete | \\ endif endif と書いておけばいいのがわかったので、もうひとつ?の売りであるユーザ定義の補完関数をいじってみた。 補完のルールを自分でかけるので、日頃からテスト用のコードを書くために <html といれてタブを入れると <html ….</body>
「Ruby on Rails」に致命的な脆弱性──修正不可能 - bogusnews
ナウでヤングなWeb開発者のあいだで人気の高いアプリケーションフレームワーク「Ruby on Rails」に9日、致命的な脆弱性が見つかった。開発チームでは 「かなり大きな不具合で、根本的な修正は不可能」 としており、オープンソース界に衝撃が走っている。 影響があるのはRuby on Railsの全バージョン。この脆弱性はRails開発者の精神を侵食する悪質なもので、発症すると Perl利用者をバカにする いちいちなんでも「オブジェクト、オブジェクト」と言っていけすかない フォームメーラやアクセスカウンタすらRailsで組もうとする「フレームワーク脳」になる などの不調を引き起こすという。 この脆弱性を衝かれておかしくなった開発者は、日本を中心にすでに多数報告されており、 就職面接で「うちはJavaなんだよねぇ」と言ったらblogで逆ギレされた 「キミがRails好きでも、他の人がPHPだ
AngelicWing Diary - [php mobile symfony] 携帯向けコンテンツで大はまり
Oct 18,2006 (Wed) 01:22 - [php mobile symfony] 携帯向けコンテンツで大はまり 携帯向けコンテンツの作成をPHPでやっててちょっとはまったのでメモ。最近の携帯はスタイルシートが使えるらしいです。 全然使えないと思っていたDoCoMoの移動機でも、901系からは使えるみたい。 ただし条件があって、XHTMLで書かれていてcontent-typeで「application/xhtml+xml」を送らないとだめらしい。 で、まあここまではよかったんだけどその後で問題が。あうーauの移動機でもXHTMLでコンテンツ作ってれば問題はないんだけど、UTF-8で出力するとなぜか化ける。 PHPは内部をSJISで動かすと具合が悪いことも多く、こういうときは通常mb_output_handlerを使って 「内部UTF-8 or EUC-JPで動かして出力をSJI
AngelicWing Diary - [php] さようならeAccelerator
Oct 28,2006 (Sat) 20:22 - [php] さようならeAccelerator 珍しくPHPな話題続き。 PHPは基本的に毎回コンパイルして中間コードを生成し、実行している。 当然、毎回そんなことしていれば実行コストが上がるわけで 「じゃあ、中間コードをディスクやメモリにキャッシュすればいいんじゃね?」 という考えのもと、結構昔からボクがWEB+DB PRESSに記事を書いたmmcacheとか 今ではPECLに入ってるAPCとか、 開発が止まってしまったmmcacheを引き継いだeAcceleratorとか、いくつかの解決方法(とはいっても、やってることはほとんど同じだけど)が生まれた。で、自分は雑誌に書いたってこともあり比較的安定していたeAcceleratorを使っていたんだけど PHP5になってからの本体側の変更の多さなのか、symfonyを使ってるとたまに問題
カタカナでCAPTCHAをつくるPHPコード
CAPTCHAに関する記事。 Radium Software Development: Breaking Visual CAPTCHAs高木浩光@自宅の日記 – 飾りじゃないのよCAPTCHAはPHPで使えるCAPTCHA画像作成ライブラリまとめ:phpspot開発日誌CAPTCHA破りもかなりできるらしい。 アルゴリズム的には堅牢になっていませんが、生成する画像にアルファベットではなくて片仮名を使ったらどうだろう、と思ってphpspotでお勧めされていたKCAPTCHAのコードを拝見しつつつくってみました。 デモは以下。LGPLでPHPのコードごと見れます。 Japanese KATAKANA CAPTCHA test I published source code only: KATAKANA_CAPTCHA.php (main class)katakana_captcha_img.p
subtech - otsune's SnakeOil - vim.org/scriptsのEFT書いた
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Flash Switcher extension updated - sephiroth.it - flash world
Yesterday I updated my previous flash switcher extension due to some changes in the latest release of Firefox 2.0.3 which caused the extension to stop working. Moreover Adobe continues to change the path of the flash player installation dir.. because of this you should first uninstall your current flash player before using this extension. The Flash player uninstaller is available here. I've also i
「Railsの画面生成を10倍高速化する方法」をESIで実装する:TKMR.blog.show
やっと最近余裕が出てきて、溜まってた「あとで読む」リストを消化中ですが、1個面白そうなブログがあったので試してみる Advanced Rails Caching.. on the Edge どうも「Railsは重いのでESIでページキャッシュを組み合わせてカバーしよう、ESIのmongrel実装とRails用ESIタグ出力プラグインを開発中だ」と言ってるみたい。発端としては少し前の「 Railsの画面生成を10倍高速化する方法 」このエントリに似た話で ・Railsは遅い、Rubyが遅くてRoutingが遅くてRDBとRHTMLが遅い。 ・なので、出来るだけページキャッシュでさばきたい(フロントのWebサーバのみで処理) ・でもユーザ固有情報を表示するのが難しい(ようこそ○○さん) ここでRails抜きで動的ページを処理するアイデアが幾つか出て来てて ・JavaScript使ってクライアン
Using Serialized PHP with Yahoo! Web Services - YDN
Serialized PHP is a data encoding format for PHP. It is easy to store and transmit and is a convenient format for PHP developers to work with. It's built-in support in the PHP programming language makes it a good choice for PHP application developers. Many of the Yahoo! Web Services provide Serialized PHP as an alternate output format to XML. This page describes The Yahoo! Web Services Serialized
yohgaki's blog - PHP_SELFはそのまま出力できない
Last Updated on: 2018年8月13日追記:現在のPHPでは$_SERVER[‘PHP_SELF’]はクエリ文字列(?以降のクエリパラメータ)を含みません。しかし、index.php/<script>alert(1)</script>/aaa/bbb とすることは可能です。PHP_SELFと同様の変数は以下です。 $_SERVER[‘PATH_INFO’] $_SERVER[‘PATH_TRANSLATED’] 時々見かけるのでブログでも問題を指摘します。 PHPの$_SERVER配列に入っているPHP_SELF要素はPATHINFOも含めてしまうため、そのまま出力するとXSSに脆弱になる場合があります。 phpinfo()がXSSに脆弱だ、と指摘する人がいるので(元々phpinfo()の出力は管理者・開発者のみ参照できるようにしておくべきですが..)現在のPHPはPHP_
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://itproducts.zeg.la/
Flashのパーマリンク問題をSWFAddressで解決 (Unknown Quality)
note.x - FC2 BLOG パスワード認証
WordPress › Reference | WordPress Developer Resources
[ライフサイクル] - PHP のライフサイクル (はてダより転載) - 小泉守義のPHPソースコードウォッチ