一人で作る!Webサービスに必要な知識とか能力 - ゆーすけべー日記
作りたいものが決まったら調査をしましょう。特に技術的なことについてです。 ここで言う技術というのは、「自分が作りたいことが世の中の利用可能な技術で実現できるか?」を意味します。 その際に「自分のスキル」と「世の中の技術」を分けて考えるといいでしょう。 アイデアを実現するために「利用可能な技術が無い」ケースはあきらめればいいですし、 「あるけれども自分にスキルがない」ケースは頑張ればいいのです。 設計は紙に書いちゃうくらい簡素なもので最初はいいかもです。個人個人のスタイルがあるので。 ユースケースという「ユーザーがシステムに対して振る舞う行為」を図にすることと、 扱うデータには何があるのかを列挙して構造化することは最低限行います。 2. 開発 いよいよ開発です。Perl、Python、Ruby、PHP... 何を使うにしろ以下の知識が必要になると思います。 言語に対する理解 WAF DB フ
【横浜開港150周年記念ビール続々登場】 いよいよ4月28日、横浜「開国博Y150」開幕|ニュースリリースを無料掲載できる。SEO対策にもなる。|エヌプラス・ニュースリリース
ニュースリリースを無料掲載できる。|エヌプラス・ニュースリリース - 東京 : 表参道
第0回 PHPのWeb開発フレームワーク | gihyo.jp
PHPは構文も容易で、開発者が言語を習得するのは非常に簡単です。また、性能もよいためWebアプリケーション構築に幅広く利用されています。 PHPが開発され始めた頃は、WebアプリケーションといえばCGIインターフェースを利用し、既存の汎用言語でプログラミングするのが一般的でした。PHPは、URIやPOSTリクエストのデコードや、HTTPセッション管理を標準機能として持っています。埋め込み型言語であるので、PHP自体がテンプレートとも言えます。PHPは汎用プログラミング言語としても利用できますが、簡易版のWeb開発フレームワーク(以下フレームワーク)と言えます。 筆者はこれがPHPが非常に人気の高い言語になった理由の一つだと考えています。しかし、PHP本体のフレームワーク的な機能は現在のフレームワークとしては不十分です。このため、PHP用のフレームワークが多数開発されています。 本連載は、Z
「使える」システムが 98,000円から! 業務のリフォーム「リギョーム」で会社の仕組みをすっきりさせる株式会社スターロジック
「使える」システムが 98,000円から! 業務のリフォーム「リギョーム」で会社の仕組みをすっきりさせる株式会社スターロジック。驚きの低コストソリューション「ギョイゾー!」で情報のデータベース化と業務のIT化を実現いたします。仕事の流れを的確に整理して「見える」化するカード式ツール! カードに書いて、4コマまんがみたい並べて貼っていくだけ! 仕事の流れがサラサラ書けます。 今まで見えなかった仕事の流れが見えてきます。 ワークフローとデータベースの合体! 業務のIT化が 98,000円 から! あくまでもオーダーメイドですから、自社の業務にぴったり合った システムを実現します。 余分な機能は一切ついていませんので、使いこなせないということがありません。 導入にかかる期間も費用も非常にコンパクトなので、すぐに導入効果を感じていただけます。
Webアーキテクチャ設計術 --- ITpro
Webシステムを設計するアーキテクトが検討すべきポイントを連載でお届けします。まず,「HTTPの仕組み」を説明した後,「可用性」「パフォーマンス」「セキュリティ」「運用性」の4点を取り上げます。この4点を,ソフトウエアの品質について定めた国際規格「ISO/IEC 9126-1」に基づいてマッピングすると,図1のようになります。網掛け部分が連載のターゲットです。
携帯サイトのセッション。キャリア別実装方法。 -
docomoとauとsoftbankの3キャリアについて、セッションの実現方法。 ockeghem(徳丸浩)の日記 - 携帯電話向けWebアプリケーションのセッション管理手法 を読むと、docomoではセッションIDをURLに埋め込む方法しかなさそう(iモードはリファーを送出しないらしいので、セッションハイジャックの危険性は他のキャリアよりも若干少なくなる)。 携帯端末がcookieに対応していれば実装は楽だけど、 docomoは対応していない。 auは対応している。 softbankは一部が対応している。 willcomは対応している。 とのこと。 「docomoだった場合はセッションIDを埋め込んで、それ以外だったらcookieを使用する」 という形だとphpで最低限のコーディングでセッションの実現が可能(ただし対応範囲はせまいけど)。この辺参考になりそう↓ "Docomoとセッション
第1回 DOMから始めるモダン・スクリプティングの世界へようこそ
本連載では,DOM(Document Object Model)を使ったJavaScriptの新しいコーディング手法について紹介していきます。 近年,AJAXの台頭をきっかけに,JavaScriptを使ったブラウザのリッチ・クライアント化が進んできました。これまでは,サーバー側のプログラムでページを書き換えることで,ブラウザの表示に変化を与えてきました。しかし,現在では,ページの表示を変化させるだけであれば,ほとんどのことはJavaScriptのみで対処することが可能です。それを実現するのがDOMなのです。 ブラウザのリッチ・クライアント化により,JavaScriptに求められる要求は,複雑さを増すばかりです。本連載では,DOMの基礎を学び,DOMならではのコーディング手法について紹介していきます。 まず,第1回ではDOMとは何なのか,そしてDOMで何ができるのかを解説していきます。 DO
ウノウラボ Unoh Labs: VMwareとCentOSでウェブ開発の環境をさっさと整える手順書(前編)
最近オイルヒーター,ガスファンヒーター,石油ファンヒーターのどれを買おうか悩みつつPHPのフレームワークはSymfonyにかなり転がりそうなjokagiです. 私が遅いので気を遣ってkomagataさんが先に書いてくださいました. ナイスフォローありがとうございます. さて今回は,先日参加した開発合宿をはじめ最近何度かLinux環境を用意する必要性が連続したので,その辺りの作業を手短にする手順を紹介します. 慣れれば最低限の環境は10分程度,全部で30分あれば十分ウェブ開発に必要な環境を用意できるようになります. とりあえずLinuxはCentOSでバージョン4.4用にServerCDというのがあるので,それとVMware Serverを使います. まずVMware ServerのインストールとCentOSのisoイメージを下記リンクあたりからダウンロードしてください. VMware Se
それ Unicode で
UTF-7 を使ってスクリプトを記述 +ADw-SCRIPT+AD4-alert(\'XSS\');+ADw-+AC8-SCRIPT+AD4- IE は、文字エンコーディングが不明で UTF-7 っぽい文字列があれば、自動判別で UTF-7 となる。
Webぜい弱性診断も“2.0”に,KCCSがサービスを追加
京セラコミュニケーションシステム(KCCS)は2007年2月22日,同社が従来から提供している「Web脆弱性診断サービス」に「Web 2.0対応プラン」を追加すると発表した。SNS(ソーシャル・ネットワーキング・サービス)やブログなどユーザーがWebページにHTMLやCSS(cascading style sheet)を直接書き込めるようなサイトが主な対象。SQLインジェクション,コマンド・インジェクションといった従来の検査に加え,特にSNSやブログ・サイトで悪用されやすいクロスサイト・スクリプティング(XSS)のぜい弱性を集中的に調査する。 XSSのぜい弱性とは,Webサイトの管理者が意図しない悪意あるJavaScriptをWebページに埋め込まれ,これを開いたユーザーのWebブラウザでこのJavaScriptが実行されてしまうというもの。「SNSやブログでは,Webページの表現力を増す
「2007年版 Webアプリケーション脆弱性傾向」お申し込み|KCCS
本資料は、一般的なWebサイトが抱える脆弱性の傾向や脅威について明らかにすることを目的に、弊社「Webアプリケーション脆弱性診断サービス」の実際の診断結果をもとに分析・作成したものです。本資料では、弊社が2006年1月から12月までの1年間にWebアプリケーション脆弱性診断を実施したサイトより約100件を抽出。それらの診断結果をもとに、PC向けサイト/ケータイ向けサイトの双方に対し、脆弱性の傾向やクロスサイト・スクリプティングなどの代表的な攻撃手法などについて解説しています。 ご希望の方は、以下の先行登録フォームに必要事項をご記入いただき、お申し込みください。 送信後、ダウンロードページにてダウンロードいただけます。
UTF-8 エンコーディングの危険性 - WebOS Goodies
基本的に、まともな国際化ライブラリを使っていれば、上記のような不正な文字コードはきちんと処理してくれるはずです。実際、 Opera, Firefox, IE ともに適切にエスケープしてくれました。また、 UCS に変換した後にエスケープ処理を行うことでも対処できるかもしれません。しかし、複数のモジュールで構成されるような規模の大きいアプリケーションでは、そのすべてが適切な処理を行っていると保証するのも、なかなか難しいかと思います。ここはやはり、すべての外部入力に含まれる不正なシーケンスを、水際で正規化するという処理を徹底するのが一番かと思います。 例えば Ruby の場合、不正な UTF-8 コードを検出する最も簡単な方法は、 String#unpack を使って UCS へ変換してみることです(昨日の記事への kazutanaka さんからのはてぶコメントにて、 iconv でも同様なこ
フォームの入力値チェックをしてくれるJavascriptのライブラリ『Validate.js』 | S i M P L E * S i M P L E
これは便利そう。 『validate.js』ではフォームのさまざまな入力をチェックしてくれます。URLやメールアドレスなどのよくあるチェックに加え、ISBNかどうかといったマニアックなチェックもできます。 マニュアルに載っている命令をご参考までに。 hasValidChars isSimpleIP isAlphaLatin isNotEmpty isIntegerInRange isNum isEMailAddr isZipCode isDate isMD5 isURL isGuid isISBN isSSN isDecimal isplatform addRules Apply サイトでは動作チェックのデモもあります。コードも見れますよ。 ↑ こんな感じでさまざまなチェックができます。 詳細&ダウンロードはこちらからどうぞ。 » Mutationevent :: Validate.js
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
