Do You PHP はてブロ

Do You PHPはてなからはてブロに移動しました

その他技術

PHREL

SoftwareDesignの2007年1月号のセキュリティニュースで知ったのですが、面白そうだったのでちょっと試してみました。 Digital Genesis - PHREL PHREL(Per Host RatE Limiter)はトラフィック監視&アクセス制限を自動的に行うツールで、パケットをキャプチ…

GETコマンド

ほうほう。これは知らんかった。 jokagiは何年か前に偶然見つけたGETというコマンド(HEADもよく使う)を使用していますので,このコマンドの紹介と超簡単なハックをひとつ紹介したいと思います.CentOS4.4ではデフォルトでインストールされてますね。一瞬どの…

watchコマンド

忘れそうなのでメモ。 指定したコマンドを定期的に実行して結果を表示するコマンドです。目視で結果を確認したい場合に便利かも。たとえば、1秒ごとにdfの結果を表示する場合は次のような感じ。 $ watch -n 1 df -h CTRL+cで終了します。

sedで行指定

え〜っ!知らんかった。。。便利便利! 行指定について 5 5行目のみ 1,10 1から10行目 20,$ 20行目から最終行 /root/ rootという文字列を含むすべての行 /^root/ rootという文字列を含まないすべての行 1,/root/ 1行目からrootという文字列を含む行まで

Postfix+procmailで「Truncated file to former size」が出る

Postfix+procmailでメールを振り分けたりしてるのですが、procmail側のログに突然 procmail: Match on "^Subject:.*xxxx" procmail: Assigning "LASTFOLDER=/home/shimooka/imap/..." procmail: Opening "/home/shimooka/imap/..." procmail: Acquiring ker…

2007 CSS Study Meetingの資料

資料が公開されています。個人的にはWiiとCSSが非常に気になりました。 あ〜。Wii欲しい!Wii【メーカー生産終了】出版社/メーカー: 任天堂発売日: 2006/12/02メディア: Video Game購入: 3人 クリック: 104回この商品を含むブログ (846件) を見る CSS の勉強…

DHTML Suite for applications

DHTMLを使ったスクリプト集です。Suiteだけあって、結構いろいろあります。ちょっとした「動き」をコンテンツに含めたい場合に重宝するかも知れません。 Main demo(Pane splitter) Table widget. Data sorted on the client Table widget. Data sorted on th…

Socket Sharing Creates Data Loss When Listen and Accept Occur on Different Processes

WindowsXP(SPなし)での話ですが。。。以下の条件に合致すると発生する可能性があるようです。 Data loss may occur if all of the following conditions exist: A bind of a listen socket is completed in a parent process. An accept is completed in a…

ORDBが年内で停止

「近年spamerの戦術が変わってきており、RBLが有効ではなくなっている」とも書かれてますね。時代の流れなのか。。。 We regret to inform you that ORDB.org, at the ripe age of five and a half, is shutting down. It's been a case of a long goodbye a…

djbdns

へぇ〜!知らんかった! ついこの前、TTLを替えながらiDCの移行をやったばかり。。。 ここで余談を一つ。djbdnsには昔から面白い機能があります。データセンターの変更などでWebサーバ等のIPアドレスが変更される場合があります。移行前にTTLを短くしておく…

JDK6リリース

先ほどJREをダウンロードしようとしてjava.sun.comにアクセスしたら、JDK6の文字が。。。 「あれ?JDK6?まだじゃなかったっけ?」と思っていたら、リリースされたようですね。当然ソースコードもダウンロードできるようになっています。 今後、どの様になっ…

LANスイッチングセミナー その2

今日も行ってきました。というより、2日のセミナーだっただけですが。。。 昨日に続いてCisco Catalyst 2960/3750を使って、VLAN、STP/RTSP、EtherChannel(リンクアグリゲーション)、HSRP、OSPFと、どど〜っと一通り実習でした。知識としては知っていても…

Postfix2.2+cyrus-saslのver.1でSMTP-AUTH

何度かやってるはずなのに、久しぶりにやると手順を全然覚えてなかったのでメモ。 Postfixとcyrus-saslのインストールと、Postfixの基本的な設定手順は割愛ということで。。。;-) しかし、いまさらver.1を触ることになるとは。。。 # pwd /etc/postfix # vi …

第1回丸山先生レクチャーシリーズ in 東京 2006-2007

本日の私的メインイベント、ひがさんによる「Super Agile Web Development with Seasar2」のレポート。というかメモ。 Super Agileに必要なこと 「変更に強い」こと コードを減らすアプローチ 覚える必要があることを減らす Eclipseを使ったデモのキーワード…

第1回丸山先生レクチャーシリーズ in 東京 2006-2007

始まりました。抽選にあたったので、久しぶりに参加しています :-) 200名ぐらいいるでしょうかね。 「丸山先生レクチャーシリーズ in 東京」を今年も開催致します。今年度で5年目を迎えました。 Java黎明期からJavaに注目し続け、東京秋葉原にて社会人のIT技…

Tomcat5.5のcluster

相変わらず、どうでも良いところでハマってるのでメモ。 server.xmlのReceiver要素のtcpListenPort属性で指定するポートは、iptablesから除外しておく Tomcat起動時に"No members active in cluster group"となってしまう(当然) アプリケーション側のweb.x…

安全なウェブサイトの作り方 改訂第2版

IPAから「安全なウェブサイトの作り方 改訂第2版」がPDF形式で公開されました。 第2版には、 SQLインジェクション OSコマンド・インジェクション パス名パラメータの未チェック/ディレクトリ・トラバーサル セッション管理の不備 クロスサイト・スクリプテ…

inurl

今更ですが、Googleの検索でinurlという演算子が使えるみたいですね。URLに指定したキーワードが含まれるものだけに絞り込まれるようです。 inurl: If you include [inurl:] in your query, Google will restrict the results to documents containing that …

"feature.xml" の読み取り中にエラーがありました。

Eclipse3.2.1のソフトウェア更新でいきなり出てきてびっくり。 "feature.xml" の読み取り中にエラーがありました。 [error in opening zip file]原因は、kijimunaをインストールしたときに、site.xmlもeclipseディレクトリにコピーしてしまった事らしい。。…

意外な盲点

先日、面倒を見ている某サイトで別会社さんがやっちゃってくれてました。本番サイトでプログラム修正するなよ!お陰で「*~」ファイルが直打ちで見えてしまう状態でした。 以下のblogではPHPファイルが対象ですが、cgiだろうがswfだろうがplだろうがrbだろう…

Google Code Searchの正しい使い方

先日公開されたGoogle Code Searchですが、こんな使い方もあるようです。 Stephen de Vries sent an email to SecurityFocus's web application security mailing list earlier today to comment on the new Google Code Search:Google's code search provid…

Firefoxの個人用ツールバーフォルダ

bookmark.htmlの<DT>タグで、PERSONAL_TOOLBAR_FOLDER属性にtrueを指定したフォルダがツールバーフォルダになるようだ。 <DT><H3 LAST_MODIFIED="1159321379" PERSONAL_TOOLBAR_FOLDER="true" ID=...> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~英語版の場合、名称が「Personal Toolbar Folder」となるが、Google Browser Syncを使っている場合、いつ</h3></dt></dt>…

gdbを使ってコードを読む

ここでは、mb_list_encodings()を題材にどうやってphpの実装を理解していくか、そのプロセスを記述してみたい。もちろんこの方法がベストであるとか、この方法でなければいけないとか、いつでもこの方法が適用可能だなんてことを主張するつもりは一切ないが…

郵便番号でホテルを検索

404 Blog Not Found経由で。。。これは「目的地の郵便番号を入れると、その番号の最寄のホテルを一発で表示する」ツール。出張とかで使えるかなあと。僕は「目的地からなるべく近いところに宿を取りたい主義」なので。で、そこからタクシーね。どうせ会社持…

mkisofsとCD-R作成

何度やっても忘れるのでメモ。Joliet形式の場合、こんな感じ。 # mkisofs -v -J -o /path/to/created.iso /path/to/files ... # cdrecord -v speed=12 dev=0,0,0 /path/to/created.iso

JUDE/Biz

触れ込みは「内部統制」のツールなんですが、実際はJUDEの使い勝手をそのままに、業務フローをすいすい描ける、というところに注力しています(縦方向も横方向もすいすいです)。ですので、システム開発において業務フローからユースケースを切り出したい、…

Chorizo

プロキシ型のWebアプリケーション脆弱性チェックツールです。登録すると、1ホストだけ無料のようです。 Ever wanted to detect security issues inside your web applications without a fuss? Then Chorizo! is for you. Scan your application as often as…

httping

HTTP用ping。当然、通常のpingと異なり、HEADリクエストを送信しているみたい。HTTP/Sにも対応 Httping is like 'ping' but for http-requests. Give it an url, and it'll show you how long it takes to connect, send a request and retrieve the reply (…

Ohloh - OSS専門検索サイト

同サイトでは,各種オープンソース・プロジェクトを検索し,ソースコードや使用している管理システムなどの情報を得ることができる。複数プロジェクトの情報を一覧表示して比較できる機能も備える。情報はすべて自動的に収集する。現時点で,3685件のプロジ…

UI設計「が」重要

以下、猛烈に蛇足。 : ま、どうでもいいけど、もっとUIに力を入れるべきだと思うのです。特にDB屋さんはそういう意識がいると思うよ。 「蛇足」と書いていらっしゃいますが、読んでいて非常に痛快! 何か嬉しくなっちゃったので書いてます。個人的にはもう…