サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Wikipedia
bitarts.jp
BitArts Whtitetipは、Webシステムのセキュリティ上の欠陥を見つけることを支援するためのソフトウェアです。 このソフトウェアは、BitArtsが2004年より提供しているWebアプリケーション脆弱性検査支援サービスにおいて、自社で利用する作業支援ツールとして開発してきたものです。 この度、利用条件の制限付きではありますが、Webアプリケーションの品質向上のため、一般の開発者の皆様にご利用頂けるよう、Whitetip無償版を公開することにしました。 ダウンロード 補足説明 追加記事があります。ご参照ください。 Web脆弱性スキャナWhitetipの補足説明 (2010/10/7) 検査項目 クロスサイトスクリプティング(XSS) SQLインジェクション OSコマンドインジェクション Webサーバのデフォルトファイル HTTPレスポンス分割 ディレクトリブラウジング リソース位
1998年、23歳の時にビットアーツ設立。Web黎明期から現在まで、Webアプリケーション開発専門のプログラマ・ソフトウェアエンジニアとして活動しています。 自ら開発したプロダクトで、月間数千万PV規模や数百サイトのインフラ(AWS)を1人で構築・運用した経験があります。Webサイトの制作からシステム開発(サーバサイド、フロントエンド)、サーバ構築、運用管理まで、一通りの工程に対応できます。 2014年 Webメディア構築SaaS「Clipkit」を開発。2015年 ラグル株式会社設立 取締役CTO。2018年 東証一部上場企業へのM&Aを経てグループ会社との経営統合を経験しました。
リレーショナルデータベースの概念と、基本的な用語について解説します。 SQL を覚えることより、 この概念や用語を理解することのほうが大変かもしれませんが、 どうしても必要な基礎知識なので、がんばって勉強してください。 そもそもデータベースってなんですか コンピュータのエンジニアでなくとも、データベースという言葉を聞いた事はあるでしょう。また気付かないうちにほとんどの人が日常的に利用していることでしょう。例えば預金残高を間違いなく記憶してくれている銀行口座は巨大なデータベースですし、電話番号案内サービスでオペレータが即座に電話番号を調べてくれるのも、データベースを使っているからです。このようにコンピュータによって沢山のデータを管理し、簡単に目的のデータを探し出すことのできる仕組みをデータベースと言います。 今日、コンピュータが行っている業務のうち、ほとんどのものは、このようなデータ管理を持
言語といっても、ここでは主に開発ツールをさします。プラットフォームが複雑化した現在では、言語仕様だけでなく、RADなどの開発環境が重要になってきています。 Visual Basic 最もメジャーなWindows開発ツール。仕事ではVB指名の場合も多いですし、実際にほとんどの仕事がこれひとつで片付くと思います。 簡単なことは簡単に実現できる反面、VBが想定していない込み入ったことをしようとすると、非常に遠回りなことをするハメになったり、すぐ不安定なプログラムになります。また、設計を重視しなくても作り込める仕組みになっているため、プロトタイプ開発には威力を発揮しますが、そのまま本番開発に進んでしまうと、行き当たりばったりでは玉砕します。VBを使いこなすには、設計を重視することと、VBの特性を知り、VBが想定する範囲での開発を行うことです。逆にいうと、VBで作れないようなアプリケーションはそもそ
FTPサーバです。wu-ftpdはセキュリティ上色々言われるので、最近では、このProFTPDを使用することが一般的になってきています。動作が軽く、セキュアで、設定が簡単(Apache風の設定ファイル)なのが特徴です。 wu-ftpdのアンインストール wu-ftpdがインストールされているのなら、アンインストールします。 # rpm -e anonftp # rpm -e wu-ftpd いつもの手順でTARボールからインストールします。 $ tar xvfz proftpd-1.2.4.tar.gz $ cd proftpd-1.2.4 $ ./configure $ make $ make install xinetd向けの設定 ProFTPDは、スタンドアロンで動かす方法とinetdまたはxinetdで動かす方法があります。今回はxinetdで動かします。 /usr/local/e
MRTGはネットワークの状態などをグラフ化するSNMPマネージャです。これにより、ネットワークの状態が視覚的に把握できるようになります。 SNMPエージェントが監視対象となります。SNMP対応のネットワーク機器、またはSNMPエージェントが稼動しているマシンが必要です。 必要な周辺ソフトのインストール MRTGにはPerl、gd、zlib、libpngが必要です。Perlはほとんどのシステムに入っていると思いますが、他は入っていない場合もありますので、確認してください。Perlのインストールはこちらを参照して頂くとして、他のソフトのインストール手順は次の通りです。(この順序でインストールしてください) zlib ダウンロード:ftp://sunsite.cnlab-switch.ch/mirror/infozip/zlib/ $ tar xvfz zlib-1.1.3.tar.gz $ c
Webコンテンツへの認証に、OSのアカウントを使う方法です。パスワードを一元管理できるため、イントラ系のシステムでは便利ではないでしょうか。これを実現するには、mod_auth_pamというApacheのモジュールを使用します。 ・・・のはずでしたが、mod_auth_pamには、後述するような問題がありました。とりあえず書いてしまったので掲載していますが、mod_auth_pamではなく、mod_auth_externalを使うことをお勧めします。mod_auth_externalについては以下を参考にしてください。 Apache 1.3.20 + mod_auth_external 2.1.13 (pwauth)インストールメモ Apacheのインストール まずはApacheをDSOサポート付きでインストールします。 $ tar xvfz apache_1.3.20.tar.gz $
ApacheのフリーのSSLパッチです。SSLeayがベースになりますので、まずそれからインストールする必要があります。ところが最新のSSLeay 0.9.0b + Apache-SSL 1.3.2でApacheをコンパイルしたところ、途中で#error "Don't use OpenSSL versions less than 0.9.2b, they have a serious security problem!"という警告とともにコンパイルが中断されてしまいました。そこで今回はSSLeayではなく、OpenSSLを使用しました。OpenSSLは、SSLeayから派生したフリーのSSL実装です。使い方はSSLeayと、ほぼ同じようです。 2001/11/24 ApacheのSSLについては、Apache-SSLのほかに、mod_sslという選択肢もあります。mod_sslについては、
導入実績 700社以上 の簡単CMS 好評のOEM販売向け商材です EagleRay CMSは、静的で、構造化されたWebサイトを管理するためのシンプルなCMS(コンテンツ管理システム)です。簡単にコンテンツの更新ができることと、保守コストを極力低く抑えられることをコンセプトに設計しています。 しかも静的HTMLファイル生成方式のため、セキュアで軽量、かつ高い応用性があります。 EagleRay CMSの特徴 ユーザビリティ EagleRay CMSで構築されたWebサイトは… 統一されたデザイン 一貫性のあるユーザーインタフェース 構造化されたコンテンツ サイトの構造に基づいたURL WYSIWYG WYSIWYG(見たまま編集)によって簡単かつ柔軟なコンテンツ制作を実現します。 高速・軽量 静的HTMLファイル生成方式です。閲覧者向けに公開されるのは静的なHTMLファイルです。 セキュ
ApacheのフリーのSSLモジュールです。OpenSSLが必要です。ApacheのSSLについてはmod_sslの他にApache-SSLという選択肢もありますが、最近のApacheのバージョンアップへの対応はmod_sslのほうが早く、またインストールが少しだけ楽な感じです。機能的にはどちらも大差ないと思われます。Apache-SSLのインストールについては、ちょっと古いですが、こちらに書いてありますので、興味があれば試してみてください。 OpenSSLのインストール 以下を参考にインストールしてください。 OpenSSL 0.9.6bのインストールとキーペアの生成 Apache + mod_sslのインストール Apacheとmod_sslのアーカイブを展開します。 $ tar xvfz apache_1.3.20.tar.gz $ tar xvfz mod_ssl-2.8.4-1.
PerlをApacheモジュールとして動かしてしまうものです。CGIで動かしていたスクリプトが、これを導入するだけでオーバーヘッドが解消し、かなり高速になります。 00/2/19 ・ libwww-perlをインストールするときsuに-を付けないとうまくインストールできない場合がある ・ DSOでインストールする方法を追加 準備(libwww-perlのインストール) libwww-perlが必要ですので先ずインストールします。今回はCPANモジュールを使ってダウンロード&インストールしてしまいました。CPANモジュール初回実行時は、ダウンロード先など色々聞かれるので、適当に答える必要があります。 $ su - # perl -MCPAN -e shell cpan> install Bundle::LWP いろいろ聞かれますが、とりあえずリターン連打でインストール。 準備 今回はmod_
LinuxとWindowsをデュアルブートで使っていると、データを交換するために双方のパーティションにアクセスしたくなることがあります。FAT/FAT32パーティションであればLinuxから普通にマウントできるらしいのですが、NTFSの場合はちょっと工夫が必要です。 Linux → NTFS まずLinuxからNTFSパーティションをマウントするには、カーネルが対応した設定で構築されている必要があります。Debian(woody)はそういう状態になっていないので、カーネルの再構築が必要になります。 $ su - # apt-get install kernel-source-2.4.18 # cd /usr/src # tar xvfj kernel-source-2.4.18.tar.bz2 # ln -s kernel-source-2.4.18 linux # cd linux #
レイトレーシングは、CGのレンダリング手法のひとつで、光の進行をシミュレーションする、最もリアルで美しい画像が得られる手法です。不思議な現実感を持った作品を作ることができます。レイトレーシングは光の進み方をシミュレーションするため、膨大な計算が必要です。そのため従来PCで扱うには忍耐力が必要でしたが、最近のPCなら十分な演算能力を持っています。 POV-Rayは、そんなレイトレーシングCGを実現するフリーソフトウェアです。モデラーなどの周辺ツールも豊富で、無償でありながら、非常に強力なCG制作環境を得ることができます。CGに興味ありながら、ソフトが高価で手が出なかったり、難しそうで敬遠していた方、是非試してみましょう。 がんばれキタさん 最初の習作として、フグの一種キタマクラの「キタさん」のオブジェクトと、それを使った簡単なカットを作ってみました。まったくの初心者でも、それぞれ2時間とかか
通常、ApacheにおいてCGIプログラムなどは、コンテンツのユーザーとは関係なく、すべて同じApacheの実行ユーザー(デフォルトではnobody)の権限で実行されます。例えば、CGIプログラムからアクセスされるデータファイルはnobodyがアクセスできるような権限設定がされていなければりません。しかし、このような権限設定がされたファイルは、CGIを経由してすべてのユーザーによってアクセス可能になってしまいます。つまり、別のユーザーによってファイルを閲覧されたり、破壊されたりする恐れがあるのです。suEXECは、CGIプログラムなどをApacheの実行ユーザー権限ではなく、それぞれのコンテンツユーザーの権限で実行するためのApacheのモジュールです。 インストール suEXECはApacheに標準でバンドルされています。しかし、デフォルトのインストールではこの機能は有効になっていません
PostgreSQLはフリーのオブジェクトリレーショナルデータベース管理システム(ORDBMS)。日本語も問題なく扱え、非常に強力です。 過去のバージョンのインストールについては、こちらからどうぞ。 (2005/12/16追記)PostgreSQL 8.1も同じ手順でインストールできることを確認しました。 展開&コンパイル 現在のバージョンでは普通にconfigureするだけで、日本語が扱え、syslogにも対応しています。普通にconfigureしてmakeします。 $ tar xvfz postgresql-8.0.1.tar.gz $ cd postgresql-8.0.1 $ ./configure $ make all レグレッションテストをします。 $ make check 問題なければ、suして、make installします。 $ su # make install Pos
ApacheとTomcatを連携するにはmod_jk2を使用します。Tomcatだけでなく、Jettyでも使用できます。 ApacheとTomcatのインストールは特に問題ないでしょうから割愛します。一応Apacheをインストールする方法はこちらにも書いてあるので参考にしてください。Tomcatのほうはアーカイブを展開するだけなので問題ないでしょう。 こちらから、Tomcat Web Server Connectors (JK2) のソースコードをダウンロードします。 インストール アーカイブを展開して、コンパイルします。 $ tar xvfz jakarta-tomcat-connectors-jk2-src-current.tar.gz $ cd jakarta-tomcat-connectors-jk2-2.0.2-src/jk/native2 $ ./configure --wit
UMLが登場したての頃は高価なUML対応のCASEツールといえば高価なものしか選択肢がなかったものですが、最近はフリーのCASEツールが登場しているようです。ということで使ってみました。 今回紹介するソフトはいずれもJavaアプリケーションで、様々なプラットフォームで動作可能です。Javaアプリというと使い勝手が心配ですが、いずれも非常に完成度が高く「Javaアプリも結構いけるかも」と思わせられる内容です。 この記事はファーストインプレッションです。続編もあるかも。 Argo/UMLは現在(v0.8.1a stable)、クラス図、ユースケース図、ステートチャート図、コラボレーション図、配置図をサポートしています。クラス図からJavaのコードを生成することができます。サポートする図の多さからして、単なる下流CASEの域を越えつつあるような感じです。フリーのツールにしてはかなり高機能な印象を
どうせLinuxするのなら、商用ディストリビューションではなく、完全にオープンソースなDebian。導入は大変だけど、一度入れてしまえば強力なパッケージ管理機能により、最新版に保つのが簡単。(という売り文句が魅力) インストール方法 Debianは必要なパッケージを後からダウンロードできるので、最初から公式のisoイメージ(CD 7枚分)をダウンロードする必要はなさそう。とういうことで、debian.orgのネットワークインストールの解説ページにあるネットワークインストールイメージを使えばいい。…のはずだったのだが、これだとNICが認識されずインストーラの途中で出るはずのネットワーク設定の画面が出ず、ネットワークインストールができなかった。しかたないので、ここで普通のCDイメージをダウンロード。ただし1枚目だけで良い。これをCD-Rなどに焼いてブートする。 これだと途中でNICが認識された
Linuxに色々と導入した時の導入手順メモです。 すべての環境でこの手順通りにインストールすれば良いわけではありません。 あくまで筆者はこうした。という話です。 「うまくインストールできません」 といった問い合わせを頂くことが多いのですが、 当ページは私の「備忘録」でして、 「もう一回やってみないことには思い出せない」場合がほとんどです。 ですのでご回答できない場合がほとんどですのでご了承ください。 Linuxデスクトップ環境 Debian GNU/Linux どうせLinuxするのなら、商用ディストリビューションではなく、完全にオープンソースなDebian。導入は大変だけど、一度入れてしまえば強力なパッケージ管理機能により、最新版に保つのが簡単。(という売り文句が魅力) Debian GNU/Linux 3.0r1 woody導入記 その1 (コンソール起動まで) Debian GNU/
このページを最初にブックマークしてみませんか?
『Ruby on Rails ウェブシステム開発のビットアーツ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く