やりたいことは、こんなところ。 一つの Wiki エンジンで複数の Wiki サイトを動かす いわゆる WikiFarm エンジンの機能*1は要らない もしかしたらそもそもこれは WikiFarm と言わないのかもしれない。 Hiki*2 編 → 断念 初めて自分でインストールしてみた W…

インターネットな場所に自分が書いたものを公開するのは、それに付随するもろもろのことが面倒だと思って避けてきた。 が、はてなダイアリーに登録してみた。 たぶん、自分が書いておきたいことは日記ではない。 主に技術的なことに関する外部記憶装置なんだ…

ちょっと気になっていた CMS、Geeklog を入れてみた。まだ、入れただけ。いろいろ実験してみる予定。

apache のログ出力の日付フォーマットってデフォルト [01/Aug/2007:22:11:10 +0900] な感じだが、これを 2007-08-01 22:11:10 +0900 って出力するという考えはどうだろう。 sort コマンドでソートしやすいし、見やすいし。 でも、一般のアクセス解析ソフトは…

$title = htmlspecialchars($title); このコードのように同じ変数に何かしらの変換を行ったものを戻すコードはよくないと思う。

Flash から XML ファイルを読んでいたところを、php を呼び出すように変更した。Firefox だと大丈夫だが、IE だと駄目だった。 php が吐き出したファイル自体は XML と同じものだし、Content-Type も等しい。

PHP では GET や POST のリクエストとして配列を与えることができる。 http://〜/certain.php?a[x]=1&a[y]=2この場合、PHP 側で $a = $_GET['a']; とした場合、$a の値は array( 'x' => 1, 'y' => 2 ) になっている。

調査依頼。情報の検索をし、結果の一覧からひとつを選んで詳細ページが見られる、というよくあるサイト。メニューから情報検索のページに行ったときは、検索条件なしでの検索結果が出る。すなわち全データが一覧される。このサイトにおいて、詳細ページを見…

WebDAV でアクセスしたときに、メソッドごと (PUT とか DELETE とか) のフックを作れたらいいな、ということで調べてみた。

他の人はしらないが、私はすごく欲しい。WEB 開発中にプロキシを通したいことが多い。その際、URL によってどのプロキシを通すかをこまめに設定したい。 かつ、複数のユーザで設定を共有できたり、過去に使った設定をまた使いたくなったりする。たいていのブ…

概要 主に PHP において、HTTP レスポンスボディに意図していないホワイトスペース、制御コードなどを含めてしまうこと。コーディングミスによるケースのほか、処理系自体の問題のケースもある。 ほとんどの場合問題にならないので気がつかないが、特定のケ…

セキュリティテスト用に、使いやすくってパケットをいじれるツールを探していたところ、MS の中の人が作ったと言う Fiddler を発見。これは掘り出し物。フックするポイントが準備されてて、JScript でパケットをいじれる。UI 的にも見やすい。.NET でプラガ…

セキュリティテスト用に、使いやすくってパケットをいじれるツールを探していたところ、MS の中の人が作ったと言う Fiddler を発見。これは掘り出し物。フックするポイントが準備されてて、JScript でパケットをいじれる。UI 的にも見やすい。.NET でプラガ…

UNICODE は基本多倍長のコードなので、バイトオーダを指定する必要がある。なので、バイトオーダを指定する制御コード BOM (Byte Order Mark) をファイルの先頭とかに挿入する。UTF-8 の場合可変長コード体系であり、バイトオーダを指定する必要はないけど、…

今日は gpg4win という all in one なものを発見したので、インストールして実験中。

UNICODE は基本多倍長のコードなので、バイトオーダを指定する必要がある。なので、バイトオーダを指定する制御コード BOM (Byte Order Mark) をファイルの先頭とかに挿入する。UTF-8 の場合可変長コード体系であり、バイトオーダを指定する必要はないけど、…

今日は gpg4win という all in one なものを発見したので、インストールして実験中。

調査依頼。CSRF 対策のために次の機能を入れた。 更新機能の前の機能でランダム値 (トークン) を払い出す。 トークンをセッションに保存。hidden にも埋め込む。 更新機能では、セッションに入ったトークンと hidden で送られた値を比較し、同じなら更新処理…

調査依頼。CSRF 対策のために次の機能を入れた。 更新機能の前の機能でランダム値 (トークン) を払い出す。 トークンをセッションに保存。hidden にも埋め込む。 更新機能では、セッションに入ったトークンと hidden で送られた値を比較し、同じなら更新処理…

Firefox だと効いていたスタイルが IE では効かない。調べてみたら、ソースに誤りがあり、属性名の前にダブルクォーテーションがついていた。 すなわち、 <span id="sp1" class="warn">test</span> となるべきところで <span id="sp1" "class="warn">test</span></code> となっていた。ということで、これはスタイルに限らない問題だろう。ど…

Firefox だと効いていたスタイルが IE では効かない。調べてみたら、ソースに誤りがあり、属性名の前にダブルクォーテーションがついていた。 すなわち、 <span id="sp1" class="warn">test</span> となるべきところで <span id="sp1" "class="warn">test</span></code> となっていた。ということで、これはスタイルに限らない問題だろう。ど…

PostgreSQL 暗号化モジュール pgcrypt。お手軽に使うには、encrypt() 関数とか使う。 こんな感じでパスワードを暗号化。 insert into users (name, pwd) = values($name, encrypt($pwd, $key, 'aes')) 復号はこんな感じで。 select name, decrypt(pwd, $key,…

データ構造、アルゴリズムの工夫によって、繰り返しや分岐において、特別な場合の特別な処理をしないコードのこと。特異点がない、という数学的な「なめらかさ」から流用した概念。 特異点、特異点の除去、などの用語もそのまま流用する。

PostgreSQL 暗号化モジュール pgcrypt。お手軽に使うには、encrypt() 関数とか使う。 こんな感じでパスワードを暗号化。 insert into users (name, pwd) = values($name, encrypt($pwd, $key, 'aes')) 復号はこんな感じで。 select name, decrypt(pwd, $key,…

データ構造、アルゴリズムの工夫によって、繰り返しや分岐において、特別な場合の特別な処理をしないコードのこと。特異点がない、という数学的な「なめらかさ」から流用した概念。 特異点、特異点の除去、などの用語もそのまま流用する。

PPTP 接続したときに、インターネット接続が劇重になる現象で困っている人がたくさんいたので、以前調査した。そのときは、ルーティングテーブルが書き換えられるところが問題だとわかったので、それを上書きするバッチファイルを使ってもらっていた。 それ…

PPTP 接続したときに、インターネット接続が劇重になる現象で困っている人がたくさんいたので、以前調査した。そのときは、ルーティングテーブルが書き換えられるところが問題だとわかったので、それを上書きするバッチファイルを使ってもらっていた。 それ…

動的ファイルへのアクセスを拾って、接続元の IP アドレスごとのファイルに振り分けてみたり。

動的ファイルへのアクセスを拾って、接続元の IP アドレスごとのファイルに振り分けてみたり。

ダチョウ式リダイレクト リダイレクトさせているつもりが後段の処理も走ってしまう 概要 WEB アプリケーションにおいて、ステータスコード 302 を返してリダイレクトさせているつもりだが、即座にレスポンスを戻さないので、実際には後段の処理も動作してし…