OpenPNEの次期バージョン2.0の開発をスタートしました! OpenPNEプロジェクトでは、次期バージョンを1.8の延長 1.10 とするのではなく 2.0 と位置づけ、内部設計の大幅な改善と機能強化を予定しています。 まずはその第一段階として、国際化に対応した(UTF-8化した)ソースが既にCVS上にコミットされています。 また、今回の開発からオープンでかつ積極的な議論を促すために、当初は...
完成形を見てしまった気がする。それくらいできが良い。 これまでWikiエンジンを幾つも紹介してきた。もちろん、機能面ではもの凄く充実しているものも数多い。だが、使い勝手や初期状態での機能等を考えると、これがまさに完成系と言えるのではないだろうか。 今回紹介するオープンソース・ソフトウェアはMindTouch Deki Wiki、エンタープライズ向けのWikiエンジンだ。
以前は社内SEをやっていた。企業内におけるサーバ、クライアント、プリンタ、ハブなどのハードウェアの管理、ソフトウェアの管理、それぞれの取引先のサポート電話番号など、独自でシステム化して運用していた。 トップページ だがこれを見たら、自作する意味があったのだろうかと思ってしまった。まさにそのためのソフトウェアと言えそうだ。 今回紹介するオープン...
サイト用のコンテンツには画像、JavaScript、CSSなどいろいろなファイルをアップロードしている場合が多い。FTPで接続できれば問題ないが、Webサーバでファイルを共有したい場合や、ブラウザ経由でファイルの管理などを行いたい場合便利なのが、Relay。
Linux には tmpfs という便利なファイルシステムがあります。 $ mount -t tmpfs -o size=64m tmpfs /dev/shm $ mount -t tmpfs -o size=64m /dev/shm /var/tmp とすると、/var/tmp がディスク上ではなくメモリ上に作られたファイルシステムとして mount されます。なので、/var/tmp は I/O 時にディスクI/Oが一切発生しない高速なディスクとして使えると。いわゆる RAM ディスク。(もちろんサーバーの電源を落とすと保...
はSQLインジェクションとはどのような攻撃であるかを概説した。今回は、なぜ最近になってSQLインジェクション攻撃が目立つようになってきたのか、その背景について考えてみたい。 ● SQLインジェクション攻撃のための“環境”が整ってきた 前回説明したSQLインジェクションという手法を使うことで、悪意のユーザーは目的のサーバーのデータベースにデータを外部から登録...
勤怠管理に求める機能は何だろうか。それは出社時間と退社時間が記録できることだ。それ以外の機能はいらない。もし色々なリンクがあって、複雑になってしまったら入力に手間取っているうちに時間が過ぎてしまうかも知れない。 入力フォーム シンプル・イズ・ザ・ベストを地でいく勤怠管理システムがこれだ。 今回紹介するフリーウェアはkumquat、Webベースの勤怠管理シ...
ログインシステムを作っておりますが、DBに入れるパスワードを暗号化するやり方がわかりません。 参考サイトはご存知ありませんか?
2008年3月に入ってから,SQLインジェクション攻撃によるWeb改ざんが相次いでいる。例えば,セキュリティ対策ベンダーのトレンドマイクロは3月12日,同社のウイルス情報ページが改ざんされ,午前11時30分に同ページを閉鎖したことを発表した。実際にウイルス情報ページが改ざんされたのは3月9日の午後9時頃。同社はぜい弱性対策を施した後,13日午前8時30分からページ公開を...
