»

Javascriptやphp関係についての技術メモ

OneThird CMSの設計思想についてもちょいちょい

みたいな感じで( ´_ゝ`)




高セキュリティなMySQL管理ツール

2014/11/02
MySQLの管理ツールといえば、phpMyAdminが有名ですがこれは攻撃のターゲットになりますサーバーのログを見ていればわかりますが、入り口をしょっちゅう探されている無作為に攻撃されるわけですそんな…

一般投稿する際のトークンについて

2014/08/24
実は、一般投稿する際にCSRF対策のためのトークンは不要(だと思う)やっている人は結構いるけど無意味だって、CSRF対策はユーザーが識別できる状態で、意図しないリクエストを発生させるもので、ユーザーが…

自分メモ:phpで安全なトークンの作り方

2014/07/05
OneThird COMM Mailの暗号化キー作成で脆弱性があった暗号化キーのシードを数字にしていた数字や時間は有限なので、いとも簡単に突破されてしまうで、どんなのがいいかと考えると、意外と難しいカ…

IEのtable要素のcontenteditable指定について

2014/03/19
OneThirdのバージョンアップでちょっとハマったので、メモChrome、FireFoxでtable要素にcontenteditable=true指定すると問題なく動くけどIEシリーズは全く動かない…

SQLiteとMySQLのCMSにおいての速度差について

2014/03/15
サイトリニューアルでとりあえずテストサイト作ってテストしていたら、何故か遅い急いでいたので作業続けていたんだが、途中でデータベースがSQLiteになっていたことに気がついた(笑ついでにメモ約600件の…

Apple史上最悪のセキュリティバグについて、皆コーディング規約を見直そーぜ

2014/03/03
ちょっと前の記事 どうやらアップルがやらかしたようです Apple史上最悪のセキュリティバグ そして、 Appleが公開しているソースコ…

便利な開発環境を構築するには?

2013/12/29
今日はこのネタさくらVPSを使って便利な開発環境を構築する最適な開発環境をつくるのっていつも難しいなーと思います。サーバ側に入って開発する人もいれば、クライアント側のIDEあげてる人もいるわけで人それ…

継承かHOOKかそれが問題だ

2013/12/28
オブジェクト指向に対応している言語では、継承という仕組みが取り入れられているいや、いいんだけどね僕は継承があまり好きではない実践的な、プログラミングではあまり継承は役に立たない継承が役に立つとかいうプ…

マジックナンバーとコーディング規約について

2013/12/01
一般的に、プログラム中に即値、マジックナンバーを埋め込むことはタブーとされ、コーディング規約でも禁止しているところが多いですでも、僕はこれに反対します基本的に、マジックナンバーを使わずに変数化、定数化…

tinyMCEはもうだめだとおもった

2013/11/20
今更ながら、CKEditorを弄くり倒して、tinyMCEはもうだめだと思った技術は難しすぎると流行らないtinyMCEの技術者は物凄いOneThirdでは、オリジナルのアップローダーを作っている僕は…

phpの最適化についての小ネタ

2013/10/03
phpの最適化についての小ネタ前から気になっていたphpの最適化について コーディングしていてちょっと気になったので実験  これとfor(\$i = 0; \$i < strlen(\$str);…

SQLiteにおける LEFT JOINの罠

2013/10/02
僕が作っているWebサービスtakebuhttp://x-sys.net/takebuでのSQL文で、以下の様な所があったんだけど、これがものすごく思い select data_items.id as…

PHPにおける判定を全て===で書きなさいという人がいますが

2013/09/21
PHPにおける判定を全て===で書きなさいという人がいますが僕はあんまり賛成できませんアバウトでかけることがスクリプト言語の良さなのでどうしてもだめなら、素のPHPは使わない方がいいまた、こんな風に解…

Worpressのユーザー権限周りの設計の欠点とOneThirdで採用した方式について

2013/09/07
Wordpress等のCMSでユーザー管理のユーザー権限の仕様がものすごく複雑 理解するのに時間がかかるし またユーザー権限を付与してもプログラムが複雑になりがち どういうことかというと、 …