△▲ WebProg 初心者の質問 Part23 ▼▽at PHP
△▲ WebProg 初心者の質問 Part23 ▼▽ - 暇つぶし2ch650:nobodyさん
11/06/03 20:44:28.03
>>649
大変失礼しました。移動いたします。

651:nobodyさん
11/06/04 12:03:12.46
2chは人いないしもう盛り上がらんな

652: 忍法帖【Lv=3,xxxP】
11/06/04 12:08:09.50
PHPスレ立たないからって出張してこなくていいよ
この前忍法帳がリセットされて●なしだとスレ立てれないだけなんだから
買ってきてお前が建てろ

653:nobodyさん
11/06/04 14:30:09.20
2ch過疎(笑)

654:nobodyさん
11/06/06 21:06:22.35
最近Ajaxを使った開発に挑戦してるんですけど、
Apache起動して、ブラウザ起動して、ファイル編集て、
どのタイミングかはよくわからないですが、
(Apache起動しているときは確定で、PHPだけをやってるときは出なかった気がします。JavaScript初めてから出始めた気が?)
どういうエラーメッセージかは忘れましたが、
なんか危険なコードの実行を阻止するためにWindow Explorerを強制終了するみたいなメッセージが出て、
explorer.exeが再起動されます。(XP SP3)
これをされると開いてたアプリケーションの最小化がきかなくなるので、
一度閉じて開き直すといった手間が面倒です。
たまにexplorer.exeの再起動に失敗するのか、画面になんもでなくなって、
ctrl+alt+delでタスクマネージャーだしてそこからPCを再起動するしかなかったりすることもあります。
似たような症状になったことがあるかたいませんか?

655:nobodyさん
11/06/06 21:42:12.21
Apache起動してませんでした。
Firefoxがおかしいのかな・・

656:nobodyさん
11/06/06 21:45:34.54
ブラウザは関係ないと思うけど?

657:nobodyさん
11/06/06 22:01:43.75
>自分のコンピュータで DEP が使用可能かどうかを知る方法

>[システムのプロパティ] を開くには、[スタート] ボタン、[コントロール パネル] の順にクリックし、[システム] をダブルクリックします。
>[詳細設定] タブをクリックして、[パフォーマンス] の [設定] をクリックします。
>[データ実行防止] タブをクリックします。


エラーのとこに詳細があったので、これがヒントになりそうです。
次に選択するものを除く全てのプログラムおよびサービスについてDEPを有効にするの欄には、
Google Chrome
Plugin Container for Firefox
Windows Explorer
がありました。

ヒントをもとにぐぐったら
URLリンク(blog.pc-helpdesk.jp)
こんなのを見つけました。

ちょっとややこしいですが開発環境に原因があるか突き止めたいと思います。

658: 忍法帖【Lv=7,xxxP】 ◆M0Sd1u.Pcs
11/06/07 02:16:30.83
hogeという人が書いたfooというスクリプトを改造してbarという名前にしました。
スクリプト名や作者名を表示する時に元の作者の名前と自分の名前とスクリプト名両方を表示する時に英語でどう書いたらいいですか?

元の表示
foo by <a href="hoge">hoge</a>

付属していたLICENSEファイルの中身はこうなってました。
Copyright (c) 2002-2009, Joshua Beard
All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

* Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.
* Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.
* The name of the author may not be used to endorse or promote products derived from this software without specific prior written permission.

/* 忍法帖文字数制限の為 次のレスにつづく */

659:658 忍法帖【Lv=7,xxxP】 ◆M0Sd1u.Pcs
11/06/07 02:17:29.45
>>658の続き

THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
(INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

660:nobodyさん
11/06/07 02:29:54.18
foo by <a href="hoge">hoge</a><br>
modified by 俺

661:nobodyさん
11/06/07 02:35:22.94
barが無いにょ

662:nobodyさん
11/06/07 02:39:36.25
>>658
そもそもなんで名前変えたの?
TITLEになる部分はともかく、スクリプト名まで変える必要ないと思うのだけど。

663:nobodyさん
11/06/07 02:42:34.49
ここで柴田恭兵が一言↓

664:nobodyさん
11/06/07 03:21:54.66
関係ないね

665:戦士カンガイバー ◆DMLinuxPbA
11/06/07 03:50:09.32
>>658
bar by <href="Your URL">Your name as foo by <href="hoge">hoge</a>

多分 as で通じると思うけど

666:nobodyさん
11/06/07 20:44:39.06
JavaScript の \u で始まる文字コードを Perl とか PHP で扱いたいんだけど、
これをどう扱えばいいのか分からない

\u だけじゃ Google さんは一般的な文字と判断して検索には引っかからないし・・・

667:nobodyさん
11/06/07 20:47:50.72
なんで教えてくださいの一言が言えないの?

668:nobodyさん
11/06/07 21:38:51.78
JSONでぐぐれ

669:nobodyさん
11/06/07 23:40:36.30
my %test = ('123'=>'yotoshiku', '567'=>'aishite');

testfunc({%test});

testfunc(\%test);
も同じ動きしますけど、どっちも正解なんですよね?


670:nobodyさん
11/06/08 00:10:38.70 k4oa/6oJ
Perlだよね?

%testがリストコンテキストで評価された結果を { } に入れてリファレンス化したのと
%testのリファレンスそのものだからtestfuncに渡るものは同値な気がするけど。


671:nobodyさん
11/06/08 00:40:15.15
すみません。 perl です。

となると、ステップ数からすると \%test の方が無駄は少ない感じかな。。。
ありがとうございます m(_ _)m

672:nobodyさん
11/06/08 00:41:07.23
ステップ数!

673:nobodyさん
11/06/08 08:22:01.07
変更を加えず参照するだけならどっちでもいいだろうけど、同値と同一は違うよ、念のため

my %test = ('123'=>'yotoshiku', '567'=>'aishite');
testfunc({%test});
print "1: ", %test, "\n";
testfunc(\%test);
print "2: ", %test, "\n";

sub testfunc {
my $hashref = shift;
$hashref->{123} = "unko";
}
__END__
Output:
1: 123yotoshiku567aishite
2: 123unko567aishite

674:nobodyさん
11/06/08 08:53:03.79
{} はコピーされた物に対するリファレンスと覚えとけば良い感じっすね


675:670
11/06/08 09:17:39.47 k4oa/6oJ
>>673
そこは分かってたので「同値」と書いた。
気付いてくれてありがとう。

equivalentとidenticalの違いだな。

676:nobodyさん
11/06/08 18:11:12.40
>>668
decode_json($response)->{'~'};

これでデコードできました。
ありがとうございました。

677:nobodyさん
11/06/08 18:18:52.06
'~'

678:nobodyさん
11/06/08 19:23:04.97
'~' は書くの面倒だっただけなんだけど、まさかそこを突っ込まれるとは・・・

679:nobodyさん
11/06/08 19:34:35.88
ツッコミじゃなくて顔っぽさが気に入られただけのような。

680:nobodyさん
11/06/08 20:12:33.16
`~´

681:nobodyさん
11/06/08 21:31:27.98 k4oa/6oJ
for (;_;) ;


682:nobodyさん
11/06/08 23:33:23.47
/^_$/

683:nobodyさん
11/06/09 01:33:54.15
$orz=3

684:nobodyさん
11/06/09 01:46:25.37
>>683
屁こくな!

685:nobodyさん
11/06/09 09:13:34.87 Op+2OV/z
自分のサイトの各ページのPVをとりたいんですが、どうしたら良いですか?
あとで集計結果を比較したりいろんな処理に使いたいんですが
それだとDBに貯めて行くのが一番でしょうか?
最近一週間/1日/一ヶ月でのPVなど、いろんな集計をとりたいと思っています

毎回insertクエリが発生することになると思うんですが、負荷軽減の為に
気をつけるようなことはありますか?
mysql5とphpを想定しています

686:nobodyさん
11/06/09 09:40:07.97
apacheのログ使ったほうが早いと思うのだが。

687:nobodyさん
11/06/09 12:42:14.46
ゴーグルのアナルスティックを全ページに入れとけばいいよ。

688:nobodyさん
11/06/09 13:39:22.51
>>684
普通の代入だろうがw

689:nobodyさん
11/06/09 19:35:50.20 Op+2OV/z
>>686
おお、apacheのログを使うなんて盲点でした
でも、たとえばsnsみたいなサービスで、ユーザ(不定数)ごとにパスが動的に作成される場合
apacheのログからユーザーごとのアクセス数をカウントするのは難しくないですか?
そう言う条件でも、apacheのログではなくDBを使うメリットは特にないんでしょうか?

690:nobodyさん
11/06/09 19:38:58.17 Op+2OV/z
>>687
googleの解析ってgoogleの管理ページで見る以外に処理できるんですか?
リアルタイムで解析結果を取得してランキング作ったりしたいんですが…
と思って調べたらapi用意されてるんですね!
ちょっと見てみます、ありがとうございました!

691:nobodyさん
11/06/10 04:31:42.64
簡易ブログを作っているのですが、ブログの更新を知らせるping送信機能について質問です。
例えば
URLリンク(ping.fc2.com)
URLリンク(blog.goo.ne.jp)
URLリンク(ping.rss.drecom.jp)
URLリンク(blogsearch.google.co.jp)
こういうところに送るようですが、
何を送ればいいのでしょうか?

692:nobodyさん
11/06/10 06:41:46.17
ググればたくさん出てくるが・・・

ヒント:XMLRPC::Lite


693:nobodyさん
11/06/10 06:52:38.05
技術仕様がほしいんだろ

URLリンク(isnot.jp)
URLリンク(memorva.jp)

694:nobodyさん
11/06/11 22:47:02.89 ocvZ0Bat
質問です。
ページAとページBがあって
ページBの「この画像を使う」ボタンをクリックすると
ページAのtextareaにタグが自動的に挿入されるアメブロのようなことをしたいのですが
どうやればできるでしょうか?javascriptでできるっぽいのですがやり方がわかりません。

695:nobodyさん
11/06/11 23:03:10.27
>>694
URLリンク(www.tohoho-web.com)

696:694
11/06/11 23:11:29.95
>>695
すみません。もうちょっと絞って教えてもらえるとありがたいのですが

697:nobodyさん
11/06/11 23:14:52.70
これだからゆとりは

698:nobodyさん
11/06/11 23:20:10.39
ほんとゆとり教育は国を破壊したよね・・・

699:nobodyさん
11/06/11 23:20:36.22
>>694
あめぶろのHTML全部読めばいいじゃん。


700:nobodyさん
11/06/11 23:21:02.23
ゆとり教育受けたやつは一応被害者だけどね

701:nobodyさん
11/06/11 23:26:18.74
まずは全部読んでやってみてだめなところを質問する
それがゆとり以前の人間のやりかた


702:nobodyさん
11/06/11 23:34:15.18
答えられないからって適当にURL出したり
おまえはゆとりだ!と言ってる本人が何1つ答えられないゆとり

質問する奴がそんなレベル高くないことくらいわかるだろ?
まあそんなこともわからないから何1つ答えられないんだけどな

結局肝心の答えは何1つ言えずただただひたすら罵倒するだけという(w)

703:nobodyさん
11/06/11 23:40:05.84
このながれってもうテンプレだなw

704:nobodyさん
11/06/11 23:42:18.22
これだからゆとりは

705:nobodyさん
11/06/11 23:42:23.64
>>694
window.open で window を取得した後に textarea.value = 'hoge';
URLリンク(developer.mozilla.org)
今時 window.open なんて時代遅れだとは思うけど

706:694
11/06/12 01:30:35.53
>>705
ありがとう。試してみます。
でも、アメブロが時代遅れってことですか?
それはないと思うな。

707:nobodyさん
11/06/12 01:32:08.05
これだからゆとりは

708:nobodyさん
11/06/12 03:09:13.06
>>702はテンプレ行きだな

709:nobodyさん
11/06/12 04:26:53.94
> でも、アメブロが時代遅れってことですか?
> それはないと思うな。

↑ どうみても、ゆとり以前の問題だと思うぞコイツw

710:nobodyさん
11/06/12 04:55:44.59
初心者相手に馬鹿にして楽しい?

711:nobodyさん
11/06/12 05:10:14.89
何がどう時代遅れなのかわからないんだけど誰か教えて。

712:nobodyさん
11/06/12 05:28:32.61
ここで他人をバカにしてる奴らは、玄人気取りの素人だから答えられません(笑)

713:nobodyさん
11/06/12 05:29:07.33
>>711
>>705の「ユーザビリティの問題」を参照

714:nobodyさん
11/06/12 05:35:14.99
ほんとゆとり教育は国を破壊したよね・・・

715:nobodyさん
11/06/12 05:37:05.66
>>706
アメブロがどういう実装になっているかまでは知らん
君のイメージではウインドウが別々にあるように読めるが、勘違いで別ウインドウな可能性もあるからアメブロと同じ実装になることを保証できない
それから時代錯誤だからといって存続しないわけではないから

716:nobodyさん
11/06/12 05:41:13.32
ゆとりゆとり主張してる奴は必死だな

717:nobodyさん
11/06/12 05:42:54.82
ゆとり教育受けたやつは一応被害者だけどね

718:nobodyさん
11/06/12 05:47:41.55
ゆとりをけなしている奴の方がうざいわ
質問しようとする気があるだけ質問者の方がマシ

719:nobodyさん
11/06/12 06:07:38.71
これだからゆとりはw

720:nobodyさん
11/06/12 06:09:37.23
うざいってことは自分がそうだと認めてるってことだぞw
それに気づかないとはやはりw
あと質問じゃなくて丸投げだろw

721:nobodyさん
11/06/12 06:09:44.93
見てて思ったけど質問した奴と>>702って別人じゃないの?
>>696だけでも十分アレだけど、今回に限らず便乗して下らないことやる奴ほんとにウザイな

722:nobodyさん
11/06/12 09:47:33.02
業務系アプリの場合はwindow.openはバリバリ使うな。

723:nobodyさん
11/06/12 10:31:52.77
>>720
ゆとりをけなしてないだろ
方法を教えてのどこが丸投げなんだ?コード書いてやる訳じゃない

724:nobodyさん
11/06/12 15:35:19.72
ゆとりだろうが、ゆとりじゃなかろうがWebのことなんか
自分から勉強しようと思わなければ身につかないから、関係ないとマジレス。

725:nobodyさん
11/06/12 15:47:31.07
そりゃそうだが、初心者質問スレで「そんな簡単な質問すんな」っていうのは場違いだろう。

726:nobodyさん
11/06/12 16:02:06.52
おー、簡単な質問だったからゆとりって言われたわけじゃないんだけどな やっぱ分からないか

727:nobodyさん
11/06/12 16:16:45.79
そう。何もやっていないのに答えだけ教えろっていうのが
ゆとりってこと。

728:nobodyさん
11/06/12 16:57:29.02
調べる方法も知らない質問者もいるってことは念頭にないんだな

729:nobodyさん
11/06/12 17:06:02.06
そんぐらい自分一人で調べろっていうなら初心者スレに来るなよ

730:nobodyさん
11/06/12 17:14:40.65
「やりたいことははっきりしてるがどうすれば実装できるかわからない」は初心者の典型

731:nobodyさん
11/06/12 17:14:44.42
じゃなんで調べる方法を身に着けようとしないの?

732:nobodyさん
11/06/12 17:19:19.63
ゆとり関係ないよな
初心者ならそうなる

733:nobodyさん
11/06/12 17:20:05.21
>>731
身につける方法も知らないからだろ
それぐらいも理解できないのか?

734:nobodyさん
11/06/12 17:20:43.69
じゃ勉強しろよ

735:nobodyさん
11/06/12 17:27:45.69
自分一人で調べることの重要性もわかるが、このスレで問う問題じゃない気がするがな


736:nobodyさん
11/06/12 17:29:40.19
>>734
とっかかりがないから困ってるんだろ
何処を調べていいからわからないからむやみやたらと関係ないところを調べる羽目に陥る
そういう奴はキーワードやURL一つ与えてやるだけで自分で調べる

737:nobodyさん
11/06/12 17:34:58.90
>>731から>>734の流れがアホすぎる

738:nobodyさん
11/06/12 17:49:26.05
>>736
>そういう奴はキーワードやURL一つ与えてやるだけで自分で調べる
>>695

739:nobodyさん
11/06/12 17:52:25.45
>>738
それでも範囲が多すぎるから何処を調べていいかわからない状態になるだろ
文脈を読め

740:nobodyさん
11/06/12 17:53:05.41
URLリンク(www.webinsource.com)
「ゆとり世代」の新人の5つの特徴と求められる育成方法
1.他者視点が育っていない
2.深く考える習慣が育っていない
3.楽して、きれいに成果を上げたい
4.チャレンジする「心」が育っていない
5.年長者と話そうという意識が育っていない

URLリンク(soudan1.biglobe.ne.jp)
「ゆとり」と呼ばれる人に見受けられる特徴とその背景
・自己中心的
・礼法が欠如
・他人に厳しく自分には優しい
・学習能力が低い
・対人関係が不得手
・上下関係を理解できない※しようとしない
・突然キレる※たまに無断で早退

全部当てはまってるじゃないか
少なくともゆとりと言われて仕方ないことはしてると思うぞ

741:nobodyさん
11/06/12 17:53:51.45
関係ないけど今時とほほなんて紹介しないよな…

742:nobodyさん
11/06/12 17:54:39.98
>>740
ゆとりうざいといってる奴にこそ当てはまる気がするが

743:nobodyさん
11/06/12 17:58:13.63
>1.他者視点が育っていない
こういう質問をすると回答者がどう感じるか分からない。

>2.深く考える習慣が育っていない
目的のために何が必要かを考えていない。答えを教えてもらうことしか考えていない。

>3.楽して、きれいに成果を上げたい
自分の労力は使わずに答えそのものを教えてもらうかコードを出してもらいたい。

>4.チャレンジする「心」が育っていない
たとえ今は分からなくても勉強して知識をつけようという向上心がない。

>5.年長者と話そうという意識が育っていない
先達に対する礼儀が無い。知ってるなら教えてもらって当然だと思っている。むしろ顎で使う気まんまん。

744:nobodyさん
11/06/12 18:01:45.64
>>743
>>742

745:nobodyさん
11/06/12 18:03:33.85
>>739へのレスは?

746:nobodyさん
11/06/12 20:17:29.43
事実初心者で自分でも初心者だと思ってるのに他人から初心者と言われると顔真っ赤にして激昂するのがゆとりw

747:nobodyさん
11/06/12 21:12:10.27
そんな奴いたっけ?

748:nobodyさん
11/06/13 07:49:34.80
まだいるのかお前

749:nobodyさん
11/06/13 08:27:36.85
NGWord: ゆとり

750:nobodyさん
11/06/13 10:05:02.84
わかってても答えるまで気なくさせる質問者は
自分が損をしていると思わないのかねえ

751:nobodyさん
11/06/13 11:19:52.26
それを理解してればこんなにユトリ連呼される事は無い
猿にお前は猿だと認識させるのは難しく無いが、馬鹿にお前は馬鹿だと認識させるのは想像以上に難しい

752:nobodyさん
11/06/14 00:00:03.54
何でもゆとりに絡めようとするんだな

753:nobodyさん
11/06/14 00:04:22.84
実際そうだからな

754:nobodyさん
11/06/14 21:19:29.22
妄想もここまで来れば立派なもんだ

755:nobodyさん
11/06/14 21:43:51.50
ゆとりは相手にしなければいいよ。

756:nobodyさん
11/06/15 05:45:42.28 1Y9A0oqd
javascriptで、DIV内をクリックするとメニューが降りてくるプルダウンメニューを作っています。
しかしながら、メニューが降りてくると同時に下の関係ないDIV要素まで降りてきたメニュー分下にずれてしまいます。
これを解消し、降りてきたメニューを下のDIV要素に重ねて表示するにはどうしたらいいでしょうか?


757:nobodyさん
11/06/15 10:28:14.72
>>756

Web制作
URLリンク(hibari.2ch.net)

758:nobodyさん
11/06/15 11:15:50.20
perlでCGIを作っています。
最近はてながperlで作られていると聞いたので見にいったら、はてなのサイトに拡張子の.cgiがついていません。(ログイン画面とか)
これはなんでですか?自分で作ると、拡張子が.cgiになるんですが、根本的に何か違うんですか?

759:nobodyさん
11/06/15 11:24:08.58 XLMDzaXt
サーバの設定次第で、
* 拡張子 .cgi のURLはCGIとして動く とも設定できるし、
* 特定のURLのものはCGIとして動く とも設定できる。


760:nobodyさん
11/06/15 11:49:27.00
>>759
ありがとうございます。
サーバでいろいろ調べたら、Apacheのmod_rewriteっていうので
.cgiがついたURLを変更するっていうのがあったんですが、そういう理解でいいですか?
あとこれってなんで必要なんですか?URLを変更する理由がまだわかりません。
何度もすいません。。

761:nobodyさん
11/06/15 11:53:16.90
>>760
グーグルさんとかがcgiとかのURLは検索結果の上位に来にくい。
/hoge/123456/
とかのほうが上位にくる。

762:nobodyさん
11/06/15 11:54:34.92
ScriptAliasとかもあるしな

763:nobodyさん
11/06/15 12:09:59.84
>>761
SEO的な理由ですか。わかりました。
一瞬セキュリティの問題かと思ったらそういうわけじゃないんですね。

>>762
いろいろあるんですね。
perlが使えるようになったらサーバも勉強しないとww

みなさんありがとうございます。

764:nobodyさん
11/06/15 12:23:59.52
セキュリティ対策の面もあるメーン

765:nobodyさん
11/06/15 12:52:26.71
そもそもはてなはPerlをCGIでは動かしてないと思うが

766:nobodyさん
11/06/15 14:03:30.67 XLMDzaXt
いつまでも同じサービスを"CGIとして"提供するかどうか分からんという場合も。


767:nobodyさん
11/06/15 21:13:03.01 hAeC+hmo
amazon apiの勉強をしています。
マニュアルにある通り下記URLをブラウザに入力しました。
IDはアマゾンのサイトで取得し、間違ってはいません。

URLリンク(ecs.amazonaws.com)
&AWSAccessKeyId=[AWSアクセスキーID]
&Operation=ItemSearch
&Keywords=Rocket
&SearchIndex=Toys

そうしたところ下記のように表示され
エラーになってしまいました。
なぜエラーが表示されたのでしょうか。
ご教授いただけたら幸いです。
よろしくお願い致します。
<?xml version="1.0"?>
<ItemSearchErrorResponse xmlns="URLリンク(ecs.amazonaws.com)">
<Error><Code>MissingParameter</Code>
<Message>The request must contain the parameter Signature.</Message></Error>
<RequestID>daa42fb8-f700-425c-a11b-ea04de6013c9</RequestID></ItemSearchErrorResponse>

768:nobodyさん
11/06/15 21:23:54.22 9cW2Zc73
JSP で GET 要求を検知して弾くには、以下の方法で十分ですか?

1 ページの一番上(out を使わないように)にて、getMethod() で GET を検知
2 <jsp:forward> を使って、meta 要素の Refresh 機能で強制転送するだけの HTML を吐く JSP を読ませる
3 吐き出された HTML によって、トップやログインページに飛ばす

Servlet なら doGet を実装しないだけでよいのですが、
JSP ではできるのか不明なのです。

769:nobodyさん
11/06/15 21:37:03.17 dzhd0XKH
>>767
エラーメッセージにあるようにSignatureというパラメータが必要。
2年くらい前からそうなってる。
計算方法はいろいろ記事が出ているのでぐぐるべし。
現在時刻とかいろいろ使って求める。


770:nobodyさん
11/06/15 21:41:39.09 9cW2Zc73
ちなみに、いきなり飛ばす先のページを読み込むのはなしです。
というのも、キャッシュが厄介なのと、アドレスバーが変わらないからです。

771:nobodyさん
11/06/15 22:34:42.97
Apache の設定で弾いたほうが早い気がする

# GET アクセスじに環境変数 denyaccess を定義
SetEnvIfNoCase Request_Protocol GET denyaccess
# 環境変数 denyaccess が定義されてればエラー (403 エラーになるはず)
Deny from env=denyaccess





772:nobodyさん
11/06/16 00:47:45.19 Ip3TQC6H
>>771
ありがとうございます。
調べてみます。

773:767
11/06/16 12:41:57.05 WOvT13yM
>>769
ありがとうございます

774:nobodyさん
11/06/16 12:56:39.63 WOvT13yM
色々amazon apiについて調べたらServices_Amazon-0.8.0をインストールすれば
楽みたいなことが書いてあったのでServices amazonをインストールしたいのですができません。
XAMPPは正常にインストールしました。
Mac OS X 10.4.11 なのでターミナルで
cd で該当らしきフォルダに移動し
./pear install --alldeps Services_Amazon-0.8.0
とやっても
HTTP error, got response: HTTP/1.1 410 Gone
Didn't receive 200 OK from remote server. (HTTP/1.1 410 Gone)
となり、よくわかりません。
どうしたらServices_Amazon-0.8.0をインストールできますか?
ご教授いただければ幸いです。

775:nobodyさん
11/06/16 13:08:12.79
>>774
よくわかりません状態から進むはず。
URLリンク(www.google.co.jp)

776:774
11/06/16 15:04:17.95 4+jXxmiS
>>775
ありがとうございます。
pearのバージョンが古いんですね。
バージョンアップの仕方が載ってるページを見つけ
早速やってみたのですが、下記のようになります。
a-a-no-ibook-g4:/Applications/xampp/xamppfiles/lib/php root# ./pear channel-update pear.php.net
su: ./pear: is a directory
エラー通り pear: is a directory をけんさくしたのですが、
もう何がなんだかわかりません。
すみません、また教えてください。


「root権限でpearをアップグレード
※./を付け忘れるとMacに元から入っているpearが呼ばれるので注意

$ sudo su
cd /Applications/xampp/xamppfiles/lib/php/
./pear channel-update pear.php.net

Updating channel "pear.php.net"
Update of Channel "pear.php.net" succeeded」

777:nobodyさん
11/06/16 15:27:52.93
>>776
pear の実行ファイルは本当に /Applications/xampp/xamppfiles/lib/php にあるの?
OS X わかんないなりにぐぐってみたら
/..略../xamppfiles/bin/pear がそれっぽいんだけど。

778:nobodyさん
11/06/16 15:30:17.40
Mac板いけ。根本的な部分が理解できてない。

779:nobodyさん
11/06/17 01:16:52.34
WP板の子達こわいお

780:774
11/06/18 18:11:13.54 Ji3auqWq
>>777
レスありがとうございます。
実行ファイルってPEAR.phpのことですか?
そのファイルは/Applications/XAMPP/xamppfiles/lib/php/pear/のなかにあります。
sudo suでぱすいれて
cd /Applications/XAMPP/xamppfiles/lib/php/pear/ にいどうして
./pear channel-update pear.php.net と入力したのですが、
su: ./pear: is a directoryとなります。。


781:nobodyさん
11/06/18 18:29:57.04 hn6FxEQi
binとlibがあったらbinの下にあるほうが普通は実行ファイルだが…


782:774
11/06/18 18:45:59.94 Ji3auqWq
>>781
できました!
Updating channel "pear.php.net"
Update of Channel "pear.php.net" succeeded
ネットに載っていたものをとりあえずやってたんですが、
実行ファイルのあるフォルダ移動しないといけなかったんですね。
勉強になりました。
777もありがとうございました!

783:774
11/06/18 19:33:15.36 Ji3auqWq
service amazonをインストール後pear listを入力すると
Cache
HTTP_Request
Services_Amazon
XML_Serializer
上記のものが表示されるのですが、
なぜか表示されません。もう一度service amazonをインストール
したら既にインストールされてるというメッセージです。
なぜpear list を入力して上記のものが表示されないのでしょうか?

a-a-no-ibook-g4:/Applications/XAMPP/xamppfiles/bin aa$ ./pear install -a Services_Amazon-beta
pear/Services_Amazon is already installed and is the same as the released version 0.8.0
install failed
a-a-no-ibook-g4:/Applications/XAMPP/xamppfiles/bin aa$ pear list
Installed packages:
===================
Package Version State
Archive_Tar 1.1 stable
Console_Getopt 1.2 stable
DB 1.6.2 stable
HTTP 1.2.2 stable
Mail 1.1.3 stable
Net_SMTP 1.2.6 stable
Net_Socket 1.0.1 stable
PEAR 1.3.2 stable
XML_Parser 1.0.1 stable
XML_RPC 1.1.0 stable
a-a-no-ibook-g4:/Applications/XAMPP/xamppfiles/bin aa$

784:nobodyさん
11/06/18 19:58:14.51
上記のものが表示されるのですが、
なぜか表示されません。

日本語でおk

785:774
11/06/18 22:03:38.14 Ji3auqWq
>>784
レスありがとうございます。
日本語でおkとは、別に表示されなくて問題ないということでしょうか?
service amazonは正常にインストールされているのでしょうか


786:nobodyさん
11/06/18 22:40:32.06 hn6FxEQi
「表示されるのですが」と「表示されません」というのが矛盾していると
指摘しているだけでしょう。
たぶん「表示されるはずなのですが」と書きたかったんだろうな。


787:nobodyさん
11/06/18 22:47:15.20
文章貼り付けられてもおかしいと思わないんだもんな
ゆとりはすげぇや

788:nobodyさん
11/06/19 00:02:58.55
ここは、お笑い道場かw

789:nobodyさん
11/06/19 00:06:55.87
Mac使う前にLinuxかFreeBSD入れてUNIX系の基礎から学んだほうがいいんじゃないか?

790:nobodyさん
11/06/19 01:01:08.46
>>783
>※./を付け忘れるとMacに元から入っているpearが呼ばれるので注意
って自分で書いてるじゃん。

791:nobodyさん
11/06/21 22:39:59.89
さっきふと思ったんだけど、
実行中のスクリプトからファイルを作ったり、ディレクトリを作った場合、
パーミッションをちゃんと指定してあげるべきなんでしょか?

今までは問題は無かったんだけど、気になったもので。。

792:nobodyさん
11/06/21 22:47:29.36
すみません質問です。
先日どこかで、携帯のカメラ(iphone?)を使用したフリーの在庫管理CMSのHPを見ました
mysqlも浸かってたような…
どなたか見た覚えがありましたらURLを教えてください。

793:nobodyさん
11/06/21 22:58:52.65
スクレイピングした文章をGoogleとかに嫌われないように単語とかを付け加えるのって
どういう風に行うか解説してるサイトってありますか?

794:nobodyさん
11/06/21 23:41:38.59 obYjXYHU
質問させてください。
<input type="text" name="name" value="ここにhtmlタグを入れたい">
value=に値を入れるにはjavascriptで出来るようなことを知ったのですが
やり方がよくわかりません。何卒よろしくお願いします。


795:nobodyさん
11/06/21 23:53:28.95
にゃあ

って言えば閃くよ

796:nobodyさん
11/06/22 00:00:34.58 aqGoSPtZ
>>791
UNIXでファイルを作成する際のパーミッションを決めるときはumaskというプロセス設定値を使う。
umaskは022のような8進表記の数値で表す。

ファイルのときは 666、ディレクトリのときは777 から umaskの立っている
ビット(022なら、gのwとoのw)をオフにしたものが実際に作られたものの
パーミッション(それぞれ644と755)になる。
現umaskを変更する機能は大抵の言語にあるはず。

細かい間違いはあるかもしれないけどだいたいこんな感じ。



797:nobodyさん
11/06/22 00:46:29.52
>>794
それはHTMLを学べば分かると思うが、
もし、inputタグの中にボタンを表示したいとかいう話だったm(_ _)mゴメンナサイ というレベルの質問

wishで試してみるとテキストボックスの中にボタンを表示なんて出来てしまうから笑えるんだけどな。
そんなUI、普通は使いたいとは思わない、と、思う。

798:nobodyさん
11/06/22 00:52:16.28
実体参照で書けばいいだけでは?

799:nobodyさん
11/06/22 01:11:41.47
>>797
すみません。言ってる意味がわかりません…

<input type="checkbox" value="<a href="hoge">hoge</a>">
value=""の中に <a href="hoge">hoge</a> を入れたいのですができません。
よろしくお願いします。

800:nobodyさん
11/06/22 01:30:18.05
そういう事なら>>798だな

801:nobodyさん
11/06/22 01:44:54.58
>>798>>800
ありがとうございマッスル!

802:nobodyさん
11/06/22 22:26:57.31 NELxxc8x
少々質問です。

現在PerlにてCGIを作成していたのですが、うまく動かず、簡単な物でテストをしてみました。
エラーはInternal Server Errorです。

1例:(拾ってきたもの)
#!/usr/local/bin/perl
print <<"_HTML_";
Content-Type: text/html; charset=Shift_JIS

<html>
<head><title>テスト</title></head>
<body><p>CGIテスト</p></body>
</html>
_HTML_

803:nobodyさん
11/06/22 22:31:25.77 NELxxc8x
2例:(今覚えていた物で文字列書き出すだけの物)
#!/usr/local/bin/perl
print "CGIテスト\n";
exit;

私は2例目のを動かしたいのですが、動かず、ネットで拾ってきた1例目のだけはちゃんと表示されます。
考えられる原因は何か無いでしょうか?
現在試したのは.htaccess、パーミッションの変更あたりです。

宜しくお願いします

804:nobodyさん
11/06/22 22:40:01.44
エラー見てみると、Premature end of script headersとかでていないかい?
2番目のスクリプトも正しくはあるのだが、CGIとしては正しくない、という事だ。
コンソール上では動くはずだよ。

詳しくは、HTTPでも調べてみると理解できるかな

805:802,803
11/06/22 22:44:03.04
お早いレス感謝、エラー自体は>>802に記載した物しか出てないんです。
Premature~のを検索かけてみた所、対処方法がいくつか見つかりましたので少々やってみます

806:802,803
11/06/22 23:06:48.52
だめだ・・・意味が分からない
何がだめなんだ・・・

807:802,803
11/06/22 23:15:12.53 NELxxc8x
今したいことというのが、フォームで入力したものをCGIで処理させたいのですが、

URLリンク(www.web-liberty.net)
URLリンク(www.aimix.jp)

このあたりのを参考にしようと思っていたのですが、うえに書いたInternal Server Errorが出てしまいます。
もちろんパスは何度も確認してるし処理自体もある程度把握してはいるつもりなので間違ってないとは思うのですが、何がおかしいのでしょうか・・・。

ちなみに、Premature end of script headersで検索かけて出てきた対策は一通りやってみましたがやはり駄目なようです

808:nobodyさん
11/06/22 23:24:02.32 aqGoSPtZ
Content-Type 行を出す。
1行空ける。
それから出したいものを書く。


809:802,803
11/06/22 23:34:23.29 NELxxc8x
これで駄目でした・・・

#!/usr/local/bin/perl

print "Content-Type: text/html; charset=Shift_JIS\n\n";

print "CGIテスト";


810:802,803
11/06/22 23:39:06.01
何か勘違いしてるんでしょうか
ちょっともう少し原因調べつつperlの勉強し直してみるでもしないとだめか・・・

811:nobodyさん
11/06/22 23:39:23.09
× #!/usr/local/bin/perl
○ #!/usr/bin/perl


812:802,803
11/06/23 00:59:37.00 2qDcnB00
すいません、原因が分かりました
どうやら文字コードがANSIになっていなかったせいでエラーが出ていたようです

お騒がせしてすみませんでした。

813:nobodyさん
11/06/23 05:39:16.72
いやいやいやいや
そんなんでエラー出ねぇよw

814:nobodyさん
11/06/23 05:45:24.26
改行コードじゃないの

815:nobodyさん
11/06/23 05:46:21.52
改行コードかバックスラッシュ辺りだろ
Shift_JISなんて9年前の腐った牛乳使ってるからだ

816:nobodyさん
11/06/23 05:48:29.81
Windowsでコード書く気しねぇわ

817:802,803
11/06/23 14:26:51.90 2qDcnB00
いやInternal Server Errorが出る物を、単純にANSIで保存してUPしてやると普通に動作してくれたもので。
ツールの設定でANSIで自動的に保存するように指定してたのですが、なぜかその設定が効かずにUnicodeで保存してしまっていたのが問題だったようです。

・・・って結局改行コードが原因なんだろうか。

818:nobodyさん
11/06/23 16:10:21.64
Internal Server Errorってブラウザばっか見てても
なかなか解決しないよ、ログ見るとかコンソールで
実行して見るとかしないと

819:nobodyさん
11/06/23 17:16:56.37
UTF-8N だからエラーが出たんだろ?
フラグ無し UTF-8 で保存してみなよ

820:nobodyさん
11/06/23 17:17:24.30
てか、使ってるエディタは?

821:nobodyさん
11/06/23 17:18:19.55
メモ帳か
メモ帳の UTF-8 は BOM が付くから駄目

822:nobodyさん
11/06/23 23:14:25.06
BOMだな

何度これで悩んだことか……。
ファイルの先頭でエラーになる

823:nobodyさん
11/06/23 23:18:00.35
あとWindowsで書いたShift-JISファイルをLinuxやBSDのnkfでUTF-8に変換しても駄目な時あるよね

BOM, 改行コード, バックスラッシュ, チルダのどれかが引っかかる。

824:nobodyさん
11/06/24 00:12:30.54 gNVDUPJy
Shift_JISを名乗っているがその実態はCP932だったりするからな。


825:nobodyさん
11/06/24 00:32:57.54
>>824
M$謹製Shift_JISか > cp932

826:nobodyさん
11/06/27 17:27:30.81 k6qUSqXq
URLリンク(ecs.amazonaws.jp)
Service=AWSECommerceService
&AWSAccessKeyId=[AccessKey]
&Version=2009-07-01
&Operation=ItemLookup
&IdType=ISBN
&ItemId=4043671024
&SearchIndex=Books
上記のようにISBNでリクエストすると大丈夫なのですが、
下記のようにSKUでリクエストすると
「20110317B012は、ItemIdの値として無効です。
値を変更してから、再度リクエストを実行してください。」
とエラーメッセージが出ます。2011~は現存のskuです。
なぜエラーメッセージが出るか教えてください。
どうしたら正常にリクエストできますか?
URLリンク(ecs.amazonaws.jp)
Service=AWSECommerceService
&AWSAccessKeyId=[AccessKey]
&Version=2009-07-01
&Operation=ItemLookup
&IdType=SKU
&ItemId=20110317B012
&SearchIndex=Books
&MerchantId=[my id]

827:nobodyさん
11/06/27 18:59:16.95
SKUでリクエストできる、って書いてあるのかい?

828:826
11/06/27 19:47:28.17 k6qUSqXq
>>827
書いてありますよ。
アマゾンのapi 開発ガイドのapiリファレンスの中にある
オペレーション Itemlookup リクエストパラメータ Idtypeに
「商品の検索に使う商品IDの種類。全ての IdTypes (ASINxを除く) では、SearchIndexを指定する必要があります。SKUでは、MerchantIdも指定する必要があります。詳細については、商品ID をご参照ください。

タイプ: 文字列

デフォルト: ASIN

有効な値: SKU | UPC | EAN | ISBN (US のみで、サーチインデックスが Books の場合有効) | JAN. UPCはCAサイトでは無効です。」
URLリンク(images-na.ssl-images-amazon.com)

829:826
11/06/27 19:52:31.22 k6qUSqXq
ちなみにAという商品にはJANコード(バーコード)が付与されていて
Asinというアマゾンが付与した番号とひもづいています。
Aという商品に出品者がつけた管理番号がSKUです。

830:nobodyさん
11/06/27 20:03:27.84
>>828
SKUの場合、ItemIDは必ずしもISBNじゃないよ。
つか何故にSKU使おうとしてる?

831:830
11/06/27 20:07:41.87
あ、ごめん。管理番号は別にあるのね。
とりあえずレスポンスをDumpかな。あとマルチいくない。

832:nobodyさん
11/06/27 20:08:42.44
何はさておき先ずリクエストと参照するマニュアルとでAPIのバージョンくらいは合わせてはどうか

833:826
11/06/28 00:27:50.41 qpEJzhM0
>>831
レスポンスをDumpってどういうことでしょうか?
具体的に何をすればいいでしょうか?
すみません、調べても何をしたらいいか全くわからず
質問しても回答が無かったのでマルチしてしまいました。。
ちなみに下記がエラーになった内容です。
一部IDなどは伏せるため変更しています。
<ItemLookupResponse>

<OperationRequest>

<HTTPHeaders>
<Header Name="UserAgent" Value="Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.4; ja-JP-mac; rv:1.9.2.18) Gecko/20110614 Firefox/3.6.18"/>
</HTTPHeaders>
<RequestId>c669d70f-98f7-4efd-816b-a76b4dd2d6a3</RequestId>

<Arguments>
<Argument Name="Operation" Value="ItemLookup"/>
<Argument Name="Service" Value="AWSECommerceService"/>
<Argument Name="Version" Value="2009-07-01"/>
<Argument Name="SearchIndex" Value="Books"/>
<Argument Name="Signature" Value=" "/>
<Argument Name="MerchantId" Value="My ID"/>
<Argument Name="ItemId" Value="20110317B012"/>
<Argument Name="IdType" Value="SKU"/>
<Argument Name="AWSAccessKeyId" Value="MY keyID"/>
<Argument Name="Timestamp" Value="2011-06-27T15:19:36.000Z"/>
</Arguments>
<RequestProcessingTime>0.0161250000000000</RequestProcessingTime>
</OperationRequest>

<Items>

834:nobodyさん
11/06/28 00:28:24.44 qpEJzhM0

<Request>
<IsValid>True</IsValid>

<ItemLookupRequest>
<Condition>New</Condition>
<DeliveryMethod>Ship</DeliveryMethod>
<IdType>SKU</IdType>
<MerchantId>MY ID</MerchantId>
<OfferPage>1</OfferPage>
<ItemId>20110317B012</ItemId>
<ResponseGroup>Small</ResponseGroup>
<ReviewPage>1</ReviewPage>
<ReviewSort>-SubmissionDate</ReviewSort>
<SearchIndex>Books</SearchIndex>
<VariationPage>All</VariationPage>
</ItemLookupRequest>
-<Errors>-
<Error>
<Code>AWS.InvalidParameterValue</Code>-
<Message>
20110317B012は、ItemIdの値として無効です。値を変更してから、再度リクエストを実行してください。
</Message>
</Error>
</Errors>
</Request>
</Items>
</ItemLookupResponse>

835:826
11/06/28 00:53:46.66 qpEJzhM0
デバッガにプログラム読ませると言っても
プログラムというよりURLを送信して情報をリクエストしているので
ダンプの仕方がわかりません。

836:nobodyさん
11/06/28 10:34:17.56
ログイン画面作っているんですが、CSRF対策まわりについて教えてください。
最初に表示するパスワード入力画面では、GETではなくPOSTリクエストの時に表示しろということなので、
別のページに飛ばして、そこからPOSTしてきてもらうようにすればいいのでしょうか?

ログイン画面でPOSTリクエストを受け取った画面でセッションIDとワンタイムトークンを発行し、
ワンタイムトークンをhiddenフィールドに埋め込み、またサーバセッションに格納。
ログイン認証画面でhiddenとサーバセッションに格納したものを突き合わせ合致したら正当なリクエストとみなす。

ということでいいのでしょうか?

流れ
1, GET/login→2, GET/cushion→3, POST/login→4, POST/valid
1, ログイン画面→2, POSTできるとことに飛ばす→3, ログイン画面→4, 認証
(または2を省略して1から3へ自分自身をPOSTしなおす)

処理
1, cushionに飛ばす(GETの時はセッションをまだ発行しない)→2, loginにPOSTする→
3, セッションIDを発行してクッキーに保存&ワンタイムトークンをhiddenフィールドとセッションオブジェクトに格納→
4, hiddenフィールドとセッションオブジェクトのワンタイムトークンを突き合わせ正当なリクエストか確認&パスワードチェック

あとは3の後にリロードしてGETリクエストになった場合、セッションオブジェクトを破棄する感じでいいでしょうか?

837:nobodyさん
11/06/29 06:11:19.52 rTqnEVjS
サイトの携帯版の開発について質問します
どういう方法で、PC, ガラケー, スマートフォンの画面切り替えをするのが良いんでしょうか?
フレームワークを使ってるんですが(php, zendFW)フロントコントローラで

1、携帯キャリアのIPアドレスでPC版とわける
2、****の方法でガラケーとスマホをわける
3、それぞれの端末タイプに応じてモジュール|view出力|CSSなどを切り替える

とイメージしたんですが、2の****の方法がわかりません(質問1)

また、携帯キャリアのスマートフォンのテザリングを利用して
携帯キャリアのIPアドレスからPCのユーザがアクセスすることも考えられます。
どうしたら良いんでしょうか?(質問2)
それとは逆に、家庭内のLANなどwifiネットワークからスマフォがアクセスすることも
考えられます。これもどうしたら…(キャリアIPアドレスでの判別ができなくなるのでは)

あと、よく携帯版のサイトで、サブドメインを m.hogehoge.comなどと
携帯用に用意してるものがあります
どうしてこんなことをするんでしょうか?(質問3)
アクセス解析しやすいかなと思うけど、それ以外に理由はあるんでしょうか

長くなってすみません、ご意見よろしくお願いします

838:nobodyさん
11/06/29 08:13:31.68
>>837
メディアクエリ

839:nobodyさん
11/06/29 11:08:14.16
サーバー(WEB鯖、メール鯖、DNA鯖)を立てて運用しているのですが、
PHPとMySQLを連携させたウェブアプリを作ろうと考えています。
よく、WEB鯖とデータベース鯖は同じ鯖にしないというレスを見かけるのですが、
ウェブで調べていても、WEB鯖とデータベース鯖が同じ鯖で手順を記載している場合が多く、
書籍でも別の鯖で連携させている方法を見かけません。
具体的にWEB鯖とデータベース鯖を別に立てて運用するような場合の
参考になるサイトなどありますでしょうか?

840:nobodyさん
11/06/29 11:45:30.78
サーバ構築とかスレ違い
自宅サーバ板にでもいくといい
それだけじゃなんなのでアドバイスを1つ
とりあえず2つIP用意しとけ

841:nobodyさん
11/06/29 13:14:23.51
>>838
どうもありがとうございます
そんなものがあったんですね、参考にします

842:nobodyさん
11/06/29 20:33:01.30
servletでセッション攻撃を防ぐにはどういったことをすればよいですか?
ログアウト時に session.removeAttribute でログイン情報のセッション変数を削除すれば大丈夫ですか?

843:nobodyさん
11/06/29 20:57:58.31
セッション攻撃といっても色々あるからなあ

844:nobodyさん
11/06/29 23:38:38.65
>>843
セッションハイジャックなどによるログインユーザへのなりすましを防ぎたいです。
現在行っている処理は、
・ログイン認証成功時にセッション変数に特別な値を設定
・セッション変数の特別な値でログイン状態を判断してアクセス可否をフィルタで切り分け
・ログアウト時にセッション変数の特別な値を消す
だけです。
特別な値を消しているので、戻るボタンで戻ってもログインユーザ向けのページは開けないので、
大丈夫だとは思うのですが、どこかのサイトで同じセッションIDを使い続けるとヤヴァいと見たので、
それがとても気になっているのです。
※すべてのページでキャッシュを無効(+有効期限を強制的に超過させる)にしています。

845:nobodyさん
11/06/30 09:12:30.51
>>844
IPアドレスやUAも同一かチェックすればほぼ大丈夫でしょう

846:nobodyさん
11/06/30 15:23:32.26
セッションファイルが残ることを危惧してるなら
ログアウト時にセッション変数を完全に消せばおk
これでセッションハイジャックされても
ログイン情報は残ってないのでできない
(通常ログインに成功したらセッション変数にユーザ名とかを入れて
その変数の有無でログイン状態を確認するので)
まぁ普通セッションIDは類推されにくいものなので
こちらの心配はほぼしないでも大丈夫

ログイン中のハイジャック対策でプログラム側が行えるのは
XSSによるクッキー漏洩対策ぐらい
(通常クッキーにセッションIDを入れるので)
ログインフォームやログイン後の入力フォームに
XSS脆弱性がなければまぁ問題ないでしょう

あとログイン時にセッションを発行するだろうけど
ログイン成功時にセッションを再発行して
そっちのセッションを使うとなおよい(前セッションは破棄)

847:nobodyさん
11/06/30 21:48:13.33
>>846
ありがとうございます。
参考にさせて頂きます。

ところでセッションIDを変更する件ですが、色々試したところ無事できました。
ログイン前のセッションを破棄した後、getSession(true) で新しいセッションを生成すればできました。
新しいセッションにログイン判断用の特別な値をセットできましたし、肝心のIDもきちんと変わっていました。
※getId()でサーバ側、火狐のプラグインでクライアント側を確認できました。
こんな簡単なことで何時間も悩んでいたのがバカらしいです。(-_-;)

848:nobodyさん
11/06/30 21:59:06.09 TyzTN8BV
>>845
ありがとうございます。
IPアドレスはフィルタークラスでチェックするようにしました。
他にも色々と対応策を探します。

849:nobodyさん
11/07/01 16:47:33.63 yvC2EG+s
解決方法が解らないのでお知恵をお願いいたします。

現在レンタルスペースを利用しています。
そちらにperlスクリプトをアップロードしても、
変更前のスクリプトがそのまま実行されてしまうことがあります。
もしかして、中間言語か何かにコンパイルされて、
何らかの処理を行わないとあまりリコンパイルされないとか、
そういう仕様があるのでしょうか?

お力をお願いいたします。

850:nobodyさん
11/07/01 16:57:57.20
どのサービスを使ってるのかくらいは明らかにして欲しいのですが、
perlなりphpなりの結果をキャッシュする仕組みは存在します。

ただ、本当に「変更前のスクリプトが実行」されていますか?
結果がブラウザにキャッシュされているだけということはありませんか?

851:nobodyさん
11/07/01 19:54:14.53
>>849
9割くらいの確率で君の「勘違い」

852:nobodyさん
11/07/01 20:15:39.60 yvC2EG+s
>>850
ブラウザにキャッシュされているものかと思いましたので、
強制読み込みをしたり、キャッシュを捨てたり、
別のブラウザ(IR,FFなど管理が別の物)を使ったりしましたが、
結果は同じでした。

また、別のスクリプトをアップロードしたものかと思ったのですが、
レンサバ上の当該場所(FFFTPを使って、自動的にフォルダと同じ場所に移動する設定にしています。)
をFTPソフトで確認すると、変更済みのスクリプトがアップされています。
ところが、直接URLを叩いて実行すると昔のスクリプトが実行されているという現状です。

853:nobodyさん
11/07/01 20:20:46.92
1+1=2を1+3=4にしたが、1+3=2となる

HAHAHA!

854:nobodyさん
11/07/01 20:37:43.35
>>850
とりあえず以下の点だけ確認させてください。

「変更前のスクリプトがそのまま実行されてしまうことがあります」
「常に変更前のスクリプトが実行されています」

どっちですか?

855:850
11/07/01 20:38:50.76
失敬、>>854>>852宛です。

856:nobodyさん
11/07/01 20:40:25.74
勘違いだったら裸で町内一周な

857:nobodyさん
11/07/02 01:06:12.95
>>854
オレは850じゃないけど、ミョーに偉そうだな。

マァ、サーバ側で負荷軽減の為にキャッシュやらなんやら入れる事はあるし、PHPのsmartyやらtwigのようにプログラム的にキャッシュしちまうって事もある。
だから、自分のプログラムがそういう性質のものかを調べて、サーバ側にそういう仕組みを使っていないかを聞いてみるまで確かな答えは分からん。

858:nobodyさん
11/07/02 02:33:40.58
このレベルの人間がそんなことわかるわけないでしょ

859:nobodyさん
11/07/02 02:37:17.99
echo "あいうえお";
って付け足してみればいいだろ

860:nobodyさん
11/07/02 11:25:17.61
>>857
前提を確認してるだけだろう
そこを取り違えると誤回答をすることになる

861:nobodyさん
11/07/02 18:15:04.23
入力確認のinputフィールドについて質問ですが、
受け取った入力内容をそのままエスケープしないで表示していいんですか?

<input type="text" name="test" value="ユーザから受け取った文字列">

" onmouseover="javascript:alert('XSS');

とかしても特に問題にならないようなのですが、
ブラウザが消してくれてるんですかね?
それともinputフィールドはエスケープしないでいいようになってるんでしょうか?
エスケープすると元の入力と文字数が違ってきたりするので、
<>とクオートだけエスケープして本登録時に戻せばいいですかね?

862:861
11/07/02 18:37:04.17
勘違いでした。
やっぱエスケープしないとXSSになりますね。
上のコードでちゃんとなりました。

863:nobodyさん
11/07/05 17:05:37.26 GCiV3fmJ
パスワードをドキュメントルート上のテキストに保存する場合平文で大丈夫でしょうか?
データベースに入れる時と同様ハッシュ化したほうがいいのでしょうか?
アプリケーション実装不備以外で、
ドキュメントルート上を見られる事態になると、サーバを乗っ取られたようなものなので、
いくらパスワードを隠していても意味ないですよね?
下位フォルダの認証部分のコードもダダ漏れでしょうし。

864:nobodyさん
11/07/05 17:26:58.50
HTTP では見れないところに置けばいい (deny でアクセスさせてないとかじゃなくてね)


865:863
11/07/05 17:32:54.44 GCiV3fmJ
>>864
ありがとうございます。
平文で大丈夫ということでいいでしょうか?

866:nobodyさん
11/07/05 17:33:42.28
パスワードを平文保存して rwxrwxrwx な状態で置いてたせいで
年始早々に謎の騒動が起きた巨大掲示板があったな。

867:nobodyさん
11/07/05 17:36:06.23
ドキュメントルート配下に置く場合は、

ソースが見られないという大前提があるなら暗号化
ソースも見られちゃうかも!って考えるなら可逆の暗号は無駄
不可逆なら暗号化が有効


868:nobodyさん
11/07/05 17:56:36.55
ようするにみんなよくわかってないんだね
誰一人回答になってない件

869:nobodyさん
11/07/05 18:03:48.77
否定ならゾウリムシでも出来る

870:nobodyさん
11/07/05 18:13:54.79
Q.ドキュメントルート上で平文でパスワードを保存しても大丈夫ですか?

A.ドキュメントルート上に置けばいい 平文かは知りません
A.平文保存したら謎の騒動が起きた ドキュメントルート上に置いてあったかは知りません
A.ドキュメントルート下では暗号化 ドキュメントルート上では知りません


   完璧な答え
↓↓↓↓↓↓↓↓↓

871:nobodyさん
11/07/05 18:46:26.44
そんな質問する奴は首突っ込まないように。
セキュリティ関係の話は本質的に相手との知恵比べなんだから。

っつか、こんなとこで言質取っても意味ねーんでね?
そんなことして安心してるよーなバカはさっさと去ね

872:nobodyさん
11/07/05 19:09:29.89
PHPスレに閉じこもってろよ・・・

873:nobodyさん
11/07/05 19:11:19.36
結局は知識無いだけですやんうんこちゃん o(^-^)o

874:nobodyさん
11/07/05 19:48:28.22
セキュリティ系の質問はどいつも自信がないから的確に答えない
どのスレでもそれが真理

最初から黙ってればいいのにな

875:nobodyさん
11/07/05 20:55:20.44
ハッシュ化は意味あるよ

876:nobodyさん
11/07/05 20:59:28.33
なんで外におかねーんだよ

877:nobodyさん
11/07/05 21:03:36.20
あれほど中出しは危険だと…

878:nobodyさん
11/07/05 21:09:15.06
>>863
ハッシュ化した方がいい

879:nobodyさん
11/07/05 21:09:52.85
ハッシュにしたらパスワード再発行ができない←これで揉めたことがある

880:nobodyさん
11/07/05 21:12:35.77
まあリセットしかないわな
あと平文はスタッフが見えてしまうと言うのもあまりよろしくないな

881:nobodyさん
11/07/05 21:19:06.41
データベースの設定ファイルをハッシュ化するか?接続できないからしないだろ
外部との接続をするわけではないにしてもドキュメントルート上での平文が危険ならDBなんて使えないことになる

882:nobodyさん
11/07/05 21:20:55.86
>>879
メールアドレス情報に持たせてメールすればいいだけ

883:nobodyさん
11/07/05 21:33:05.17
>>881
君の言うドキュメントルートとは、どこのことを言ってるんだ?

884:nobodyさん
11/07/05 21:39:49.57
/usr/public_html/

885:nobodyさん
11/07/06 16:07:04.19
phpのhtmlentitiesで変換した文字列を
javascriptでデコードしたいんですけど
デコードする方法ってありますか?

886:nobodyさん
11/07/06 16:20:21.52
1.htmlentitiesで変換される文字列を調べる
2.javascriptで元に戻すスクリプトを書く

887:nobodyさん
11/07/06 17:12:51.17
>>886
やっぱりそれしかないですよね。
mysqlにhtmlentitiesした文字列をインサート。mysqlの検索結果をjsonとしてjavascriptに返す。javascriptでjsonから文字列を取得。文字列をデコード。という流れを作りたかったのですが。

888:nobodyさん
11/07/06 17:27:05.53
>mysqlにhtmlentitiesした文字列をインサート
何のために?
mysqlならmysql_real_escape_stringあるいはORMで用意されてるエスケープ用関数
でSQLインジェクション用の文字列を取り去る
取り出したものはhtmlspecialcharsでjson出力
javascriptではデコードせずそのまま出力
でいいじゃん

889:nobodyさん
11/07/06 17:27:47.58
取り去るじゃないな
エスケープするね

890:nobodyさん
11/07/06 17:29:32.13
UTF-8とUnicode(たぶんUTF-16のリトルエンディアン?)は同じように使っていいんですかね?
データベースがUnicodeでUTF-8で入れたり取り出したりしても特に文字化けとかは起きてないのですが
試しにSJISで入れると文字化けしました

891:nobodyさん
11/07/06 19:39:00.04
まぁほぼ同義って考えで良いかと

892:nobodyさん
11/07/06 19:40:23.21
不安なら、データ量増えるけど URL デコードとか

893:nobodyさん
11/07/08 23:38:49.67
2chで>>1と書くと1にリンクはられるのはどうやってるの?

894:nobodyさん
11/07/08 23:44:06.33
>>[数字] を正規表現で検索してリンクしてるだけ


895:nobodyさん
11/07/09 06:39:07.90
>>893
/>>?(\d+)/<a href="#$1">>>$1<\/a>/


896:nobodyさん
11/07/10 13:21:15.04
今までperl使ってて、新しくPHP覚えたんだけどこれ便利すぎwww
なんでperlとかあんの?ww正直いらなくね?ww
perlの存在理由誰か教えてくれよww

897:nobodyさん
11/07/10 13:41:37.65
PHPは動作するサーバーが多い。フリーでスクリプト動くなら第一がPHP。

898:nobodyさん
11/07/10 19:31:51.82
PHPは元々、perlで作られてたんだから、perlが存在しなかったらPHPもなかった
まあ、おまいのカーチャソのマムコみたいなもんだ
悪く言うなw

899:nobodyさん
11/07/10 20:59:24.41
んじゃjQueryもCで書きなおしてついでにブラウザに組み込んどいてくれよ

900:nobodyさん
11/07/11 19:12:07.82
>>896
元々Perlはコマンドラインなどで文字列処理に使うものであって、Webのための言語じゃなかった
まだWebを最優先にした言語が無かった時代に、たまたま
「文字列処理が得意」ってのがCGIに都合が良かっただけ
PHPというWebを念頭にした言語がある今、Perlは元のコマンドラインでの文字列処理に戻ればよかろう

901:nobodyさん
11/07/11 19:52:41.08
>>896みたいなことを言うやつがPerlにせよPHPにせよ十全に使いこなすことができてる(た)とは到底思えん

902:nobodyさん
11/07/11 20:16:54.04
お前よりは使いこなしてるから心配スンナ

903:896
11/07/12 00:27:01.97
皆さんレスありがとうございます。
草生やして煽り気味に書いたのに、perlのメリットが出てこないってことは
Web制作ならやはりPHPがよさそうですね。

904:nobodyさん
11/07/12 00:47:32.26
その程度のアドバイスで満足ならこれからも草生やし続ければいいんじゃないかね

905:896
11/07/12 01:14:58.19
>>904
満足も何もこれ以上何か出てきますか?
一応お礼言わないと人として。

906:nobodyさん
11/07/12 01:26:49.02
Perl、PHP、Ruby

どれも出来る事は同じ。
仕事で考えるなら PHP>>>Perl≧Ruby じゃないかな?
初めから mod 環境があるし、CGI としても動かせるし、今覚えるなら PHP 一択でいいと思うよ。


それでも自分は Perl 使うけど・・・

907:896
11/07/12 01:37:13.73
>>906
perlを使う理由は?

908:nobodyさん
11/07/12 01:48:34.94
化石ってことだよいわセンナ

909:nobodyさん
11/07/12 01:54:26.95
WebプログラミングはPHPでいい。
Perlも使ってるが、主な生息域は端末の中だな。

910:nobodyさん
11/07/12 03:28:00.29
>>907
作業量が違うとは言え同じ事が出来るわけだし、新しく言語を覚える気がないだけ。

perl の開発が止まれば乗り換えは考えるかも。

911:nobodyさん
11/07/12 03:56:44.16
メリット、デメリットって結局主観になってしまうんで話がかみ合わないんだよね。
だからスレを荒れ気味に誘導するときの定石。
よほどの馬鹿じゃない限り始めから答えなんて求めてなくて
先に何か別の目的があるんだと思う。

912:nobodyさん
11/07/12 04:46:46.83
一つの言語に固執する奴はダメプログラマ

913:nobodyさん
11/07/12 08:14:16.73
>>904
釣られた回答を期待して草を生やしてるんでしょ
君の小馬鹿にした態度が回答の質を下げてることに気がつかない?

914:896
11/07/12 11:24:20.96
>>910
覚える気がない?ていうことはPHPやったことない?

>>913
大変失礼いたしました。質の高い回答願います。

915:nobodyさん
11/07/12 11:44:34.46
昔、BASICが席捲してたのと似てるな、PHP

916:nobodyさん
11/07/12 15:51:43.17
>>914
php は過去に何回か使ってはいる。
構文が変化球ってワケじゃないから、覚えようとすればそこそこには扱えるようにはなるかな。
というのもあるから「perl が開発停止とかになったら使おう」ぐらい。
趣味で perl 弄ってるんだし、こんなもんかなと。

ただ 「何覚えればいい?」 と聞かれれば php の一択だよね。現状は。


917:nobodyさん
11/07/12 18:07:21.61
利点という訳じゃないが、Perlの方が面白くて使っててワクワクするかな

まぁ、面白さの分だけ覚える事が多くなって訳分からなくなるから、Perl嫌いだ!Perl覚えたくない!っつーなら、それはそれでいいと思うよ。

918:nobodyさん
11/07/12 18:51:35.86
xampp1.7.4をwindowsXPにインストールしました。
apacheなどは起動するのですが、PHPmyadminに入ろうとすると、以下のエラーが表示されPHPmyadminに接続できません。

エラー #2002 - サーバが応答しません (あるいはローカルの MySQL サーバのソケットが正しく設定されていません)

PHPmyadminに入りたいのですが、どうすればいいですか?

919:nobodyさん
11/07/12 19:38:40.92
問題です
phpmyadminは何サーバに接続するアプリケーションでしょうか?

920:918
11/07/12 19:47:34.36
>>919
mysqlサーバーです。

921:nobodyさん
11/07/12 19:48:53.93
正解です
それではどうすればよいでしょうか?

922:nobodyさん
11/07/12 19:51:31.70
>>917
1つのことをやりたいのに色んなサンプルが多いし、
perl4 までの間にクソサンプルが溢れまくったから、
コピペばかりで自分で考えられない人には辛いかもしれないね。


923:918
11/07/12 19:52:14.05
>>921
すいません。わかりません。教えてください。

924:nobodyさん
11/07/12 21:11:11.66
>>923
MySQLサーバを起動して下さい

925:918
11/07/12 22:01:03.55
>>924
本当にすいません。mysqlサーバの起動ってどうやるんですか?

xamppのコントロールパネルからmysqlのstartボタンをクリックして
Runningっていう状態にしてるんですが、これは起動したことになってないんですか?

さっきからググってるんですが、答えが見つかりません。

926:nobodyさん
11/07/12 22:02:32.49
初心者はXAMPP使うな

927:nobodyさん
11/07/12 22:21:53.19
XAMPPは初心者のためのものだろ。残念ながら彼は超初心者のようだけど。
まーがんばれ。

928:nobodyさん
11/07/12 22:28:47.78
XAMPP はある程度分かってる人がお手軽に扱おうとするもの。
本気で何も分からない人間が手を出すものじゃない。

929:nobodyさん
11/07/12 22:37:30.37
うむその通り

930:nobodyさん
11/07/12 23:09:13.00
PHPやるならUbuntuでやるべき

931:nobodyさん
11/07/12 23:21:09.43
>>925
コメンドプロンプト起動して
netstat -anってうってみ
TCPの80番と3306番ポートがLISTENINGになってればOK

932:918
11/07/12 23:40:00.50
>>931
3306はlisteningってでます。
80はそもそも何も出てこないです。

余談ですがバージョンを1.7.3に落としてみましたが、状況は変わっていません。

933:nobodyさん
11/07/12 23:44:36.60
>>932
80はhttpdのLISTEN PORT
Apacheがちゃんと起動してないんじゃね?リスタートしてみな。
俺はインストーラ嫌いだからxamppはliteしか使わないから
普通のxampp使ってるなら知らんけど
liteならsetup_xampp.batってので適当に設定してからじゃないと
パスの指定関係でうまく動作しないと思われる

934:918
11/07/13 18:42:20.63
>>933
解決しました!
ただ原因というか理由がわからないままです。
さっきなんとなくやってみたら、なぜかできたかんじです。
すごいモヤモヤするんですが、とりあえずできたのでよかったことにします。
これ以上考えても時間のムダでしょうし。
他の皆さんもありがとうございます。助かりました。

935:nobodyさん
11/07/14 01:14:29.98
質問させてください。PHP、MYSQL,Smartyです。

if ($A = $mysqli->query("SELECT文"))
{if (($A->B >= 1) && ($C != 'D'))
$C = 'E';
$A->close();
}

以上の文で二つ目のif文の中で{ }がないのですが
二つ目のif文は条件が真の場合のみ3、4行目は実行されるのでしょうか?
もしそうならばなぜあえて{ }を省略するのでしょうか?
if文などで調べましたがどういう構造になっているかがわかりません。
よろしくお願いいたします。



936:nobodyさん
11/07/14 01:22:12.73
URLリンク(www.php.net)

937:nobodyさん
11/07/15 01:51:14.99
データベースのコネクションは
1ページごとに切れますよね?
コネクションを使い回すことはできないのでしょうか?
それとも毎ページごとにデータ接続処理を入れるのは普通ですか?

938:nobodyさん
11/07/15 03:53:52.92
できるよ

939:nobodyさん
11/07/15 04:04:44.50
どうやるんですか?

940:nobodyさん
11/07/15 07:33:20.27
コネクションプールでぐぐれ

941:nobodyさん
11/07/15 08:40:28.45
横からですまんが
データベースの1ページってどういう意味なの?


942:nobodyさん
11/07/15 08:51:36.00
うわ、自分もコネクションプールって知らなかった。ホント恥ずかしいな
みんな、この機能実装してる?SNSみたいなアプリだと使うのが当然かな?
ある程度以上の規模のサービスを作るって言うテーマで、
フロント/サーバ両面でこういう実用的な機能や要件を紹介した本ってないのかな

943:nobodyさん
11/07/15 09:00:50.06
PHPじゃ使えんし

944:nobodyさん
11/07/15 12:54:28.53
えっ

945:nobodyさん
11/07/15 13:24:02.33
SNSとかでリードオンリーな情報ならキャッシュで対処するんじゃないですかね

946:nobodyさん
11/07/15 16:50:52.35
>>943
URLリンク(itpro.nikkeibp.co.jp)

947:nobodyさん
11/07/15 23:16:56.50
デメリットも分かって言ってんのかね?


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch