Ajaxで今よみがえる(^^;;-->[クロスブラウザ技術 ]DHTMLサンプル集
古籏一浩さんとのはじめての共著 発売中-->『Ajax実践テクニック』 古籏一浩/高橋 登史朗 (著)秀和システム
配本予約開始-->『入門Ajax 増補改訂版 』 高橋 登史朗 (著)ソフトバンククリエイティブ ; ISBN: 4797336242
【カテゴリー】 ActionScript ( 5 ) AIR ( 2 ) AjaSQL ( 10 ) Ajax ( 561 ) Arax ( 1 ) canvas ( 10 ) CSS ( 10 ) ( 5 ) DLNA ( 1 ) Dojo ( 17 ) DOM ( 45 ) ES4 ( 4 ) 反重力物質 ( 1 ) ffAdd-on ( 1 ) Flash ( 46 ) Flash Remoting ( 11 ) FTP ( 2 ) GAF ( 9 ) Google Maps ( 112 ) GPS ( 41 ) HTTPヘッダサンプル ( 9 ) Internet ( 1 ) IPv6 ( 1 ) 漫画 ( 1 ) Java ( 44 ) JavaScript ( 248 ) jKamo ( 8 ) jQchart ( 1 ) jQuery ( 106 ) jquery-ref ( 1 ) jsGadget ( 19 ) jslb_ ( 3 ) jslb_ajax ( 9 ) JSON ( 46 ) JSR223 ( 7 ) kjscmd ( 1 ) KNOPPIX ( 1 ) Linux ( 15 ) Mac ( 8 ) Memo ( 3 ) Microformats ( 2 ) Mini AJAX ( 2 ) MochiKit ( 2 ) mootools ( 3 ) Movable Type ( 57 ) MySQL ( 10 ) NewGameWeb ( 2 ) Nucleus ( 8 ) OpenAJAX ( 3 ) OpenDocument ( 1 ) OS ( 7 ) P2P ( 2 ) Perl ( 7 ) PHP ( 37 ) PostGIS ( 1 ) PostgreSQL ( 4 ) prototype.js ( 21 ) ROBOT ( 1 ) RSSリーダー ( 14 ) Ruby on Rails ( 7 ) Spry ( 6 ) SQLite ( 11 ) SQLiteWorker ( 2 ) ssh ( 1 ) SSI ( 2 ) SVG ( 15 ) TRON ( 1 ) Video ( 1 ) VML ( 1 ) Webサービス ( 96 ) widget ( 6 ) Wii ( 1 ) Wiki ( 1 ) Win ( 6 ) WSH ( 1 ) X01HT ( 29 ) XML ( 30 ) XOOPS ( 1 ) XQuery ( 2 ) XUL ( 4 ) Yahoo! UI ( 62 ) 日付入力用カレンダー ( 1 ) 『Ajax実践テクニック』 ( 1 ) 『入門 Ajax』 ( 42 ) WinTips ( 2 ) こりゃすごい ( 3 ) チューニング ( 21 ) ダイナミックロード関数 ( 7 ) リファレンス ( 13 ) ライブラリ ( 107 ) レーダー雨量表示 ( 1 ) ハード ( 20 ) ペンギン ( 2 ) ブラウザ ( 71 ) ブログでBBS ( 1 ) アクセスグラフ ( 3 ) イベント ( 1 ) カレンダーによる日付入力スクリプト ( 4 ) クロスブラウザ ( 11 ) クロスブラウザ関数 ( 7 ) スマートフォン ( 8 ) セキュリティ ( 106 ) ソフトイーサ ( 1 ) マッシュアップ ( 23 ) 暗号 ( 4 ) 映画 ( 47 ) 河川の水位グラフ ( 3 ) 回線 ( 2 ) 開発ツール ( 22 ) 牛久大仏 ( 8 ) 携帯 ( 118 ) 言語 ( 18 ) 故障 ( 2 ) 洪水警報システム ( 2 ) 今日のひと言 ( 5 ) 仕様 ( 55 ) 雑談 ( 219 ) 実装 ( 1 ) 書籍 ( 17 ) 親子ウインドウ有無の確認関数 ( 3 ) 新海誠 ( 3 )
【info】有料サポート(ベータ)限定 承り中 多忙につき、一時、新規受付停止 閉店中 /【JSサポート(仮称)】 

【費用】 とりあえず、言い値で承ります。ただし、できる範囲での限定受付です。込み具合等によりお受けできない場合がありますのであらかじめご了承ください。サポートにご納得いただけなければ料金は不要です。 逆に感動したら多くても構いません(^^;;;。

【できること】 たとえば、かも日記で無料配布されているコードのカスタマイズや、あるいは、JavaScript/Ajax全般+Webサーバーとの連携などのアドバイス&サンプル作成等 。A:jQchartなどでWeb用グラフ設置(エクセル→CSVやデータベースからWebグラフ生成)などのアドバイスやカスタマイズサンプル作成。B:ツリーメニューなどのカスタマイズサンプル。C:Google Mapsのカスタマイズ。etc...

【できないこと】 腕立て伏せ200回

【ライセンス】 私が今まで「かも日記」等で提供してきたコードの大半は、商用利用、改造、自由、連絡不要で、今後もそれらは変わりません。そして、この有料サポートによりカスタマイズコードなどが提供される場合でも、同様に、それらを商用利用しても改造しても自由です。ただし、制限のきついライブラリなどを使う場合は、各ライブラリのライセンスに準拠せざるを得ない場合があります。

【info】いつもいろいろなテストなどをページ内のあちこちでやっているので、重かったり、壊れていたりするf^^;ことも多いですが、何卒、ご了承ください ( _ _ b

【PHP このページ内へのリンク】
【jQuery】jsgt.org 最新アクセス 10件
【セキュリティ】リモート・ファイル・インクルード攻撃
【セキュリティ】UTF-7とクロスサイト・スクリプティング
【ライブラリ】Microsoft AJAX Library関連
【セキュリティ】実際のアプリケーションに潜む危険なコード
【PHP】PHP/脆弱性リスト
【JavaScript】PHP+DHTMLな記事 by IBM
【PHP】PHP高速化ツール最新版「Zend Optimizer 3」
【Ajax】Ajaxを使ったファイルマネージャをPHPで
【Ajax】Zephyr 、Ajax-based MVC framework for PHP
【言語】まつもとゆきひろ氏のプログラミング言語論
【PHP】Zend Framework Preview 0.1.1
【Webサービス】Yahoo! Developer Network - PHP Developer Center
【PHP】PHP5用JavaScriptインタプリタ
【Ajax】xajax 0.2
【Ajax】Rialto JavaScript 0.8
【Ajax】PHP JPSpan サーバ用のスクリプトの例
【Ajax】AJAXを使用するメリット
【Ajax】PAJAJ (PHP Asynchronous Javascript and JSON)
【PHP】PHP全般におけるセキュリティ
【Ajax】初のPEAR“純正”Ajaxツールキット「HTML_AJAX」
【AjaSQL】ネットワーク温度計
【Ajax】xajax
【Ajax】AjaxAC
【LAMP】LAMPってなん?
【Ajax】Flashの確認、getURL()
【Ajax】RPC関連リンク
【Ajax】自家製符号化で文字化け回避
【Ajax】PHPでGETとPOST
Movable Type でアクセスグラフ2
PHP5もリリース
.htmlをPHP化すると重い...
スクリプトを使えるブログ調査
ブログでJavaScriptの忘備ログ
Nucleusでも.jsとPHPに挑戦してみる...
Movable Type でアクセスグラフ
Movable Type で PHP

[ PHP ]

2008年02月03日

【jQuery】jsgt.org 最新アクセス 10件

Ajax 】 , JavaScript 】 , MySQL 】 , PHP 】 , jQuery 】 , ライブラリ ブックマークに追加する ブックマーク-- Buzzurl  / Hatena  / Livedoor track feed


ログをtailなどで見るのが億劫で、PHPで掘り返そうと思っていたところへ、Apacheモジュールのmod_log_sqlが眼にとまったので、ちょと入れてみました。

新しいのを使わずに、パッチのあるmod_log_sql-1.99を入れて、hogehogeしたら、なにか作ってみたくなったので、jsgt.org 最新アクセス 10件というコンテナをページの上のほうに作ってみました。こんな名前のです→【jsgt.org 最新アクセス 10件 html ,php,cgiのみ 】(1分更新)

一応、今のところ、html ,php,cgiのみを1分更新で10件だけ表示してはリフレッシュしていますが、phpやcgiだと余計なWebサービス関連のデータなどを拾ってしまうのがアレです。htmlファイルだけにしようかなあ、、、。

追記:2008.2.4 htmlファイルだけにしました。
追記:2008.2.5 一度に書き換えるとレイアウトが動いて読みにくいので、1行ずつ逐次処理に変えてみました。で、レイアウトが動かないと1分待つのも暇なので30秒更新にしました。
追記:2008.2.6 しばらく接続の様子をみていたら、ほぼ常時接続状態になっていくケースが増えてくると負荷に影響が出るので、試しに、30秒更新/Max接続30分 にしてみます。
メモ 
wget http://www.outoforder.cc/downloads/mod_log_sql/mod_log_sql-1.99.tar.gz
#パッチ
wget http://www.outoforder.cc/downloads/mod_log_sql/mod_log_sql-1.99.diff
patch -p0 < mod_log_sql-1.99.diff
wget http://www.outoforder.cc/downloads/mod_log_sql/mod_log_sql-1.99-2.diff
patch -p0 < mod_log_sql-1.99-2.diff

$ tar -jxf mod_log_sql-1.99.tar.gz
$ cd mod_log_sql-1.99/
$ ./configure --with-apxs=/usr/sbin/apxs  --with-mysql= /usr/bin/mysql
$ make
# make install 2>&1 | tee install.log

#httpd.conf の編集 
vi /PathToYour/httpd.conf

LoadModule log_sql_module       modules/mod_log_sql.so
LoadModule log_sql_mysql_module modules/mod_log_sql_mysql.so

LogSQLLoginInfo mysql://loguser:xxxxx@localhost/apachexxxlogs
LogSQLCreateTables on
LogSQLDBParam socketfile /tmp/mysql.sock
LogSQLTransferLogTable access_log

#httpd.confここまで

#テスト
/usr/sbin/apachectl configtest
#再起動
/usr/sbin/apachectl restart
投稿者 tato : 23:41

2007年06月06日

【セキュリティ】リモート・ファイル・インクルード攻撃

PHP 】 , セキュリティ ブックマークに追加する ブックマーク-- Buzzurl  / Hatena  / Livedoor track feed


リモート・ファイル・インクルード攻撃(IT pro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070605/273596/

リモート・ファイル・インクルードにはきっちりとした対策がある。一つは,PHPを5.2以上にバージョンアップすること。もう一つはWebアプリケーションについてはスーパーグローバル変数($_GET, $_POST, $_COOKIEなど)を使うことである。リモート・ファイル・インクルードの攻撃が成り立つのは,PHPで外部ファイルの読み込みを許可するallow_url_fopen2 というオプションをONにしている場合(デフォルトでON)や,register_globals3というEGPCS(Environment, GET, POST, Cookie, Server)変数をグローバル変数として登録するかどうかを指定するオプションがONになっている場合である。アプリケーションにおける$includedirパラメータに関して,外部ファイルを除外する(インクルードしない)チェック機構が実装されていない場合にも攻撃は成り立つ。

投稿者 tato : 07:05

2007年05月22日

【セキュリティ】UTF-7とクロスサイト・スクリプティング

PHP 】 , セキュリティ ブックマークに追加する ブックマーク-- Buzzurl  / Hatena  / Livedoor track feed


まぁ、おそらくほとんど無いケースだとは思いますが、知っておく必要はあるかな、と思います。

UTF-7とクロスサイト・スクリプティング
http://itpro.nikkeibp.co.jp/article/COLUMN/20070507/270087/?ST=oss


    古籏一浩 ( 2007年05月22日 10:40 )

    これはHacker Japan 2007.05月号の38P以降に、他の例も含めてもっと詳しく載ってますよ。

    高橋 ( 2007年05月22日 15:09 )

    買ってきます(^^

    【コメント】(←clickで入力欄open)
投稿者 tato : 06:54

2007年01月28日

【ライブラリ】Microsoft AJAX Library関連

Ajax 】 , PHP 】 , ライブラリ ブックマークに追加する ブックマーク-- Buzzurl  / Hatena  / Livedoor track feed


Microsoft AJAX Libraryでドラッグ&ドロップ対応のWebページを作成する
http://codezine.jp/a/article/aid/872.aspx

Microsoft AJAX LibraryをPHPから使用するライブラリが公開されています
http://codezine.jp/a/article/aid/931.aspx

投稿者 tato : 06:48

2006年08月22日

【セキュリティ】実際のアプリケーションに潜む危険なコード

PHP 】 , セキュリティ ブックマークに追加する ブックマーク-- Buzzurl  / Hatena  / Livedoor track feed


【PHPカンファレンス2006】PHPで書かれた実際のアプリケーションに潜む危険なコード
http://itpro.nikkeibp.co.jp/article/NEWS/20060821/245977/

「安全なコードを書くには悪い例も知っておかなければならない」
(中略)
「セキュリティのリスクはサブシステムとの境界の部分で発生する」と指摘した。サブシステムとは,データベース,メール・システム,ユーザーのWebブラウザといった外部のシステムのこと。「境界で入力時にきちんとバリデーション,出力時にきちんとエスケープ処理(フィルタリング)を行えば,かなりのセキュリティ・ホールは防げる」(大垣氏)。
(中略)
例として取り上げたアプリケーションは,オープンソース・ソフトウエアの配布に使われているSourceForge.netで,おおむねトップ30から50までの間にあるものから選んだという
(中略)
未検証のユーザー入力値をそのままクエリーとして実行している部分があった。実際には,安全に実行できるようエスケープ処理が必要だ。
(中略)
POSTのキーの要素名をクエリーに利用していた。入力値だけでなくキーの要素名も検証の必要がある。
(中略)
POSTの値をそのままWebブラウザに返している部分もあった。この場合は,JavaScriptのコードを埋め込むことで実行できてしまう。
(中略)
セッションIDをブラウザで表示している部分は,古いPHPだと危険
(中略)
POSTの値をクエリーに利用し,しかもその結果をブラウザに表示している部分
(中略)
PHPのコードを埋め込むために「<?」(ショートタグという)を利用していたのも問題だという。ショートタグはデフォルトでは有効だが,オンオフを切り替えられる。オフに設定していたサーバーでは,ソースコードが見えてしまうことになる。ショートタグではなく「<?PHP」というタグを使うのが鉄則
 :
etc...

#やはり、結構あるんですね。もちろん、システム全体としては安全というケースもあるのでしょうけれど、おそらく、完全な穴もあるのではないかという気はします。ひとごとではなく、自分も気を引き締めて注意しないといけないなぁと。。。

投稿者 tato : 16:33 | トラックバック (0)

2006年07月21日

【PHP】PHP/脆弱性リスト

PHP 】 , セキュリティ ブックマークに追加する ブックマーク-- Buzzurl  / Hatena  / Livedoor track feed


PHP/脆弱性リスト/PHP5
http://wiki.ohgaki.net/index.php?PHP%2F%C0%C8%BC%E5%C0%AD%A5%EA%A5%B9%A5%C8%2FPHP5
PHP/脆弱性リスト/PHP4
http://wiki.ohgaki.net/index.php?PHP%2F%C0%C8%BC%E5%C0%AD%A5%EA%A5%B9%A5%C8%2FPHP4
PHP/脆弱性リスト/PEAR
http://wiki.ohgaki.net/index.php?PHP%2F%C0%C8%BC%E5%C0%AD%A5%EA%A5%B9%A5%C8%2FPEAR

投稿者 tato : 06:23 | トラックバック (0)

2006年06月10日

【JavaScript】PHP+DHTMLな記事 by IBM

JavaScript 】 , PHP ブックマークに追加する ブックマーク-- Buzzurl  / Hatena  / Livedoor track feed


PHPとDHTMLを使用したWeb 2.0アプリケーションの開発 第1回: 自分で試してみよう
http://www-06.ibm.com/jp/developerworks/opensource/060609/j_os-php-dhtml1.shtml

まぁ、重箱の隅をつつくのは好きではない(というか、人のことを言えた自分ではない 笑;;)のですけれど、天下のIBMブランドで語られる言葉の定義やJavaScriptの歴史に???があるのは気になったので、、、。もちろん、記事の本論(DHTML+PHP)を毀損するという話ではありません。

■微妙に疑問

>2006年の流行語大賞はWeb 2.0で決まりです。この言葉の定義については熱い議論が戦わされていますが、これは先進の動的Webアプリケーションを指す言葉のようです。

#先進の動的Webアプリケーションを指す言葉?
#ふと、原文を見たら、「it appears to refer to cool dynamic Web applications」となっているので、微妙に違うかも?<英語は自信ないです。きっぱり。

■間違い

>初期のMicrosoft (R) Internet Explorerでは優れたサポートが提供されていましたが、同じ時期のNetscape V4ではDHTML技術はサポートされていませんでした。

#このDHTMLを生み出した仕様(W3C 旧CSS-P)の著者はMSとNetscape各一人ずつが参加していて、DHTMLの実装自体はN4がIE4より約半年ほど先でした。実装方法が違った、というだけのことです。まぁ、その後、Netscapeが滅びて、仕様群もIEの実装方向へ向かっていったわけですが、あえて言うなら「N4には、IE方式のDHTML技術はサポートされていなかった」ということだと思います。

Devise Web 2.0 applications with PHP and DHTML, Part 1: Cook up your own with these recipes
http://www-128.ibm.com/developerworks/library/os-php-dhtml1/index.html
Devise Web 2.0 applications with PHP and DHTML, Part 2: Use JavaScript to create HTML elements on the fly
http://www-128.ibm.com/developerworks/library/os-php-dhtml2/index.html

投稿者 tato : 06:52 | トラックバック (0)

2006年05月13日

【PHP】PHP高速化ツール最新版「Zend Optimizer 3」

PHP ブックマークに追加する ブックマーク-- Buzzurl  / Hatena  / Livedoor track feed


PHP高速化ツール最新版「Zend Optimizer 3」,ゼンド・ジャパンが無償ダウンロード開始
http://itpro.nikkeibp.co.jp/article/NEWS/20060512/237750/

#PHP環境に追加インストールするだけでPHPコードの最適化を行い、実行時間を数%から数十%まで向上するPHPコードの最適化モジュール

投稿者 tato : 06:34 | トラックバック (0)

2006年04月28日

【Ajax】Ajaxを使ったファイルマネージャをPHPで

Ajax 】 , PHP ブックマークに追加する ブックマーク-- Buzzurl  / Hatena  / Livedoor track feed


Ajaxを使ったファイルマネージャをPHPで作ろう
http://www.atmarkit.co.jp/fwcr/rensai/ajax_php02/01.html

#何度も書いてますが、Ajaxというのは、 Async+JavaScript and X 、つまり、この「X」の部分へ、XMLやXMLHttpRquestだけではなく、PHPやらPerlやらJavaやらRubyやら、SQLやらいろいろ組み合わせて初めておいしい、という技術群の総称かな、と。

そういえば、「LAMP」は、Linux,Apache,MySQL,+P(PHP,Perl,Python)だそうですが、これにクライアント側を追加すると重なる領域は多い気がしますね。

つまり、単体の言語で完結しなくなってきた。というか、それらの連携が便利。この感覚は「マッシュアップ」にも近い感じもしなくもないかも。なくなくない?


    ELF ( 2006年04月30日 00:13 )

    なるほど仰るような意味合いはとてもあると思います
    参考になります

    高橋 ( 2006年04月30日 09:22 )

    ELFさん、はじめまして。

    「and X」の「X」がなんでもありの「X」というのは、私の勝手な解釈なのでf^^;;言うときは、なるべく、こっそりとつぶやくようにしていたのですが(笑;、そもそも「XML」だけではないことは、すでに明らかですので、まぁ、良いかなと。

    あと、「マッシュアップ」という言葉もGoogle MapsなどのWebサービスを組み合わせて利用といったリミックスな創造スタイルといった意味合いに使われるのが一般的?かと思いますが、すでに、それら以前の言語部分で、そういうことがここ数年、一般化してきているよなぁと、、、。

    そういう意味では、今時ではあっても、クリエイティブ的に今ひとつといった評価も受けやすい(?)「マッシュアップ」にも、もしかすると、多少違った視点があるかもとか、、、?

    など、いろいろ考え込む今日この頃です(笑)。ま、そんな閑があったら、面白いものを作るのが先ではありますがf^^;。

    【コメント】(←clickで入力欄open)
投稿者 tato : 22:10 | トラックバック (0)

2006年04月17日

【Ajax】Zephyr 、Ajax-based MVC framework for PHP

Ajax 】 , PHP 】 , SQLite 】 , prototype.js ブックマークに追加する ブックマーク-- Buzzurl  / Hatena  / Livedoor track feed


Zephyr Ajax-based MVC framework for PHP
http://zephyr-php.sourceforge.net/index.html

Ajaxの使える、PHP用のMVC (model-view-controller)なフレームワークだそうです。MVC なフレームワークと言ったら、Ruby on Railsもそうですね。Zephyrは、まだ使ってみていないのでなんともいえませんが、
prototype.jsやSQLiteも使えるそうです。

投稿者 tato : 00:13 | トラックバック (0)

2006年03月29日

【言語】まつもとゆきひろ氏のプログラミング言語論

Ajax 】 , Java 】 , JavaScript 】 , PHP 】 , Perl 】 , Ruby on Rails 】 , prototype.js 】 , 言語 ブックマークに追加する ブックマーク-- Buzzurl  / Hatena  / Livedoor track feed


まつもとゆきひろのプログラミング言語論(1)
動的言語礼賛
http://itpro.nikkeibp.co.jp/article/COLUMN/20060314/232388/

#Ajax,Web2.0,Ruby on Rails,prototype.jsといった今流行のストリームの中にあって影響力と存在感を増しつつある言語「Ruby」の作者である、まつもとゆきひろ氏による言語論。とてもわかりやすい。余談ですが、茨城の田畑を切り開いて、いきなり近代都市(つくば)を建設してスタートした新しい大学、筑波大も、さすがに30年近く経過して、ひょろひょろだった樹木もどっしりと根付いたように、卒業生の数も増えてきていますから、徐々に存在感を増してきつつある今日この頃ですね。(<あ、いや、もちろん自分は除外です。自分の場合は、体重計を見た時に、存在感増したな、と感じる今日この頃です。)

投稿者 tato : 06:57

2006年03月05日

【PHP】Zend Framework Preview 0.1.1

PHP ブックマークに追加する ブックマーク-- Buzzurl  / Hatena  / Livedoor track feed


Zend Framework Preview 0.1.1
http://framework.zend.com/download
Programmer's Reference Guide
http://framework.zend.com/manual/index.html

投稿者 tato : 06:08 | トラックバック (0)

2006年02月27日

【Webサービス】Yahoo! Developer Network - PHP Developer Center

Ajax 】 , PHP 】 , Webサービス ブックマークに追加する ブックマーク-- Buzzurl  / Hatena  / Livedoor track feed


Yahoo! Developer Network - PHP Developer Center http://developer.yahoo.net/php/
投稿者 tato : 10:03 | トラックバック (0)

2006年01月24日

【PHP】PHP5用JavaScriptインタプリタ

JavaScript 】 , PHP ブックマークに追加する ブックマーク-- Buzzurl  / Hatena  / Livedoor track feed


Javascript 4(for) Php 5
http://j4p5.sourceforge.net/index.php
PHP5上でJavascriptを動かす: J4P5
http://phpspot.