2006-01-01から1年間の記事一覧
・ファイルの場所 db/migrate/○○.rb・migration のヘルプの見方 1.Railsアプリのあるディレクトリに移動する。 2.ruby script/generate migration --help・migration ファイルの作り方(Railsのトップディレクトリで) ruby script/generate migration create_…
○対応しているデータベース
○scaffold 概要 scaffold(建築現場の足場) - あるテーブルを編集するためのモデル、ビュー、コントローラーの各雛形を作ってくれる。○scaffold オプション ruby script/generate scaffold --help ↑ヘルプで見ましょう○scaffold 実行 例) ruby script/genera…
○ブランチの基本的な概念あなたの仕事が、何かのハンドブックを扱う企業の一部署で、ドキュメントの管理をすることだとします。ある日別の部署から同じハンドブックが必要なのだが、ある部分を「ちょっとだけ」変えたものがほしい、ほんの少しだけ業務形態に…
GUIでは良く使うけど、コマンドラインではあまり使わなかったので・・・。参考:http://www.hyuki.com/techinfo/svninit.html
Ruby on Rails 復習。○データベースの作成(例:MySQL) create database [データベース名] default character set utf8;[なんか名前]_development [なんか名前]_test [なんか名前]_production ↑この3つのデータベースを作る。※ユーザー権限設定が必要であれ…
最近 Ruby on Railsから離れていたので、復習。○各フォルダの役割・app アプリケーション本体、モデル・コントローラー・ビューなどを入れる。 app/models -> モデルのファイルを入れる app/controllers -> コントローラーのファイルを入れる app/views -> …
例:#df -h ファイルシステム サイズ 使用中 空き 使用% マウント場所 /dev/hda2 18G 748M 16G 5% / /dev/hda1 45M 13M 30M 30% /boot 使用しているLinuxのパーティションが表示されます。 HDDのサイズ、使用量、マウント場所など分かって便利。参考:http:/…
Can't connect to local MySQL server through socket '/tmp/mysqld.sock' (2)のエラーについて。http://dev.mysql.com/doc/refman/4.1/ja/can-not-connect-to-server.html ↑こちらを参照。結果的には、 /tmp/mysqld.sock ファイルがなく、 /etc/init.d/mysq…
実際に起動する際に、どのランレベルが使用されるかは、 /etc/inittab の中に記載されている、設定値により決定されます。 inittab中には、 id:5:initdefault: 等の設定がされています。 この場合、runlevel:5が設定されている事となります。 起動する際のデ…
Linuxのディレクトの役割についてメモ/ ルートディレクトリ ├ /bin 基本コマンド ├ /boot 起動に必要なファイル ├ /dev デバイスファイル ├ /etc 設定ファイル ├ /home(オプション) ユーザーのホームディレクトリ ├ /lib 共有ライブラリ ├ /lib(オプショ…
ポートの確認netstat
※boot時に立ち上げる(再起動のときに立ち上げる) chkconfig --level 3 httpd on chkconfig --level 5 httpd on chkconfig --level 3 postgresql on chkconfig --level 5 postgresql on
こちらに、なかなか良い一覧あり。 http://www.atmarkit.co.jp/fnetwork/netcom/ipconfig/ipconfig.html
○文字コードを指定してデータベースを作成 例)utf8の場合 create database [データベース名] default character set utf8;○データベースの確認 show databases;○テーブルの確認 show tables;○カラムの確認 show fields from [テーブル名];]
前回はPearを利用しましたが、利用しない方法。こちらを利用しました。ソースだけ書くと。mailsample.php
PEARを利用したメール送信。メモ。コチラを参考にした。 ○Package Information: Mail_Mime - 日本語化 Package Information: Mail_Mime
前回に引き続き、SQLインジェクション。メモ。こんな、方法もある。こちらを参考にした。脆弱性の有無の確認。
データベース作成メモcreatedb [データベースの名前] --encoding=[文字コード]※文字コード名の例 utf8
本日やったので、メモ。・環境 cent os 4.4・修正したファイル /etc/sysconfig/network-scripts/ifcfg-eth0・ファイルの修正前(DHCPでIPアドレスを取得するようになっている)
今回の学習のテーマは、SQL Injection(SQLインジェクション:SQLの挿入)です。 復習&理解を深めます。こちらを参考に学習。 うーん@ITはすばらしい情報ばかりだ。 ○SQLインジェクションとは?Webサイトを構成する要素の1つにデータベースがある。Webアプ…
復習&理解を深めます。コチラを参考にした。Path Traversal(パスの乗り越え): アプリケーションに渡されるパラメータを基にファイルの読み込みをしている場合に、この危険がある。たとえば、 open FILE, "[変数].html";というプログラムで動的に、ページ…
復習&理解を深めます。こちらを参考に記述。Forceful Browsing(強制的ブラウズ)とは、 手法としてはとても単純で、「ブラウザにURLを入力する」というだけだ。でも、あなどってはいけない。たとえば、データをためるのにCSVを利用していて、CSVファイルが…
今、PHPであるアプリを作っていて、セキュリティを固めている途中。 今回は、XSSがテーマ。SQLインジェクションもあとでやります。XSSは一応知っていたけど、復習&実践&メモ。こちらと こちらと こちらを参考にした。とりあえず、実践。 <script>alert("XSS");</script>↑を…
今、PHPであるアプリを作っていて、セキュリティを固めている途中。 今回は、バッファオーバーフローがテーマ。XSSとかSQLインジェクションもあとでやります。 復習&理解を深めます。今回のアプリを設置するサーバーには、PHP4.4.1 がインストールされている…