沖縄に帰ってきて技術系勉強会は初めてなので、楽しみに行ってきました。参加者は30〜40人程度と結構な人数です。
始まる時間もほぼ定刻通り(今はほとんど沖縄タイムじゃないですね)で終了時間は会場の都合上、キッチリ21時には退場させられました。もう30分くらい時間があればゆっくり懇親会出来たんでしょうね〜。
ATND http://atnd.org/event/E0009124
前置きが長くなりましたが、勉強会の内容ざっとまとめます。
あまり得意分野ではないので消化出来てないところもありますが、間違いなどありましたらコメントお願いします。
WEBアプケーション開発者の為のWEBセキュリティ(新垣さん)
1.文字エンコーディングによる脆弱性
ブラウザからの入出力は文字エンコーディングを考慮する必要がある
・脆弱性がおこる例
Shift_JIS マッチングの誤動作
・WEBアプリにおける文字エンコーディング根本的な対策
システム全体で文字集合を統一する(Unicode)
入力時に不正エンコーディングをエラーにする
出力時に文字エンコーディングを正しく指定する
・おまけ
データが一貫しUnicocdeで設定されているかを確認する方法
尾骶骨という文字列をDB登録 画面表示させる。文字化けしなければOK
2.リクエスト強要(CSRF)
攻撃者が用意したWEB上のリンクを踏ませて処理を誘導させる手法
・対策
罠ページからのリクエストとを受け付けないように下記のような対応を行う
トークン埋込み/パスワード再入力/Referer確認
PHP+MySQLのWEBアプリケーションを約100倍早くした方法(大谷さん)
1.eAccelerator によるPHPプリコンパイル(コスト0)
初回起動時にコンパイルされるので次回以降早くなる
2.バックグラウンドのネットワーク2重化(コスト60万)
DBセンター内部向けと外部向けに2重化
データセンター内のトラッフィク軽減
3.サーバキャッシュ導入によるDBアクセス回数軽減
Memcacheを導入し、マスタ系を定期的にロードする
WEBサーバと同一サーバにおけるので高速
4.サーバ多重化によるアクセス分散(コスト150万)
シングル構成を多重化にすることで高速化
NoSQLとビックデータ入門編(西島さん)
・JAWS-UG沖縄勉強会が11/17(土)にあります。
・NoSQLは「Not only SQL(SQLだけじゃない)」
・Keyと値を格納する方式が多いのでKVS(キーバリューストア)とも言われます。
・NoSQLの存在意義はRDBで苦手な部分を補完できる
・大量/高速な読み書き対応
・大規模データセンター分割への対応
・製品種類
・Google BigTable
・Amazon DynamoDB
・Apache Cassandra
・Apache HBase など
「おまえのものはおれのもの、おれのものもおれのもの」を実現するやつ(古川さん)
・HTMLドキュメントをjQueryで加工して配信するプロキシサーバ
・自前のコンテンツでなくてもOK(ソースはgithubに公開)
沖縄WEB + DB 勉強会
↧
↧
Trending Articles
More Pages to Explore .....