MySQL, SQL

シャーディング メモ

  シャーディングすべき時 @see https://enterprisezine.jp/dbonline/detail/7298 目安としては秒間5000件以上のクエリがあるシステムと思っておけばよいでしょう。 MongoDBの大原則は「できるだけシャーディングしないこと」です。その理由はシャーディングが難しいためです。シャーディング構成は単体構成やレプリケーション構成と比較して遥かに …

AWS, システム設計

Auto Scaling関係 メモ

  YouTube 【寿司打チャレンジ】天才プログラマーがタイピングに挑戦! 自責? おまえ嘘つくなよ フリーターから正社員 インフラは2か月! インフラにプログラミングは必要 SREのすすめ Auto Scalingを一年間運用してみた from Yu Nishimura  

Windows Server 2012R2

XenAPP同時接続ライセンス、Windows SRV2012R2 RDS CAL認証の整理

■XenAPPライセンス ・Cirtixライセンス管理でライセンスアクティベート ライセンスにはコンピュータ名 hoge.examle.comの場合は hogeでホスト名を設定 ・サーバのIEからファイルをライセンスファイルをダウンロードする。 ・サーバIEからライセンス管理でインポートして適評 ・Citrix Stodioのライセンスからライセンスのモードをあわせる。 ・最新の情報を更新等で読み …

MySQL, セキュリティ

SQLインジェクションに対応したクエリ方法 メモ

 

@see http://blog.tokumaru.org/2011/08/pdo.html ポイント1

静的プレースホルダを設定する。 ⇒これでSQLインジェクションはひとまず大丈夫 ポイント2 [crayon-5f027dccb3a638858525 …

マネジメント, 経済学

テイラー 科学的管理法, 感情の論理

  科学的管理法 科学的? 科学的 ≒ 客観的 科学的要素 = 作業の標準化と時間研究   目的 タスク管理により能率をあげること、差別出来高給により労働者を管理でき、意識改革をはかることにより労働者と経営者ともに共存共栄し繁栄させていくことを目的とした 経験や習慣、ベテランの勘を排除する 労働者の仕事に対しての評価を数値化する   1. 課業管理 作業の標準化 作業 …

セキュリティ

クリックジャッキング

  プレゼント当選などを謳ったサイトに、透名化した罠サイトを重ねて、ユーザの意図せず罠サイトのボタン等をクリックさせる方法。 対策 Apacheの場合、.htaccessに下記を追加する

     YouTube 【寿司打チャレンジ】天才プログラマーがタイピングに挑戦! 自責? おまえ嘘つくな …

セキュリティ

画像スクリプトインジェクション

  画像の中にJavaScriptやPHPなどのコードを埋め込んだ攻撃。 古いブラウザ、IE8の時点でもう発動しないので忘れて良い? 対策 拡張子 イメージ関数でチェックする

  参考YouTube 【寿司打チャレンジ】天才プログラマーがタイピングに挑戦! 自責? おまえ嘘つくなよ フリーターから正社員 インフラ …

Linux

いつやるの?Git入門 メモ

いつやるの?Git入門 from Frontrend on Vimeo.     Git使用のコツ   常にフェッチしてマージしていれば、常に最新にして自分の環境とのずれをなくしておけばコミットしやすい   Gitで一番気をつける merge rebase     push, fetchだけがリモートへのコマンド ほとんどの操作がローカル …