rider.withgod.jp – blog

api.xmlとTwitter.phpに充てればOK。 http://code.google.com/p/withgod/source/browse/trunk/twitter/Services_Twitter.php.20100407.patch http://code.google.com/p/withgod/source/browse/trunk/twitter/api.xml.patch テストコードも一応こんな感じで。 http://code.google.com/p/withgod/source/browse/trunk/twitter/110-users-search.phpt 以前連絡したコミッタにメールで送ったので、多分そのうち取り込まれます。

Services_Twitterはご丁寧にTwitterに渡す前に中で140文字制限を行っているが、その際に文字数を数える関数がstrlenなのでmultibyteな環境で問題が発生しちゃう。 修正点は簡単、mb_strlenを使えば良いだけなのでこんなpatchでOK。 http://code.google.com/p/withgod/source/browse/trunk/twitter/Services_Twitter.php.patch とりあえずうちでは問題なく動作してます、phpはあまり自信無い。 公式に送りつけたので、一応mb_strlenが有るかどうかぐらいはチェックしてる。 Twitterの性質上、mb_*が必須でいいじゃん、とも思うんだけど、中々あっちの人々にはその辺を理解させるのが大変なのでパス(というか俺の英語力じゃ絶対無理)、せめて採用して貰える形に。 と思ったんだけど、diggの中の人が対応してくれるっぽいので期待出来るかも？ つーか、以前からずっとこの状況だったみたいだし、報告ぐらいしようよ、、、

先日の日記に続いて第二弾。 今回はこのblogに入れたのと同じpluginを導入しての計測も追加。 #このblogとは別鯖です。 評価環境 環境が以前とはちょっと違うので明記。 評価環境 debian sid CPU: Pentiu Dual-Core E5200(2.5Ghz) メモリ2G HDD apache(2.2.14),php(5.2.11),mysql(5.1.41)はすべてaptで設定は多分デフォルト wordpressは2.9を入れてそのまま利用 plugin導入時は16個程動いてる状態 前みたいに仮想に対しての計測では無く同一サーバ上でabも動かしてたり、他のサービスも共存してたりでCPUがスカスカの状態ではないので計測回数を多めに。 計測結果 さくっと結果。 /tmp/20100108% grep ./* ./plugins-napc_010-100_1.log:Requests per second: 3.13 [#/sec] (mean) ./plugins-napc_010-100_2.log:Requests per second: 3.42 [#/sec] (mean) ./plugins-napc_010-100_3.log:Requests per second: 3.57 [#/sec] (mean) ./plugins-napc_010-100_4.log:Requests per second: 3.57 [#/sec] (mean) ./plugins-napc_010-100_5.log:Requests per second: 3.60 [#/sec] (mean) ./plugins-napc_010-100_6.log:Requests per [...]

ログを見てみるとどうやら6年ぐらい使ってたらしい、途中で1年ぐらい更新してなかったりとか、年に数回しか更新してなかったりもしてるけど・・・ 以降の理由はtdiaryに不満が有った訳ではなく、お仕事でwordpressを使うことになったので、自分の日記をとりあえずwordpressにすっかーってだけです。 このお仕事とは年単位でお付き合いする事になるっぽいし。 使わないと判らない事も多いし、やっぱ自分で使うのが一番だよね、って事で。 まぁ上で書いたみたいに年に数回とかしか書かないんだと意味が無いんで、ちったー書こうかな・・・。 今までありがとうtdiary。 そしてこんにちわwordpress。 ざっくり移行したんで色々不具合が有るけど、まぁ個人blogなのでご愛嬌という事で・・・ そのうち直します、そのうち。

お仕事でwordpressを使うことになって、その遅さにびっくりしたのでAPCの導入を検討。 #作り的に遅いのは仕方ないと思う、そういう設計思考なんだろうし・・・ 評価環境 vmware@macbook pro(C2D 2.53Ghz, mem4G, HDD) CPU割り当て1個 メモリ1G割り当て debian 5.0.3 apache(2.2.9),php(5.2.6),mysql(5.0.51)はすべてaptで設定デフォルト wordpressは2.9を入れてそのまま利用 apc環境は次でインストール aptitude install php-apc php5-gd cacheモニタ用のphpの導入は次でOK zcat /usr/share/doc/php-apc/apc.php.gz > /var/www/apc.php OS X付属のabでこんな感じでベンチ ab -c 10 -n 100 http://192.168.50.131/?p=1 > ./010-0100.txt 結果はまぁこんな感じ。 ../010-0100.txt:Requests per second: 3.60 [#/sec] (mean) ../020-0200.txt:Requests per second: 3.77 [#/sec] (mean) ../apc_010-0100.txt:Requests per second: 6.60 [#/sec] (mean) ../apc_020-0200.txt:Requests per [...]

べにぢょ――ギークプロトコルの解読を試みるサイバーヤンキー (1/3) だけど、あまり人と交流が無いのでてっきりネタだと思ってたけど、存在自体はマジなんだろうか。 あまりにもネタ臭い＋丁度あの時期にアレなのを投下とかしてると、ネタにしか見えない俺は間違いなく2ch脳。 ってのはどーでも良くて、もし本気でgeekになりたいだの、hackerになりたいだの思ってて存在がネタじゃ無いのならさっさと先日の記事に注釈ぐらい入れろよ*******。と。 #思って無くても入れろって思うんだけどね。 管理画面から俺のtrackback見てるのはリファから見て取れるし、spamを削除してたし、コメ＋俺のtrackbackを見ても放置してる=*****。

ギークなお姉さんは好きですか 10日目 めぇるみぃ！ フォーム外部(信用されるデータの場合は除く、クライアントからのリクエストなんてもっての外。)からの入力値を信用しちゃいけないって例になりまくりの悪寒。 このまま行くとこんな感じになりそう。ソース見ないで言うのも何だが。 SPAM 入力値を元に宛先を決めるのでそうなっちゃう。 XSS こんな感じで作ってると、間違いなく送信確認画面や結果画面でXSSになるだろうなあ。本文部分は流石に気づいてhtmlspecialchars(だっけ？関数長杉)するんだろうけど、メアドやreferer代わり？の値なんかでhogeっと。 任意のコマンドの実行 phpならメール送信関数とか使うのかな？perlだとよくこんな感じでデータを扱って、openに任意の値を渡せちゃって%00でアレな事が多い。 とりあえず元になってるCGIが動いてるなら即刻停止すべき。 あと、実在するドメインを例に入れちゃあかんですよ、aa@nifty.comがid:lovecallの持ち物ならいいと思いますが。 ここはやっぱ「Webアプリを（ｒｙ」とか言えば流行に乗れるのか？ｗ ってかここんとこのphp attackに合わせたネタに見えて仕方が無いんだが・・・ｗ 追記 これだと軽くdisってるだけなので追記。 自称初心者相手にあーだこーだ書いても仕方無いし(とは言え、動くものを公開してるので突っ込まざるをえないんだが。)。 それに元となってるソースがそうなってたら初心者には仕方ないよね、って気がする。 おれも元々はPerl4なCGIから入った口なので、最初に読んでた(その辺に転がってる、所謂 CGI/Perl)コードが窓から投げ捨てた方が良いレベルと判断出来たのはずいぶん後だし。 PHPはよー解らんので偉そうな事は言えないけど、とりあえず次のページは最低限読んだ方が良いんじゃないかな。 #と言いつつ、俺は流し読みしかした事無いけど。 ##しかも何時だ？っつー話だが・・・ IPA セキュア・プログラミング講座：Webアプリケーション編