web

Webサイトのしくみをやさしく解説してみる(2)


Earth_AsiaSide


前回記事「Webサイトのしくみをやさしく解説してみる(1)」の続きです。

通信の決まり事

■通信プロトコル(HTTP)

Webページを表⽰するときには、クライアント(みなさんのパソコンを指します)はインターネットという通信網を利⽤してWebサーバと通信を⾏っていますが、この通信はHTTP(Hyper Text Transfer Protocol)というプロトコル(規約、決まり事)に従って⾏われています。

スクリーンショット 2016-08-31 20.47.36

続きを読む

シェアして頂けると嬉しいです

Webサイトのしくみをやさしく解説してみる(1)


インターネット


Webサイトのしくみについて、概要程度はつかんでおきたいという方のために以前書いた記事を総括して書きなおしてみました。
→「WebサーバとかHTTPとかわからない人のためにWebのしくみを超カンタンに説明してみる
→「とりあえず難しいことは抜きにしてJavascriptっていったい何なの?

インターネットやSNS(Facebook、Instagram、ツイッターなど)などの様々なWebサービス、Webコンテンツを普段当たり前に利用してはいるものの仕組みがよくわからない人のために、Webのしくみを説明しています。難しいことは置いておいて、まずはこんなカンジでイメージしておけば良いのではというレベルの内容となっています。専門家でない人にも理解できるように、できるだけ簡素な表現で説明しています。

続きを読む

シェアして頂けると嬉しいです

Web上で動くプログラムのしくみ PHPってなに?


bsPAK85_coding15095904


「PHPとかRubyとかPerlとかってたまに耳にするんだけどこれって一体なんなの?」という方向けに難しいことはあまりふれずに説明したいと思います。

HTMLもよくわからないんだけどという方はこちらを読んでからのほうが理解しやすいと思います。
→「WebサーバとかHTTPとかわからない人のためにWebのしくみを超カンタンに説明してみる
→「とりあえず難しいことは抜きにしてJavascriptっていったい何なの?

HTMLで実現できない機能はプログラムが必要

普段みなさんがインターネットで見ているWebサイトではHTMLで書かれたWebページが表示されます。そしてこれらのHTMLファイルは通常Webサーバというコンピュータに保存されています。そしてブラウザからの要求があるとHTMLが送信され、ブラウザ上に表示されます。
続きを読む

シェアして頂けると嬉しいです

とりあえず難しいことは抜きにしてJavascriptっていったい何なの?




「WebサイトとかWebページはHTMLファイルがブラウザに表示されているんだよね」ってところまでは理解しているけど、Javascriptっていうのも何かWebに関係しているようだけど何だか良くわからないなーという人向けに簡単に説明してみます。

HTMLもよくわからないんだけどという方はこちらを読んでからのほうが理解できると思います。→「WebサーバとかHTTPとかわからない人のためにWebのしくみを超カンタンに説明してみる

まずはHTMLについて

HTMLファイルはブラウザ上に表示したい文字や画像・動画などを書式指定付きで書かれた文書ファイルです。「書式指定付き」というのは、段落や文字の位置や大きさ、色、装飾などを指定して書かれているという意味です。具体的には「あいうえお」という文字を太字で表示したい場合はHTML書式に従って書くと「<strong>あいうえお</strong>」とか「<b>あいうえお</b>」となります。このような<>で囲まれたものがHTMLタグと呼ばれています。HTMLタグはものすごいたくさん種類があって文章や文字、画像などブラウザ上に表示したいものに対してさまざまな効果を与えることができます。「HTMLタグ」でGoogle検索などをしてみるとHTMLタグの一覧サイトなどがたくさん出てきます。(参考:HTMLクイックリファレンス http://www.htmq.com/html/)
続きを読む

シェアして頂けると嬉しいです

最低限おさえておきたいWebサイトのセキュリティ対策 


PAK85_MBAdesagyou20140312-thumb-1000xauto-17014


SQLインジェクション

SQLインジェクションとは
データベースと連携したWebサイトに対して悪意のあるSQL文を埋め込み(Injection)データベースを不正に操作する。Webサイトから個人情報などが盗まれたり、注文情報を書き換えられたりといった被害を受ける場合がある。
対策
・SQL文の組み立てを文字列連結により行う場合は、エスケープ処理等を行うデータベースエンジンのAPIを用いてSQL文のリテラルを正しく構成する。(MySQLの場合はmysqli::real_escape_stringなどで対応)
・変数を埋め込んだSQL文(プリペアドステートメント,静的プレースホルダ)を使う。
・データベース関連のエラーメッセージを直接表示させると攻撃の手がかりを与えることになるので、利用者にはこれらのエラーメッセージは見せない。
・アプリケーションのデータベースアカウントに適切な権限を与える。権限が必要以上に高い場合、攻撃による被害が深刻化する恐れがある。
続きを読む

シェアして頂けると嬉しいです