gitのリモートリポジトリをさくらのVPSに設置して自動ビルドさせる方法
前提
すでに公開ディレクトリに走らせているソースコードがある。
今までは一人で管理していたが、複数人でgitで管理することにする。
ローカルからプッシュすると公開ディレクトリに自動でビルドされるようにする
サーバー環境はさくらのVPSでCentOS5.6。
gitはすでにインストール済み。
公開ディレクトリを/var/www/html/website/
とする。
中央リポジトリを/var/www/git/website.git
に置く。
流れ
- 作業グループを作成してユーザーを所属させる
- 中央リポジトリを作成
- 公開ディレクトリ以下をgitで管理
- 公開ディレクトリから中央リポジトリにプッシュ
- 公開ディレクトリを消去して新規作成
- 公開ディレクトリ上で中央リポジトリをクローン
- ディレクトリの権限等をきちんと設定 ←一番大事!
- 中央リポジトリにローカルからプッシュすると公開ディレクトリに自動でビルドさせるようにする
- ローカルからプッシュ
オフラインリファレンス&スニペット管理の「Dash」がすごくいい
Dashとは
OSXのアプリ「Dash」とは、リファレンスを閲覧するためのアプリです。自作スニペットの管理もできます。
良いと思った所を列挙します
リファレンスの数がかなりある
数えてないんですけど、結構あります。数えてないんですけど。
検索が早い
ネイティブアプリで且つ、オフラインだからだと思いますが、表示速度がかなり早いです。呼び出すためのショートカットコマンドを登録しておけば、一瞬で呼び出せます。そうmacならね。
スニペットの管理がしやすい
このDashはスニペットを登録する機能もありますが、finderみたいな感じで登録閲覧できるので、とても管理しやすいです。
僕はテキストエディタはSublimeText2を使っているのですが、どんなスニペットを登録したかの一覧性が悪く、使いづらいと思ってました。
スニペットをどこからでも呼び出せる
これが一番凄い。ST2の場合ST2内でしか登録したスニペットを呼び出せませんが、Dashの場合、起動していればどんなエディタ(ブラウザのtextarea内でさえも)でも呼び出せる。これは凄いぞ。
さらにスニペットファイルをDropboxに置けば複数のMac間でスニペットを共有できます。
余談
スニペット集が配布されているのを見かけるけど、ああ言うの使ってる人って多いのかな。僕は自作スニペットしか使いません。というのも自分で作ったものじゃないと覚えられないから、呼び出すにも呼び出せませんよね?
AjaxにおけるCSRF攻撃対策
前回で近いうちにAjaxのセキュリティについて書きます!と宣言しましたが、あれはつまりCSRF攻撃の対策についてでした。今回はAjaxでCSRF対策を行う方法を書きます。
先に結論
Ajax通信におけるCSRF攻撃対策は通常の遷移時に施す対策と考え方はかわりません。
実装方法
- ログイン時にトークンを生成しセッションオブジェクトにセットし、トークンをクライアントに送信
- クライアント側のjsスクリプト内でトークンをAjax通信時に常に付加するように設定
- サーバー側でAjaxで送信されたトークンの有無とセッションオブジェクト内のトークの一致を確認
- ログアウト時にセッションは全て破棄
ここで生成するトークンはワンタイムではないです。ログイン時にずっと使いまわします。
続きを読むAjaxこと始めまとめ
Ajaxこと始めまとめ
こと始めにはもってこいのエントリです。
jQuery.ajax(settings) - jQuery API 1.4.4 日本語リファレンス - StackTrace
どんなプロパティがあるか?を使い方と合わせて見やすくまとめられています。
サーバー側(PHP)
レスポンスのHTTPヘッダー
JOSNを返す場合
JSONを返す場合はしっかりヘッダにjsonである旨を記載しましょう。
Content-Type: application/json
理由はこちらのブログにとても詳しく書いてあります。有難うございます。 PHPのイタい入門書を読んでAjaxのXSSについて検討した(3)~JSON等の想定外読み出しによる攻撃~ - ockeghem(徳丸浩)の日記
続きを読むでぃすぱっちゃうぞ〜編 - CakePHPをもくじとしてPHPを学ぶシリーズ02
個人的にはもう前回で連載終了かと思いましたが、なんとか第2回も公開できるようです。
lib/Cake/bootstrap.phpを見る
そもそも「bootstrap」て なんでしょうか?
ブートとは 〔 起動 〕 〔 ブートストラップ 〕 - 意味/解説/説明/定義 : IT用語辞典
コンピュータを起動すること。また、人間がコンピュータに電源を投入してから、操作可能な状態になるまでに自動的に行われる一連の処理。
URLにアクセスしてからアプリケーションロジックが走り出すまで、の
え?なんですか?
(中断)
すいません、お待たせしました。 いまプロデューサーから指示がありまして、読者の方から大変ご好評いただいたこのシリーズの続きはコチラで行うことになりました。
今後ともよろしくお願いいたします。