Programming

English edition 2020年2月3日に修正されたDjangoの脆弱性CVE-2020-7471について解説します。 今回の脆弱性はSQLインジェクションが可能になるものです 公式サイトでのリリース情報は以下を参照してください。 Django security releases issued: 3.0.3, 2.2.10, and 1.11.28 | Weblog | Django ...

2020年2月にリリースされるGoogle Chrome 80から、SameSite属性がないCookieはSameSite=Laxとして扱われるようになります。 詳細は以下Google公式サイトを参照してください。 Google Developers Japan: 新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう 今回は、DjangoでSameSite属性に対応するにはどうすればいいのかについて解説したいと思います。 ...

English edition 2019年12月18日に修正されたDjangoの脆弱性CVE-2019-19844について解説します。 今回の脆弱性はアカウントの乗っ取りが可能になるものです 公式サイトでのリリース情報は以下を参照してください。 Django security releases issued: 3.0.1, 2.2.9, and 1.11.27 | Weblog | Django ...

2019年12月2日に修正されたDjangoの脆弱性CVE-2019-19118について解説します。 今回の脆弱性は権限昇格（Privilege escalation）に関するものです 公式サイトでのリリース情報は以下を参照してください。 Django security releases issued: 2.2.8 and 2.1.15 | Weblog | Django ...

Qiita Advent Calendar 2019 Django15日目は、2019年12月2日にリリースされたDjango 3.0の主な変更点ついて紹介します。 祝・Django 3.0リリース！ 公式サイトでのリリース情報は以下を参照してください。 Django 3.0 release notes | Django documentation | Django ...

この記事はGAE (Go/Python) もくもく勉強会 in 横浜タネマキ vol.58開催中に書きました。 最近興味があるResponderというPythonのウェブフレームワークをGoogle App Engine/Python3.7で動かしてみました。 ...

「テスト駆動Python」という本のレビューをしました。 ...

komagataさんの レガシーPHP改善日記 シーズン2 エピソード1 - komagata に触発されて、書いてみました。 最近のPHP、とても開発しやすくなりましたよね。「理想の環境」を拝見しましたが、誰が見ても魅力的な環境だと思います！ ...

あけましておめでとうございます。本年もよろしくお願いします(遅い)。 今年最初の記事は、PHPのマイクロフレームワーク Slim についてです。 ...

pipにあるparse_requirements関数を使えば簡単にできます。 試しに、 django-skel のrequirements.txtをパースしてみます。 これがサンプルコードです(Python2.7, 3.4で動作確認しています): from pip.req import parse_requirements install_reqs = parse_requirements('requirements.txt') for i in install_reqs: print(i) これが出力結果です: Django>=1.5.0,<=1.5.9 (from -r reqs/common.txt (line 1)) django-celery==3.0.21 (from -r reqs/common.txt (line 2)) django-compressor==1.3 (from -r reqs/common.txt (line 3)) Fabric==1.6.1 (from -r reqs/common.txt (line 4)) South==0.8.1 (from -r reqs/common.txt (line 5)) Sphinx==1.1.3 (from -r reqs/common.txt (line 6)) boto==2.9.5 (from -r reqs/prod.txt (line 2)) cssmin==0.1.4 (from -r reqs/prod.txt (line 3)) django-heroku-memcacheify==0.4 (from -r reqs/prod.txt (line 4)) django-heroku-postgresify==0.3 (from -r reqs/prod.txt (line 5)) django-storages==1.1.4 (from -r reqs/prod.txt (line 6)) gevent==0.13.8 (from -r reqs/prod.txt (line 7)) gunicorn==0.14.3 (from -r reqs/prod.txt (line 8)) jsmin==2.0.3 (from -r reqs/prod.txt (line 9)) newrelic==1.12.0.56 (from -r reqs/prod.txt (line 10)) psycopg2==2.5 (from -r reqs/prod.txt (line 11)) pylibmc==1.2.3 (from -r requirements.txt (line 2)) -rで参照している他のファイルの内容も読み取ってくれます。 ...