Linuxサーバのジュークボックス化
最近、開発用のサーバとしてマシンを調達して、Linux(CentOS 5.1)を入れてみました。
そのついでにこのマシンをジュークボックスにして自動的に音楽を再生し続けさせるようにしてみます。
具体的な方法は、以下の通り。
TomcatでHTTPセッション単位のデータを扱う方法
PHPなどのシングルスレッドのWebアプリケーションを長く開発していると、何も考えずにクラス変数を使ってしまう…。
Tomcatは、シングルスレッドの設定を行わない限り、マルチスレッドで動作する(あらかじめいくつか複数のスレッドを起動しておき、リクエスト毎にどれかを使うような感じ)のでクラス変数を使うと全てのスレッドからアクセスが共有されてしまいます。
これは、たとえば現在のHTTPセッション(セッション間データを扱う「セッション変数」ではなく、1セッション内という意味)のみで統一的に扱いたいデータをクラス変数に入れておくと、HTTPセッションが終了してもそのデータが保持されたままになってしまうということです。
クラス変数はプロセス内で共有される変数なので、Tomcat起動中は同じプロセスですから当然といえば当然なのですが…、例えばデータベースコネクションなんかは上記のような形で扱いたいところです。
Servletで日本語名のファイルをダウンロード
なんかものすごく忙しくて更新する暇が全く無い状態です・・・。
さて、今日は実際直面した問題をメモ代わりに書いておきます。あんまり日本語ファイル名を扱わないので忘れがちなので。
ダウンロード時にファイル名を指定する場合は、Content-Dispositionヘッダを使いますが、日本語の場合そのまま指定すると文字化けを起こしてしまいます。
しかもブラウザによって挙動が異なるという・・・。どうしたらいいのでしょう。
よく、○○攻撃とか○○脆弱性とかといった、セキュリティ的にまずい部分について攻撃の手法などでまとめることがありますが、今回はコードベースで危険を感じ取れるようなまとめ方にしたいと思います。
PHPで、とあるのは例にあげるコードがPHPだからなのですが、おそらく大体の部分は他の言語でも通用するかと思います。また、ここで挙げるものが注意すべき事項全てではないことをご承知ください。。
フレームワークを使えばかなり防げてしまうような単純な例ばかりですが、参考になればと思います。
