Yuki Ishikawa, profile picture
Uploaded byYuki Ishikawa
PDF, PPTX4,515 views

究極にして至高のWAF

勢いだけで作った 参考文献: やはりお前らのMVCは間違っている http://www.slideshare.net/MugeSo/mvc-14469802

Embed presentation

Download as PDF, PPTX
究極にして至高のWAF 第1次 MVC大戦 @hoto17296
モヒカン野郎の 登場です
今までに触ったWAF • (自作フレームワーク) • CakePHP • FuelPHP • Symfony • Sinatra • Ruby on Rails • Amon2
やはり
お前らのMVCは
間違って いる
まずは
そもそもが
おまえは
MVC ではない
Amon2 初見のイメージ Teng Text::Xslate Dispatcher Controllerっぽいナニカ Viewっぽいナニカ ?????
Teng
人人人人人人人人 < Tengじゃ、   > < Tengの仕業じゃ!> YYYYYYYY ////<_ノ ヽ_ノ\// /// (○) ッ(○) |/ /| (( ノ ヽ ))+|/ /| + ))Г ̄|(( |/ /|+ U |WWW| U |/ /∧   |WWW|  /// ///\__`ーイ_////
Modelではない
Teng::Iterator Teng::Row が
Modelっぽい扱いに されているのが
紛らわしすぎ
なにも考えずに Amon2 を使った場合 Teng Text::Xslate Dispatcher
なにも考えずに Amon2 を使った場合 Teng Text::Xslate Dispatcher Fat Dispatcher!
なにも考えずに Amon2 を使った場合 Fat Dispatcher! Teng Text::Xslate Dispatcher Fat Dispatcher!
なにも考えずに Amon2 を使った場合 Fat Dispatcher! Text::Xslate Dispatcher Fat Dispatcher! Teng Fat Dispatcher!
すぐに Dispatcher を太らす
そもそも
なぜ MVC は MVC というのか
Model > View > Controller
軽量WAFで似非MVCをしたときに 陥りがちなミス
Controller > View > Model
正しい Amon2 の使用例 Teng Text::Xslate Dispatcher 自作 Model Redis RDB とか
ビジネスロジックは 自分でなんとかする
これができない もしくは
ここまでやってもまだ太る ような規模なら
Rails を使おう
まずはこちらを ご覧ください
FuelPHP のアーキテクチャ Model View Controller ViewModel ???
更新処理と取得処理の分離 Model View Controller ViewModel 更新処理 取得処理
名前がとても紛らわしい ViewModel
名前がとても紛らわしい MVVMC? MVVM? ※ まったくの別物
紛らわしいから改名します!!!!! ViewModel ↓ (1.7.2以降) Presenter
名前がとても紛らわしい(2) MVPC? MVP? ※ まったくの別物
FuelPHP まとめ 紛らわしい
Ruby on Rails のアーキテクチャ ActionController ActiveModel ActionView ActiveRecord Redis RDB とか
ありがちなDisられポイント • 柔軟性がない • ActiveRecord が宇宙 • 学習コストが高い
柔軟性がない? そんなことはない
設定より規約 • 単純にするが柔軟性は失わせない • 「いつも通りではない場合」のみ 設定を記述する – 変態的なルーティング – NoSQL 余裕 – レスポンスフォーマットもなんでもアリ
ActiveRecord が宇宙? はい
ActiveRecord とは • 「レコード1行につき1オブジェクト」 • デザインパターン – Ruby だけのものではない
ActiveRecord は宇宙だが
コードは読める
何も恐れることはない
( ◠‿◠ )
学習コストが高い? はい
逆に訊くが
軽量WAFは学習コストが 低いのだろうか?
軽量WAFは学習コストが低い? • 「それっぽいものを作れるように  なるまで」はとても速い • 「正しく使えるようになるまで」は  同じように時間がかかる • 積み上がる負の遺産
「はじめからみんな正しく  使えればいいのでは?」
無理
「自由なWAF」 とは 「そう書くべきでないコードでも 動いてしまう」 ということ
「チームのルールとか運用方針を  ちゃんと決めれば大丈夫だし!」
┓(́ー`)┏
「だいたいいつも通り」 なのになぜ 何度も同じレールを敷く 必要があるのか
先人たちが積み上げてきた “王道“ がここにある R a i l
究極にして至高のWAF

More Related Content

PPTX
おっさんES6/ES2015,React.jsを学ぶ
bydcubeio
 
PDF
0から学んだポストモダンPerl @ YAPC::Asia Tokyo 2013
byTasuku Suenaga
 
PDF
C# で Single Page Web アプリが開発できるフレームワーク&開発環境 「Blazor」 ― その概要と Web アプリ開発者にもたらす利点
byJun-ichi Sakamoto
 
PPT
Perl Beginners #7 おとなのWAF
byMunenori Sugimura
 
KEY
capybara で快適なテスト生活を
byRyunosuke SATO
 
PDF
PHP Application E2E with Capybara
byYoshiaki Yoshida
 
PDF
Ember コミュニティとわたし
byRyunosuke SATO
 
PPTX
〜laravel で学ぶ MVC
bymikakane
 
おっさんES6/ES2015,React.jsを学ぶ
bydcubeio
 
0から学んだポストモダンPerl @ YAPC::Asia Tokyo 2013
byTasuku Suenaga
 
C# で Single Page Web アプリが開発できるフレームワーク&開発環境 「Blazor」 ― その概要と Web アプリ開発者にもたらす利点
byJun-ichi Sakamoto
 
Perl Beginners #7 おとなのWAF
byMunenori Sugimura
 
capybara で快適なテスト生活を
byRyunosuke SATO
 
PHP Application E2E with Capybara
byYoshiaki Yoshida
 
Ember コミュニティとわたし
byRyunosuke SATO
 
〜laravel で学ぶ MVC
bymikakane
 

What's hot

PDF
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
byJun-ichi Sakamoto
 
PPTX
Aspnet mvc 6の今を紹介
byMakoto Nishimura
 
PDF
JavaScript 研修
byYuki Ishikawa
 
PPTX
今日から始めるLaravel
byMasaru Matsuo
 
PDF
2013-09 テンプレートエンジンMixer2紹介 HTML5J&JJUG合同勉強会LT
byY Watanabe
 
PDF
Webエンジニアがスタートダッシュをキメるためのローカル開発環境の勘所
byY Watanabe
 
PPTX
Vue template-parserを作っている話
byKoki Natsume
 
PPTX
PHPから離れて感じるPHPの良さ
byShinichi Takahashi
 
PDF
SeleniumIDEとSelenium WebDriver × Node.js Seleniumで業務効率化する15分
by松田 千尋
 
PDF
LaravelとMVCの先へ
byYuuki Takezawa
 
PDF
うわ…私のEmacs力、低すぎ...?
byMasahiro Sano
 
PDF
C# で Single Page Web アプリを 開発できる Blazor ― その魅力
byJun-ichi Sakamoto
 
PDF
JavaFXとRoboVMを使ってiOS上で動くアプリを試してみた
bySatoshi Takami
 
PDF
Blazor 触ってみた
byOda Shinsuke
 
PDF
Laravel5.1をつかったWebアプリケーション開発
bykan-notice
 
PDF
201311 webデザイナとエンジニアのチームワークを加速させるテンプレートエンジンmixer2 devlove現場甲子園
byY Watanabe
 
PDF
サーバーサイドな人がフロントエンド技術と仲良くするはじめの一歩
byY Watanabe
 
ODP
HTML5 アプリ開発
bytomo_masakura
 
PDF
Vagrantと網元で開発環境を作ってみよう
byTakuma Morikawa
 
PPTX
Chrome-eject がこの先生きのこるには
byYosuke HASEGAWA
 
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
byJun-ichi Sakamoto
 
Aspnet mvc 6の今を紹介
byMakoto Nishimura
 
JavaScript 研修
byYuki Ishikawa
 
今日から始めるLaravel
byMasaru Matsuo
 
2013-09 テンプレートエンジンMixer2紹介 HTML5J&JJUG合同勉強会LT
byY Watanabe
 
Webエンジニアがスタートダッシュをキメるためのローカル開発環境の勘所
byY Watanabe
 
Vue template-parserを作っている話
byKoki Natsume
 
PHPから離れて感じるPHPの良さ
byShinichi Takahashi
 
SeleniumIDEとSelenium WebDriver × Node.js Seleniumで業務効率化する15分
by松田 千尋
 
LaravelとMVCの先へ
byYuuki Takezawa
 
うわ…私のEmacs力、低すぎ...?
byMasahiro Sano
 
C# で Single Page Web アプリを 開発できる Blazor ― その魅力
byJun-ichi Sakamoto
 
JavaFXとRoboVMを使ってiOS上で動くアプリを試してみた
bySatoshi Takami
 
Blazor 触ってみた
byOda Shinsuke
 
Laravel5.1をつかったWebアプリケーション開発
bykan-notice
 
201311 webデザイナとエンジニアのチームワークを加速させるテンプレートエンジンmixer2 devlove現場甲子園
byY Watanabe
 
サーバーサイドな人がフロントエンド技術と仲良くするはじめの一歩
byY Watanabe
 
HTML5 アプリ開発
bytomo_masakura
 
Vagrantと網元で開発環境を作ってみよう
byTakuma Morikawa
 
Chrome-eject がこの先生きのこるには
byYosuke HASEGAWA
 

Viewers also liked

PDF
フリーでやろうぜ!セキュリティチェック!
byzaki4649
 
PDF
ズルいLT 〜はじめてのライトニングトーク〜 / WP-D Week
byMignon Style
 
PDF
セキュリティCDN: Imperva Incapsula
byJ-Stream Inc.
 
PDF
Azureを使って手軽にブラウザテストの自動化をはじめよう
byNaoya Kojima
 
PDF
Micro services infrastructure with AWS and Ansible
byBamdad Dashtban
 
PDF
ノリとその場の勢いでPocを作った話
byzaki4649
 
PDF
とある診断員とAWS
byzaki4649
 
PPTX
C# LINQ ~深く知って、使いまくろう~
byFujio Kojima
 
PDF
WordPress の .htaccess って何者?
bySeto Takahiro
 
PDF
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
byInsight Technology, Inc.
 
PPTX
インターネッツの繋がるしくみ(物理層編) #sa_study
byShinichiro Yoshida
 
PDF
優しいWAFの作り方
bytechmemo
 
PDF
科研費データベースの分野分類とトピック分類の比較分析
byNational Institute of Informatics
 
PDF
はじめてのWi-Fiクラック
byzaki4649
 
PDF
2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)
byOperation Lab, LLC.
 
PDF
WordPressプラグイン開発の めんどうな作業は執事(Jenkins)にお任せ
bySeto Takahiro
 
PDF
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ(skyhopperのご紹介):150521
by株式会社スカイアーチネットワークス
 
PDF
〜 デザイン脳×プログラミング脳 〜 デザイナーとプログラマーの72時間戦争
byMignon Style
 
PDF
はてブ砲をくらったときのお話
byTsukasa Oishi
 
PPTX
科研費分野-トピック分類マトリックスへの主成分分析の適用
byNational Institute of Informatics
 
フリーでやろうぜ!セキュリティチェック!
byzaki4649
 
ズルいLT 〜はじめてのライトニングトーク〜 / WP-D Week
byMignon Style
 
セキュリティCDN: Imperva Incapsula
byJ-Stream Inc.
 
Azureを使って手軽にブラウザテストの自動化をはじめよう
byNaoya Kojima
 
Micro services infrastructure with AWS and Ansible
byBamdad Dashtban
 
ノリとその場の勢いでPocを作った話
byzaki4649
 
とある診断員とAWS
byzaki4649
 
C# LINQ ~深く知って、使いまくろう~
byFujio Kojima
 
WordPress の .htaccess って何者?
bySeto Takahiro
 
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
byInsight Technology, Inc.
 
インターネッツの繋がるしくみ(物理層編) #sa_study
byShinichiro Yoshida
 
優しいWAFの作り方
bytechmemo
 
科研費データベースの分野分類とトピック分類の比較分析
byNational Institute of Informatics
 
はじめてのWi-Fiクラック
byzaki4649
 
2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)
byOperation Lab, LLC.
 
WordPressプラグイン開発の めんどうな作業は執事(Jenkins)にお任せ
bySeto Takahiro
 
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ(skyhopperのご紹介):150521
by株式会社スカイアーチネットワークス
 
〜 デザイン脳×プログラミング脳 〜 デザイナーとプログラマーの72時間戦争
byMignon Style
 
はてブ砲をくらったときのお話
byTsukasa Oishi
 
科研費分野-トピック分類マトリックスへの主成分分析の適用
byNational Institute of Informatics
 

Similar to 究極にして至高のWAF

PPT
2009年のPHPフレームワーク
byTakuya Sato
 
PDF
10分でわかるFuelPHP @ 2011/12
bykenjis
 
PDF
Web API のすすめ
byYuji Shimada
 
PPT
Separate Model from Catalyst
bytechmemo
 
PDF
「新しい」を生み出すためのWebアプリ開発とその周辺
byYusuke Wada
 
PDF
PHPカンファレンス関西2014 「全てを結ぶ力」
byAkihito Koriyama
 
PPT
Spring mvc
byRyo Asai
 
PDF
10分でわかるFuelPHP @ 2013/04 FuelPHP入門ハンズオン vol.1
bykenjis
 
PDF
Web技術勉強会 第33回
by龍一 田中
 
PDF
超高速アプリ開発法
byKeiichi SASAKI
 
PPTX
Fuel php勉強会 1
byKazuya Igari
 
PDF
MVCフレームワークと戦った話
bySotaRyotaro
 
PPTX
今、最も勢いのあるWebフレームワーク「fuel php」
bySoudai Sone
 
PPT
Albatross
byHiroaki Kubota
 
PPT
Cockatoo
byHiroaki Kubota
 
PDF
第21回Creators MeetUp
byKenichi Mukai
 
PDF
10分でわかるFuelPHP @ 2012/05 OSC2012 Nagoya
bykenjis
 
PDF
Osc2014
bySoudai Sone
 
PDF
フレームワーク入門書の決定版が完成
bykenjis
 
PDF
人をだめにするMVCを求めて
bymeru_akimbo
 
2009年のPHPフレームワーク
byTakuya Sato
 
10分でわかるFuelPHP @ 2011/12
bykenjis
 
Web API のすすめ
byYuji Shimada
 
Separate Model from Catalyst
bytechmemo
 
「新しい」を生み出すためのWebアプリ開発とその周辺
byYusuke Wada
 
PHPカンファレンス関西2014 「全てを結ぶ力」
byAkihito Koriyama
 
Spring mvc
byRyo Asai
 
10分でわかるFuelPHP @ 2013/04 FuelPHP入門ハンズオン vol.1
bykenjis
 
Web技術勉強会 第33回
by龍一 田中
 
超高速アプリ開発法
byKeiichi SASAKI
 
Fuel php勉強会 1
byKazuya Igari
 
MVCフレームワークと戦った話
bySotaRyotaro
 
今、最も勢いのあるWebフレームワーク「fuel php」
bySoudai Sone
 
Albatross
byHiroaki Kubota
 
Cockatoo
byHiroaki Kubota
 
第21回Creators MeetUp
byKenichi Mukai
 
10分でわかるFuelPHP @ 2012/05 OSC2012 Nagoya
bykenjis
 
Osc2014
bySoudai Sone
 
フレームワーク入門書の決定版が完成
bykenjis
 
人をだめにするMVCを求めて
bymeru_akimbo
 

More from Yuki Ishikawa

PDF
まだ DOM 操作で消耗してるの?
byYuki Ishikawa
 
PDF
闇の魔術に対する防衛術
byYuki Ishikawa
 
PDF
Bot に家計を任せる
byYuki Ishikawa
 
PDF
( ゚∀゚)o彡° Flux! Flux!
byYuki Ishikawa
 
PDF
gulp芸
byYuki Ishikawa
 
PDF
サーバを運用する時代は終わった
byYuki Ishikawa
 
PDF
React+fluxを導入した話
byYuki Ishikawa
 
PDF
Apple に依存する僕の生存戦略
byYuki Ishikawa
 
PDF
アニメーションしたい
byYuki Ishikawa
 
PDF
peco活用術
byYuki Ishikawa
 
PDF
時をかけるほと
byYuki Ishikawa
 
PDF
趣きのある Bot
byYuki Ishikawa
 
PDF
マッカレル de おうちハック
byYuki Ishikawa
 
PDF
JavaScript over HTTP/2
byYuki Ishikawa
 
PDF
Introduction to GPU Programming in Python
byYuki Ishikawa
 
PDF
ステージング環境のつくりかた
byYuki Ishikawa
 
PDF
スタートアップのくせになまいきだ
byYuki Ishikawa
 
PDF
ラマダーン入門
byYuki Ishikawa
 
PDF
新婚旅行を支える技術
byYuki Ishikawa
 
PDF
コンポーネント時代の CSS 設計
byYuki Ishikawa
 
まだ DOM 操作で消耗してるの?
byYuki Ishikawa
 
闇の魔術に対する防衛術
byYuki Ishikawa
 
Bot に家計を任せる
byYuki Ishikawa
 
( ゚∀゚)o彡° Flux! Flux!
byYuki Ishikawa
 
gulp芸
byYuki Ishikawa
 
サーバを運用する時代は終わった
byYuki Ishikawa
 
React+fluxを導入した話
byYuki Ishikawa
 
Apple に依存する僕の生存戦略
byYuki Ishikawa
 
アニメーションしたい
byYuki Ishikawa
 
peco活用術
byYuki Ishikawa
 
時をかけるほと
byYuki Ishikawa
 
趣きのある Bot
byYuki Ishikawa
 
マッカレル de おうちハック
byYuki Ishikawa
 
JavaScript over HTTP/2
byYuki Ishikawa
 
Introduction to GPU Programming in Python
byYuki Ishikawa
 
ステージング環境のつくりかた
byYuki Ishikawa
 
スタートアップのくせになまいきだ
byYuki Ishikawa
 
ラマダーン入門
byYuki Ishikawa
 
新婚旅行を支える技術
byYuki Ishikawa
 
コンポーネント時代の CSS 設計
byYuki Ishikawa
 

Recently uploaded

PDF
基礎から学ぶ PostgreSQL の性能監視 (PostgreSQL Conference Japan 2025 発表資料)
byNTT DATA Technology & Innovation
 
PPTX
DrupalCon Nara 2025の記録 .
byiPride Co., Ltd.
 
PDF
visionOS TC「新しいマイホームで過ごすApple Vision Proとの新生活」
bySugiyama Yugo
 
PDF
第25回FA設備技術勉強会_自宅で勉強するROS・フィジカルAIアイテム.pdf
byTomohiroKusu
 
PDF
PCCC25(設立25年記念PCクラスタシンポジウム):東京大学情報基盤センター テーマ1/2/3「Society5.0の実現を目指す『計算・データ・学習...
byPC Cluster Consortium
 
PDF
安価な ロジック・アナライザを アナライズ(?),Analyze report of some cheap logic analyzers
byたけおか しょうぞう
 
PDF
PCCC25(設立25年記念PCクラスタシンポジウム):株式会社アルゴグラフィックス テーマ1「ARGO北見テクノセンターのご紹介」
byPC Cluster Consortium
 
基礎から学ぶ PostgreSQL の性能監視 (PostgreSQL Conference Japan 2025 発表資料)
byNTT DATA Technology & Innovation
 
DrupalCon Nara 2025の記録 .
byiPride Co., Ltd.
 
visionOS TC「新しいマイホームで過ごすApple Vision Proとの新生活」
bySugiyama Yugo
 
第25回FA設備技術勉強会_自宅で勉強するROS・フィジカルAIアイテム.pdf
byTomohiroKusu
 
PCCC25(設立25年記念PCクラスタシンポジウム):東京大学情報基盤センター テーマ1/2/3「Society5.0の実現を目指す『計算・データ・学習...
byPC Cluster Consortium
 
安価な ロジック・アナライザを アナライズ(?),Analyze report of some cheap logic analyzers
byたけおか しょうぞう
 
PCCC25(設立25年記念PCクラスタシンポジウム):株式会社アルゴグラフィックス テーマ1「ARGO北見テクノセンターのご紹介」
byPC Cluster Consortium
 

究極にして至高のWAF