apache mod_deflate でWebコンテンツを圧縮する手順と結果検証

Google Developers の PageSpeed Insights でサイトを分析してみると、サイトの状態が「モバイル」の観点と「パソコン」の観点で評価された数値が示されます。また、同時に、改善点を「提案の概要」として示してくれます。

今回、PageSpeed Insights で分析したところ、「Should Fix」で「圧縮を有効にする」事を提案いただきました。

「gzip や deflate を使用してリソースを圧縮することで、ネットワークで送信されるバイト数を減らすことができます。」との事です。

よって、mod_deflate を apache に導入しました。その作業記録と、mod_deflate 導入前後の比較結果を記載します。 Continue reading

JMeter で 直接DBから取得した値をWebフォームへ設定して試験する方法

JMeter でWebサイト負荷試験を行う際に、DBから取得した値を使って、Webフォームに値を設定し、HTTPリクエストを行い、レスポンスを取得したいという事があるかと思います。

今回はそれを実現する方法を記載しています。この方法を使うと、Webアプリ負荷試験を行う際や、Webシナリオ試験を行う際に、DBから取得した値を元にした、より詳細な試験を行う事が可能になります。

流れとしては、まず MySQL に JDBC 接続し、SQLリクエストを発行して値を取得します。
その値を、HTTPリクエストに設定して、Webページの検索フォームに引き渡します。そして、Webサーバからの応答を確認します。 Continue reading

CakePHP 2.3.10 で「Error: Call to a member function setFlash() on a non-object」の対処

久しぶりにCakePHPを扱う機会があり、CakePHP 2.3.10 をセットアップして、bake で簡単なアプリを作成しました。

そのアプリで登録操作を行った際に「Error: Call to a member function setFlash() on a non-object」が発生したので、その対処を簡単ですが記録しておきます。 Continue reading

Zed Attack Proxy (ZAP) バージョンアップ(2.2.2)とモード選択

久しぶりに、OWASP Zed Attack Proxy (ZAP) を確認してみると、バージョンが「2.2.2」にアップしていました。前回確認時は「2.0.0」だったので、結構更新された感があります。

簡単ではありますが、Mode(モード)選択について記載します。

脆弱性診断ツール ZAP にも記載しておりますので、合わせて参照いただければと思います。

※ ご自身が管理しているサイト以外での実行は絶対に避けるよう、お願いいたします。

モード

ZAP のユーザーインターフェースの Top Level Toolbar では、Mode(モード)が選択できます。

  • Safe mode
  • Protected mode
  • Standard mode

ZAP の説明では、Protected mode の利用が推奨されています。Safe mode で良いケースも多いと思います。

zap-mode

Standard mode は危険なので、自身が管理しているサイト、かつ、壊れてもよい自身の検証サイトでのみ使う形になるのかなと思います。デフォルト選択が Standard mode になっているみたいなので注意してください。

PostgreSQL 8.4 の要所メモとpgbench実行結果

最近データベースはMySQLを使う事が多かったのですが、PostgreSQLを久しぶりに色々触ってみています。

調べたいことがあれば、日本PostgreSQLユーザー会のドキュメント を見れば事足りる事が多いかと思います。

その上で、メモがてらに記録しておきます。最後に pgbench の実行結果だけ記載しています。 Continue reading