FAMLog

FileMaker Server Web公開エンジンを使用してFileMakerのデータにアクセスする場合に、クエリー文字列で使用できるクエリーコマンドの一覧は下記の通りです。

-dbnames
-delete
-dup
-edit
-find
-findall
-findany
-layoutnames
-new
-process
-scriptnames
-view

-dbnames、-layoutnamesおよび-scriptnames以外のすべてのクエリーコマンドで、レイアウトを指定するための-layクエリー引数が必須になっています。

また、-dbopen、-dbcloseおよび-imgといったリクエスト名はバージョン7では廃止され、サポートされなくなりました。

Web公開コアが生成するXMLドキュメントにおいて、オブジェクトフィールドの<data>エレメントには、オブジェクトを参照するパス情報が含まれています。

オブジェクトフィールドに実際のオブジェクトではなくファイル参照情報が保存されている場合、例えば、ファイル参照として追加するときに「logo.jpg」という名称のファイルがFileMaker Proフォルダ内の「Web」フォルダの中にある「images」フォルダにある場合、このオブジェクトフィールドの<data>エレメントは下記のようになります。

<data>/images/logo.jpg</data>

オブジェクトフィールドで実際のオブジェクトがデータベース内に保存されている場合、オブジェクトフィールドの<data>エレメントは、下記のような構文となります。

<data>/fmi/xml/cnt/data.<拡張子>?<クエリー文字列></data>
もしくは
<data>/fmi/xsl/cnt/data.<拡張子>?<クエリー文字列></data>

オブジェクトフィールドが空の場合は、オブジェクトフィールドの<data>エレメントも空になります。

FileMaker Server 7 Advancedにおいて、オブジェクトフィールドで実際のオブジェクトがデータベース内に保存されている場合、オブジェクトデータにアクセスするためのURL構文は次のようになります。

（XMLを使用したカスタムWeb公開の場合）
<スキーム>://<ホスト>[:<ポート>]/fmi/xml/cnt/data.<拡張子>?<クエリー文字列>
（例）http://www.example.com/fmi/xml/cnt/data.jpg?-db=dbname&-lay=layoutname&-field=fieldname(1)&-recid=1

（XSLTを使用したカスタムWeb公開の場合）
<スキーム>://<ホスト>[:<ポート>]/fmi/xsl/cnt/data.<拡張子>?<クエリー文字列>
（例）http://www.example.com/fmi/xsl/cnt/data.jpg?-db=dbname&-lay=layoutname&-field=fieldname(1)&-recid=1

<拡張子>には、「jpg」や「mov」など、オブジェクトのタイプを識別するファイル拡張子を指定します。

Web公開エンジンを使用してFileMakerデータベースのXMLデータにアクセスするためのURL構文は次のようになります。

<スキーム>://<ホスト>[:<ポート>]/fmi/xml/<XML文法>.xml[?<クエリー文字列>]
（例）http://www.example.com/fmi/xml/fmresultset.xml?-db=dbname&-lay=layoutname&-findall

各要素の意味は、下記の通りです。

・<スキーム>には、HTTPまたはHTTPSプロトコルを指定します。
・<ホスト>には、WebサーバーがインストールされているホストのIPアドレスまたは完全修飾ドメイン名を指定します。
・<ポート>には、Webサーバーが使用するTCPのポート番号を指定します（オプション）。ポートが指定されていない場合は、プロトコルのデフォルトのポート（HTTPではポート80、HTTPSではポート443）が使用されます。
・<XML文法>には、FileMaker XML文法の名前を指定します。指定できる値は、fmresultset、FMPXMLRESULT、FMPXMLLAYOUTまたはFMPDSORESULTです。
・<クエリー文字列>には、XMLを使用したカスタムWeb公開で使用する1つのクエリーコマンドと1つまたは複数のクエリー引数の組み合わせを指定することができます。

FileMaker XSLTスタイルシートをWeb公開エンジンで使用するためのURL構文は次のようになります。

<スキーム>://<ホスト>[:<ポート>]/fmi/xsl/[<パス>/]<スタイルシート.xsl>[?<クエリー文字列>]
（例）http://www.example.com/fmi/xsl/foldername/example.xsl?-grammar=fmresultset&-db=dbname&-lay=layoutname&-encoding=UTF-8&-findall

各要素の意味は、下記の通りです。

・<スキーム>には、HTTPまたはHTTPSプロトコルを指定します。
・<ホスト>には、WebサーバーがインストールされているホストのIPアドレスまたは完全修飾ドメイン名を指定します。
・<ポート>には、Webサーバーが使用するTCPのポート番号を指定します（オプション）。ポートが指定されていない場合は、プロトコルのデフォルトのポート（HTTPではポート80、HTTPSではポート443）が使用されます。
・<パス>はオプションで、XSLTスタイルシートが保存されている「xslt-template-files」フォルダ内のフォルダ名を指定します。
・<スタイルシート.xsl>には、XSLTスタイルシートのファイル名を指定します。
・<クエリー文字列>には、XSLTを使用したカスタムWeb公開で使用する1つのクエリーコマンドと1つまたは複数のクエリー引数の組み合わせを指定することができます。

FileMaker Server 7 AdvancedのWeb公開エンジンでデータベースセッションオプションを有効にした場合と無効にした場合では、それぞれ長所と短所があります。

データベースセッションを有効にすると、グローバルフィールドの値およびスクリプトによって変更された状態がリクエスト間で維持されますが、Webセッションの数がFileMaker Server上の同時データベースセッションの最大数（100）に制限されるという短所があります。

逆に、データベースセッションを無効にすると、グローバルフィールドの値や状態がリクエスト間で維持されませんが、Webセッションの数がデータベースセッションの最大数に制限されなくなります。この場合、Webセッションの最大数は、Web公開エンジンのホストコンピュータに搭載されているメモリサイズによってのみ制限されます。

グローバルフィールドの値や状態をリクエスト間で維持する必要が特にない場合には、データベースセッションオプションを有効にする必要はありません。

FileMaker Server 7 AdvancedのカスタムWeb公開では、多くの重要な新機能が提供されています。

その1つに、FileMaker XSLTスタイルシートにおいて、XMLデータの要求時に使用するクエリーコマンド、引数および値を静的に定義しておくことで、クエリーコマンドとクエリー引数の不正使用を防止できるようになったことが挙げられます。

クエリーコマンドと引数をXSLTスタイルシートに静的に定義した場合、それらはURLクエリー文字列で指定されたクエリーコマンドや引数よりも優先されるため、セキュリティを高める効果的な方法の1つとなります。また、URLクエリー文字列を短くできるという利点もあります。

FileMaker Server 7 Advancedでは、「Webサーバーモジュール」により、Web公開エンジンとWebサーバーが接続できるようになります。

カスタムWeb公開エンジンには「Tomcat」が使用されており、Webサーバーモジュールには、JKプロジェクトによって開発されたコネクタが使われています。このコネクタは、Apache JServ Protocol version 1.3（AJP13）を利用して、TomcatとWebサーバーを接続させることができます。

具体的には、Mac版ではApacheのモジュールである「mod_jk」が、Windows版ではIISプラグインの「ISAPI」リダイレクタプラグインが利用されています。

なお、mod_jk自体はApache HTTP Server 1.3および2.0の両方で使用することが可能です。

（2007/01/03追記：リンク先のURLを変更しました。）

「mod_security 1.8.6」がリリースされています。mod_security 1.8.6では、検知モードでのみ動作させたい場合に対応するように動作に変更が加えられています。

データの妥当性チェックがリクエストを最初に処理するときにのみ行われるようになり、さらにリクエストヘッダーにも妥当性チェックが行われるように拡張されています。これにより、すべてのリクエストデータに対して妥当性チェックが行われます。

ただし、現状ではいくつか制限もあり、検知モードで動作させるにあたって一部利用できないオプションがあります。バージョン1.9世代でこういった制限を緩めていく方針のようです。

その他、バージョン1.8.6では下記3点の不具合が修正されています。

・skipアクションが正しく動作しない不具合
・ファイルアップロード時にmod_securityが無限ループに陥る場合がある不具合
・Apache 2.0用mod_security 1.8.5で、メモリーバッファよりサイズが大きいファイルをアップロードすると承認過程がスキップされてしまう不具合

AppleからMac OS X Update 10.3.6がリリースされています。

Mac OS X v10.3.6の主な改良点は下記の通りです。以前に単体で実施された最新のセキュリティアップデートも含まれています。

・Mac（AFP）、UNIX（NFS）、PC（SMB/CIFS）のネットワークでのファイル共有機能の改良
・ネットワーク・オートマウントやネットワーク・アプリケーションの起動の際の信頼性強化
・OpenGLテクノロジーの改良、ATIおよびNVIDIA対応のグラフィックドライバのアップデート
・FireWireオーディオ、およびUSBデバイスとの互換性の強化
・計算機、DVDプレーヤ、イメージキャプチャおよびSafariのアップデート
・他社製アプリケーションとの互換性の改良

このアップデートに含まれるSafariでは、Webページに接続しようとしたり、フォームデータを送信しようとする場合に60秒でタイムアウトすることがなくなりました。処理をキャンセルしない限り、Safariは無限に接続を試みるように変更されています。