連載:なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp第42回PostgreSQL 9.0に見るSQLインジェクション対策 大垣靖男 2011-05-19
#12 ビート・クラフト 小山哲志/ヤフー 荻原一平 | gihyo.jp
今回、取材させていただいたのは(株)ビート・クラフトの小山哲志さんとヤフー(株)の荻原一平さん。お二人ともPHPユーザ会でご活躍です。さらに今回は、「見学」ということで、アシアル(株)の亀本大地さん、グリー(株)のエンジニア一井崇さんもご同席。PHPユーザの方々に囲まれて、弾さん危うし?! (撮影:平野正樹) プロフィール 弾:まず、ご職業は? 荻原:ヤフー(株)でWebエンジニアをしていて、Yahoo!ウォレットっていう動画などの有料コンテンツを売ってる仕組みがあるんですけど、そこのフロントエンドを中心に、PHPなどで開発しています。 小山:ビート・クラフトって会社にいるんですが、私の仕事は受託開発なんで、いろんなお客さんから案件がきてPHPやほかの言語で開発してます。 弾:補足しますと、僕のブログにバナーがいっぱい入っていて、このバナーを集めてくるのはAMNという
symfony - open-source PHP5 web framework
Services Platform.sh for Symfony Best platform to deploy Symfony apps SymfonyInsight Automatic quality checks for your apps Symfony Certification Prove your knowledge and boost your career SensioLabs Professional services to help you with Symfony Blackfire Profile and monitor performance of your apps
PHPのSession Adoptionは重大な脅威ではない - ockeghem's blog
なぜPHPアプリにセキュリティホールが多いのか?:第25回 PHPのアキレス腱にて、大垣靖男氏がPHPのSession Adoption問題について取り上げている。大垣氏は度々この問題を取り上げているが、今のところ氏の主張に同調する人を見かけない。それもそのはずで、大垣氏の主張は間違っていると私は思う。 以下、大垣氏の主張を実際に試してみる形で、順に説明しよう。 大垣氏の主張 大垣氏の主張は、PHPにはSession Adoption脆弱性があるために、標準的なSession Fixation対策であるsession_regenerate_id()を施しても、その対策は有効ではないというものだ。 しかし,実際には現在に至るまでPHPのセッションモジュールのセッションアダプション脆弱性は修正されないままになっています。このために,本来はsession_regenerate_id関数をログイン
2008年ふりかえり
いよいよ2008年も今日一日を残すだけとなりました。 年々一年が早く感じますが、無事に年末を迎えることができました。皆さん本当に一年ありがとうございました。 では、今年一年の振り返りを。 blogエントリ 今年1年に書いたエントリで最もアクセスが多かったのはPHP 配列を回すならforかforeachかでした。はてブをそれほど集めたわけではないですが、コメントやTwitter等で反応が多かったのが印象に残っています。Goolgeで「php foreach」で検索すると4位(2008/12/31現在)に出てくるのがアクセスには寄与していると思います。 PHP 配列を回すならforかforeachか TwitterにいるPHPのすごい人リスト 給与所得の源泉徴収票等の法定調書 CakePHP 管理者サイトでBasic認証を簡単に行うコンポーネント 携帯電話を無くした時に知っておくこと au編
データベースの基礎を理解しよう! プログラミング未経験から始めるPHP入門
はじめに 本連載では、PHPまたはプログラミング初心者の方を対象に、PHPを用いたWebアプリケーションの作成方法を説明していきます。今回は、データベースとSQLに関して、「おすすめレストラン一覧を閲覧できるWebサイトを制作する場合」を例にして、説明をしていきます。 対象読者 プログラミングが初めてでこれから学習する予定の方 プログラミングの経験はあるがPHPを初めて学習する方 この記事の内容 はじめに 対象読者 動作確認環境 データベースとは何か・・・データベースはどんな役割? データベース操作の基礎・・・データベース言語「SQL」とは SQL基礎:テーブルの作成・・・CREATE文を使ってみましょう SQL基礎:レコード追加・・・INSERT文を使ってみましょう SQL基礎:レコード検索・・・SELECT文を使ってみましょう SQL基礎:レコード更新・・・UPDATE文を使ってみまし
PHP 5 Power Programming | InformIT
Description Copyright 2005 Dimensions: 7" x 9-1/2" Pages: 720 Edition: 1st Book ISBN-10: 0-13-147149-X ISBN-13: 978-0-13-147149-8 PHP and ASP/ASP.NET have emerged as the two primary applicationdevelopment frameworks for developing web applications. PHP is opensource, and it is the most popular Apache module in use, by far. This bookcovers the key topics that developers familiar with basic PHP synt
オンライフモバイルの開発で役立った情報源やライブラリのまとめ : akiyan.com
オンライフモバイルの開発で役立った情報源やライブラリのまとめ 2009-03-23 本日、株式会社ヨセミテにて提供中のみんなの闘病サイト オンライフのモバイル版がオープンしました。 日本初、携帯電話から闘病情報の共有ができる『オンライフ モバイル』を提供開始 (プレスリリース) 僕自身、ログインやフォーム送信などの機能を備えたモバイルサイトの本格的な開発は初めてだったので、多くの情報源やライブラリに助けられました。その中でも特に役立ったものを紹介します。 目次 モダンなモバイル開発のススメ (PHP編) ゆどうふ氏による最近のモバイル開発事情と利用ライブラリのまとめ。ライブラリはPHPですが事情説明は共通ですので、PHPな人もそうでない人もぜひ。 モダンなモバイル開発のススメ :: handsOut.jp PHP×携帯サイト デベロッパーズバイブル PHP×携帯サイト デベロッパーズバイブ
Routing のお勉強 - あーありがち (2008-12-16)
Rack に興味を持ったついでに以前からチェックだけしておいた Horde/Routes: Elegant URL Handling を最近読んでいた。この話を twitter と #openpear と #coderepos に振ったら反応があったのは coderepos だけだった。そこで Routes (Python版。Railsの routing 部分の元。)PEAR :: Package :: Net_URL_Mapper(上の routes.py を参考にした PHP 版)を知った。話はそのまま RouterCon 方面へ行って完全にネタとして昇華することができた。合唱。 ま、それはともかく、 PHP の世界はフレームワークに多少不満があっても我慢して使うし、Router に興味ある人はあんまりいないんじゃ?なんだかんだでみんな routes.py を参考にしているという話は参
PHPでCSSを生成することによるテクニックが紹介されています - PHPプロ!ニュース
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
Memcacheはやっぱりすごかった
森川です。恥ずかしながらmemcacheを使うくらいならtmpfsとかMySQLのHEAPテーブルを使えばいいじゃん、などと思っていたのですが、今回簡単なベンチマークをやってみて心を入れ替えました。 はい、memcacheは偉大です。すごく速いです。 テストとして10万件のデータをINSERTして、そこから該当するデータを10万件取得します。まずはmemcacheを使用した場合です。 今回はdagレポジトリのRPM版memcachedとソースからインストールしたPHP 5.2.3を使用してpecl installでmemcacheエクステンションをインストールしています。memcachedの設定はデフォルトのままです。 # yum install memcached # pecl install memcache # vi /usr/local/lib/php.ini extension=
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
PHP開発で追加しておきたいEmacs Lisp 8選 : アシアルブログ
; 設定例 (autoload 'php-mode "php-mode") (setq auto-mode-alist (cons '("\\.php\\'" . php-mode) auto-mode-alist)) (setq php-mode-force-pear t) (add-hook 'php-mode-user-hook '(lambda () (setq php-manual-path "/usr/local/share/php/doc/html") (setq php-manual-url "http://www.phppro.jp/phpmanual/"))) 2. A CSS editing mode for emacs HTMLと一緒によく書くものといえば、スタイルシートですね。そのCSSを編集するためのモードです。 コードの色付けはもちろんのこと、M-TABでプロ
Live Nude Cams 😍 - Ooh Cams
Live nude webcam chat IntroductionLive nude webcam chat has become increasingly popular as a form of online entertainment and communication. This unique platform allows individuals to connect with models in real-time, engaging in intimate experiences through video chat. With the advancements in technology and the widespread availability of high-speed internet connections, live nude webcam chat has
PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
PHP 5.3の名前空間仕様が変更されました
(Last Updated On: 2018年8月13日)名前空間に関する議論は5年以上も行われていたのですが、今度こそ結論が出たようです。 何故このようなエントリを書くかというと、Software Design(技術評論社)の11月号にPHPの最新情報としてα版PHP 5.3を紹介しているからです。入稿後に仕様変更があったので最新号の記事ですが既に内容が古くなってしまいました。 # とは言ってもまだ新しい仕様のPHPは無いですが α版なので仕様や機能が大きく変更される事もありますが大きな変更がありました。見本誌が刷り上がった頃に名前空間の区切り文字が”::”だと静的にメソッドを呼び出す場合やクラス定数を呼び出す場合に困る場合がある、とPHP開発者のMLで議論になり始めました。 ML上、IRC上、オフラインの打ち合わせが行われ、数週間におよぶ議論の結果が昨日MLに投稿されました。名前空間の
PHP Framework Fight! Blog
ぼちぼち復活・・・ ってぼちぼちってレベルじゃねーぞ!!!! みなさまお久しぶりです。 ホント行動が遅くてすみません。 世間も夏季休業が近づいていることですし、 家族サービスも良いですが、コードファイトもいかがでしょう!!!(何 9月末くらいにベンチとりたいなあ! みなさん、実装どうなってるんでしょう・・・・・w ということで、自分動いていないのに、人のケツもたたけないので、とりあえずボチボチ動きます。 とりあえず、以下の3点についてDBスキーマの更新をします。 1.アクティベートキーを保存するためのスキーマを作成 2.プライベートな人にFollow申請を行ったときに、その情報を溜め込むRequestテーブル 3.ユーザ名をUniqueに で、この2点の変更を加えたSQLのサンプルは、以下のとおりになります。 -- -- Table structure for table `
第3回CakePHP勉強会も盛り上がりました。
第3回CakePHP勉強会に参加してきました。 回を増すごとに熱気むんむんなのですが、今回はあのトライコーンさん(すずきさんいつもありがとうございます!)の会場がびっしり埋まる勢いでした。 特に今回は関東圏外の方が多いのにも驚きました。北海道の方や福岡の方が来てらしたので、大阪からの自分では遠方者扱いとはなりませんでした;-)。ありがたいことです。 ~フェイス女学園~ CakePHP を使った効率的なPC・モバイルサイト構築について スパイスボックスラボラトリ 神部さん 受付でバタバタしていてあまり落ち着いて聞けませんでした>< 資料公開に期待! サービスが伝播していく流れがリアル => 何だかんだいってTVは強力なのかな CakePHPでの失敗談 ブルーオーシャン 岡田さん 「CakePHPポケットリファレンス」出版おめでとうございます! 次期C++を使って、C++版CakePHP? =
PHPで書いたはてな記法パーサをCodeReposにあげました - id:anatooのブログ
このたびCodeReposにはてな記法パーサをあげました。 http://svn.coderepos.org/share/lang/php/HatenaSyntax/trunk/ 今ソース見ると汚いし設計グダグダな感じですがまああげないよかましかなーとか思ってあげます。 なんか気に入らない点とかガンガン書き換えてくれたら嬉しいです 追記 ドキュメントはこの辺参照してくださいな。 やったーphpではてな記法のパーサーできたよー - id:anatooのブログ PHPのはてな記法パーサーをver0.0.4にアップグレード - id:anatooのブログ PHPのはてな記法パーサーをver0.0.3にアップグレード - id:anatooのブログ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.revulo.com/blog/20080715.html