@mtdowling
I’ve often needed to ensure that something happens on a recurring schedule. At a previous job, we needed to run scheduled Gearman jobs on a recurring basis. We chose to use cron as the serialization format of our schedules, and implemented a database driven system for storing these schedules. Storing the cron schedules for these recurring jobs in the database allowed us to have an easy to maintain
facebookにPHP CGIの脆弱性を試してみたら面白い対策がされていた!! - cakephperの日記(CakePHP, Laravel, PHP)
PHPに新たな脆弱性が見つかって、CGIモードで動作するPHPの場合コマンドライン引数がHTTP経由で渡せてしまうため、-sオプションを渡すとPHPのソースコードが丸見えになるというのが話題になってます。(-sオプションはhtmlでシンタックスハイライトまでしてくれてコードが見やすくなる) そこでFacebookに向けてこれを試してみると・・・ https://www.facebook.com/?-s こんな情報が!! <?php include_once 'https://www.facebook.com/careers/department?dept=engineering&req=a2KA0000000Lt8LMAS'; このURLにアクセスすると、セキュリティエンジニアの求人情報ページに行きます :) おしゃれー
PHPのロケールに関するまとめ - hnwの日記
5/3 17:45追記:t_komuraさんに指摘いただいた関数と、さらに僕が調べ直したものを含め、「ロケール設定に従う関数一覧」に25個ほど追加しました。かなり見落としがありましたね…。 PHPのロケール*1まわりについて調査したので、これをまとめてみます。 この記事は「ロケールの影響を受ける関数 - Sarabande.jp」を掘り下げたものです。masakielasticさん、ナイスな記事をありがとうございます。 PHPの文字列型と文字エンコーディング 他のモダンなLL言語と異なり、PHPは文字列の文字エンコーディングに関して何も仮定せず、単なるバイト列として管理しています。つまり、文字エンコーディングの取り扱いは各関数の実装に委ねられています。 下記の通り、これはマニュアルにも記述があるのですが、実に残念なことです。 残念ながら、PHP の各関数が文字列のエンコーディングを判断する
MVCフレームワークで単体テストを実施する - Zend_Test -
本連載では、PHP上で動作するアプリケーションフレームワークであるZend Frameworkについて紹介していきます。今回は、Zend FrameworkのMVCアプリケーションのための単体テストを作成するためのコンポーネント、Zend_Testについて紹介します。 はじめに 本連載では、PHP上で動作するアプリケーションフレームワークであるZend Frameworkについて紹介しています。今回はZend FrameworkのMVCアプリケーションのための単体テストを作成するためのコンポーネント、Zend_Testについて紹介します。 単体テストはシステムのテストの方式の1つで、アプリケーションが提供する機能をテスト可能な最小単位(通常はメソッド)に分離し、その最小単位ごとにテストを行います。細かい単位でテストを記述するため、テストの漏れが発生しにくいといったメリットがある一方で、細か
テスト記述の詳細 - Zend_Testのメソッド -
本連載では、PHP上で動作するアプリケーションフレームワークであるZend Frameworkについて紹介しています。今回は前回に引き続きZend Frameworkで作成したのMVCアプリケーションのための単体テストを作成するためのコンポーネント、Zend_Testについて紹介します。 はじめに 本連載では、PHP上で動作するアプリケーションフレームワークであるZend Frameworkについて紹介しています。今回は前回に引き続きZend Frameworkで作成したのMVCアプリケーションのための単体テストを作成するためのコンポーネント、Zend_Testについて紹介します。 前回はZend_Testコンポーネントを利用するための環境設定から、簡単なテストの記述とテストの実行方法までを紹介しました。今回からは、テストにどのような条件を記述できるかについてより詳細に解説します。Zend
PHP 5.4 RC1リリース、新機能の「行番号」や「LIST」「RUN」に注目 - bogusnews
PHP Development Teamは26日、スクリプト言語「PHP 5.4.0」のRC1版を公開した。5.4では、将来のメジャーアップグレードを見据えつつ多数の新機能を搭載。また、既存機能の見直しをおこない、これまで足りなかった要素を追加した。PHPは5.3でgoto文を取り入れるなど野心的な改善が試みられてきたが、これでさらにスクリプト言語としての完成度が高まり便利になった。 5.4に追加された機能でもっとも特筆すべきは、やはり 「行番号」 への対応だろう。ステートメント行ごとに 10 echo “あいうえお”; 20 goto 10; のように番号ラベルを付け、順番に実行させることが可能になった。goto文と組み合わせることで無意味な無限ループを実装しやすいのが利点だ。また、番号は10単位でつけておくと、あとからあいだに新たな行を挿入できるので覚えておくとよいだろう。 さらに、E
Zend Framework « BEAR Blog
Published on 2011年10月2日 in PHP and フレームワーク. Tags: ding, FLOW3, Lithium, PHP5.3, Symfony2, Zend Framework. カンファレンスの基調講演かよというような大げさなタイトルですが、参加したPHP勉強会@関東で空き時間があって、持っていったMacBook Airに入っていた以前つくった資料の断片がありその場で飛び入りを決め発表させてもらいました。 元々は自分が5.3+専用のフレームワークをつくるときに、何故作るのか、今求められるものとは何か、現在のweb開発、PHP、フレームワークの潮流とはどういうものなのか、等と自分のフレームワーク制作用に調べた時につくった資料の断片で公開の予定のないものでした。 自分なりに客観性を持って考察したのですが、やはりこういう観察や考察は多分に主観的なところとかある
WebスクレイピングライブラリGoutteで遊んでみる - hnwの日記
新年あけましておめでとうございます。今年もボチボチやっていきます。 本稿ではPHP製のWebスクレイピングライブラリGoutteを紹介します。 Goutte(グット)とは Goutteは必要十分な機能を持ったWebスクレイピングライブラリです。そもそもWebスクレイピングというのは、外部Webページから必要なデータを取ってくるくらいの意味です。つまり、GoutteはWebスクレイピングを簡単に行う道具だと考えればいいでしょう。 具体的には、GoutteはWebクローラとHTMLパーサを組み合わせたようなものです。Cookieやフォームの扱いなどWebブラウザとしての機能は一通り揃っていますし、CSS風の要素指定もできるなど、機能面では他のライブラリと遜色ないように感じます。 さらに僕個人がGoutteに期待している点は、安定性とロングサポートです。Goutteは主要機能をSymfony2お
PHPを使ってFQLに入門してみる(PHP Advent Calendar jp 2011 Day 13)
facebook logo / marcopako PHP Advent Calendar jp 2011 13日目を担当します@redsnow_です 前日は@kashiokaさんの2.6公開間近!!Ethnaを5分でインストール | Love Tokyoになります 本日はFacebook Query Language (FQL)を使ってブログの人気記事を簡単に抽出する方法をお届けします FQLとは The FQL object enables running FQL queries using the Graph API. Facebook Query Language, or FQL, enables you to use a SQL-style interface to query the data exposed by the Graph API. It provides fo
Zend Framework まとめ
HOME ■ ウェブページを閲覧する 閲覧者がリクエストしたページは、サーバ側で処理された上で返されます。 つまり「リクエスト」→「処理」→「レスポンス」の過程をたどることになります。 この「処理」部分を、Zend Framework(以降ZF)で書いていくことになります。 ■ ページの単純な表示 まずは定番の「Hello world」を表示させてみましょう。 表示用スクリプト(index.php) <?php echo 'Hello world'; このように、フレームワークのたぐいを使わないでベタに書いた方がごくシンプルに書けてしまいます。 では何のためにフレームワークを使うのでしょうか? 絶対的な答えを出すのは難しいですが、なんかいい感じになるようです。 フレームワーク(枠組み)の名の通り、記述に決まりを作ることで大規模なシステム開発になってもスッキリ整理されたものになり、開発スピー
Wikipediaの記事をPlainTextにしたい - グニャラくんのグニャグニャ備忘録@はてな
Wikipediaの記事検索はデモに使えるので、 MediaWikiの記事をプレインテキストにしたい場合がよくある。 以下のページにパーサ一覧みたいなものがあるんだけど、 どれもHTML出力が多くて… http://meta.wikimedia.org/wiki/Alternative_parsers さらに、日本語に対応しているかどうかも重要ですよね。 とりあえず、自分メモからパーサをいくつかピックアップしてみた。 Perl http://search.cpan.org/~dprice/Text-MediawikiFormat-0.05/lib/Text/MediawikiFormat.pm http://search.cpan.org/~dprice/Wiki-Toolkit-Formatter-Mediawiki-0.02/lib/Wiki/Toolkit/Formatter/Med
HipHopのビルドとインストール方法(和訳) : candycane development blog
ソースコードがついに公開されたHipHop for PHPのビルドとインストール方法のドキュメントの和訳を作成しました。CentOSかFedoraの環境をお持ちの方は早速ビルドに挑戦してみてはいかがでしょうか。利用法のドキュメントの和訳は引き続きアップします。 PHPをC++に変換して高速化する「HipHop for PHP」をFacebookが公開 HipHopのビルドとインストール方法(和訳) 原文 http://wiki.github.com/facebook/hiphop-php/building-and-installing ビルドとインストール HipHopはCentOSとFedora向けに開発されており、他のオペレーティングシステム上でのビルドは現在のところ機能しません。他のオペレーティングシステム向けのサポートは準備ができ次第追加されます。 前提条件 HipHopの前提条件
第56回PHP勉強会@関東で PHPUnit について話してきた | Born Too Late
最近 HTML5 化した Slideshare ですが, エラーで表示できないスライドが多すぎてまともに閲覧できないようです. この記事に掲載している Flash 版は今まで通りの問題なく表示できるのですが... スライドが完成したのが勉強会への出発 15 分前で, 通しで練習することすらできず, 発表はかなりひどいものとなっていまいました. 最低限, スライドの流れぐらいは頭の中に入れて発表すべきですね… スライドだけ見てわかるような作りにはなっていないので, 以下で補足したいと思います. ただし, 序盤は省略し, 本論となる書法編とパターン編についてのみとなります. それぞれ該当するスライド番号も付記してありますので, よければご活用ください. 書法編 1: ヘルパーメソッドを使う (25 ~ 30) テスト対象のオブジェクト, それを生成するのに必要な依存オブジェクトの生成には, ヘ
PHPカンファレンス2011 でLTしてきました - do_aki's log
「闇鍋的PHP魔改造」という中二臭ぷんぷんするタイトルで、オレオレPHPを作ったよという内容のことを話してきました。 20110910 闇鍋的php魔改造 View more presentations from do_aki 以下、より突っ込んだことを。 具体的に何処をどう修正したのかは、 https://github.com/do-aki/petipeti/commit/0d1bc0bf0698c120ebff9ba282f4d0c615838446#L1R92 こちらを見てもらうと。 発表時点では、これ以上の修正はしていません。 字句解析とか scanner.l の修正は結構簡単で、 -<ST_IN_SCRIPTING>"function" { +<ST_IN_SCRIPTING>"function"|"関数" { return T_FUNCTION; } この修正だけで、 <?ph
もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem's blog
たにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。 4.2 入力処理とセキュリティ 「よくわかる」のサンプルや解説では、入力値検証はほとんどしていません。しかし、入力値検証をしていないからといって即脆弱かというとそうではありません。徳丸本でも強調しているように、入力値検証はアプリケーション要件(仕様)に沿っていることを確認するもので、セキュリティ対策が目的ではないからです。 「よくわかる」の中で、私が見た範囲で唯一の入力値検証は、郵便番号のチェックをするものです。以下に引用します(「よくわ
phpMyAdminにおける任意スクリプト実行可能な脆弱性の検証 - ockeghem's blog
phpMyAdmin(3.3.10.2未満、3.4.3.1未満)には、リモートから任意のスクリプトが実行可能な脆弱性があります。このエントリでは、この脆弱性が発生するメカニズムと対策について報告します。 概要 phpMyAdminには下記の2種類の脆弱性の組み合わせにより、リモートから任意のスクリプトを実行させられる脆弱性があります。 CVE-2011-2505 CVE-2011-2506 該当するバージョンは以下の通りです。 phpMyAdmin バージョン3.3.10.2未満 phpMyAdmin バージョン3.4.3.1未満 影響を受ける条件は、上記バージョンのphpMyAdminを使用していることに加えて、以下をすべて満たす場合です。 setup/index.phpとsetup/config.phpを外部から実行できる phpMyAdminのconfigディレクトリが存在し、PHP
PHP環境で発生するMongoDB Request Injection攻撃
はじめに SaaS型WAF「Scutum(スキュータム)」では、最近バックエンドのDBにMongoDBの導入を進めています。私も個人的にPHPのフレームワークであるCakePHP向けにMongoDBを扱うプラグインCakePHP-MongoDB Datasourceを開発し、公開しています。 https://github.com/ichikaway/cakephp-mongodb/ 今回は、PHPからMongoDBを扱う際の注意点として、RequestInjection攻撃に関して書きたいと思います。この問題は、phpマニュアルのMongoドライバーの章でも扱われています。 この記事では、はじめにPHPでMongoを操作する方法、PHPの基本を書き、最後にInjection攻撃の仕組みと対応方法を書きます。 PHPでMongoDBを扱うには PHPでMongoDBを操作する場合、10gen
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPのマルチバイト処理 — 分類と落とし穴
phpreboot - Project Hosting on Google Code
PHP関数のインクリメンタルサーチ | PFIS