composer install をどこで実行するか
最近の PHPer が集まれば、一度は話題に上がるのが、この composer install をどこで実行するのか問題。 これまで聞いた話をまとめると、大きく分けて、以下の2パターンになります。どちらの方法を取っているか教えて下さい 😀 0. 前提 前提ですが、以下のような方法で、Composer 関連のファイルは管理しているとします。おそらく多くはこのような形になっていると思います。 PHP コードは、Git などの VCS で管理する。 composer.json, composer.lock は、VCS で管理する。 composer.phar, vendor/ は、VCS で管理しない。 また、今回対象としているのはアプリケーションで、Packagist に登録して、配布するようなフレームワークやライブラリは対象外です。 1. 本番サーバで実行 本番PHPサーバ上で compo
Composer のセキュリティ上の問題が直ったので PHP な方は今すぐ更新を - co3k.org
Composer の以下の問題が 2 月半ばあたりから話題になっていました。 Limit Replace / Provides to packages required by name in root package or any dep · Issue #2690 · composer/composer https://github.com/composer/composer/issues/2690 一言で言うと、 条件によってはユーザの意図しないパッケージがインストールされてしまう という問題です。悪意のあるパッケージをインストールしたことに気づかれなければ、攻撃者の思い通りのコードを実行させることができてしまいます。 ざっくり説明すると、 Composer には fork したパッケージや、リネームしたパッケージ から 、元のパッケージを置き換えることのできる機能が存在する (本エン
CentOS6.xでHHVMを動かす&今度出版される書籍の宣伝 - uzullaがブログ
みなさんPHPやってますか!(挨拶) 私は先週Go言語書いてましたけど来週はPHPです!やったPHPだ!! さておき、まずは宣伝 もうすぐ私が一部担当した書籍が出ます!!! Webアプリエンジニア養成読本 和田 裕介, 石田 絢一 (uzulla), すがわら まさのり, 斎藤 祐一郎 Webアプリエンジニア養成読本[しくみ、開発、環境構築・運用…全体像を最新知識で最初から! ] (Software Design plus) 作者:和田 裕介,石田 絢一 (uzulla),すがわら まさのり,斎藤 祐一郎技術評論社Amazon 本書籍は、ウェブアプリ(ウェブサービス)を作成した事が無い方向けに、ウェブってなんなの?という基礎知識から、PHP/Rubyを使って実際に簡単なアプリを作成し、さらには本番を運用するためにサーバーを設定してみる&どのような事を気を付ければ良いのか、等といった基礎的な
Practical Symfony #23: ドメインの知識を使ったフォームバリデーション
フォームは、PHPメンターズの設計と実装の型で述べているように、アプリケーションレイヤーにて実装されます。今回はフォームのバリデーションの拡張についてとりあげます。 バリデーションの仕組みの基本ユーザーが入力した値を受け取り、アプリケーションのフォームでその入力を表すオブジェクト(フォームのデータを格納する入れ物、フォームDTO: Data Transfer Objectと名づけます)が組み立てられます。このフォームDTOの持つデータが妥当かどうかをチェックするのがバリデーションの役割です。 バリデーションはフォームDTOに対して行われるため、SymfonyではフォームDTOクラスにバリデーションの定義を記述します。 class Author { /** * @Assert\NotBlank() * @Assert\Length(min = "3") */ private $firstNa
Laravel IoC コンテナの使い方
最近は Laravel + AngularJS で Web アプリケーションを開発する毎日です。 少し時間が取れたので Laravel フレームワークのソースを読んでいます。その中から Laravel の肝でもある IoC コンテナの使い方をまとめてみました。 Laravel の IoC コンテナ Laravel で使われている IoC コンテナは、Illiminate\Foundation\Applicationクラスです。これはIlliminate\Container\Containerクラスを継承したもので、コンテナとしての基本機能はIlliminate\Container\Containerクラスが担っています。 Laravel アプリケーションで、この IoC コンテナを利用する際は、AppクラスというIlliminate\Foundation\Applicationのファサード
PHP本体でタイミング攻撃を防御できるようになります
(Last Updated On: 2021年3月25日) PHP 5.6からタイミング攻撃に対する対策が導入されます。メジャーなアプリケーションはタイミング攻撃対策が導入されていますが、PHP 5.6から簡単に対策できるようになります。 タイミングセーフな文字列比較関数はhash_equalsとして実装されました。 http://php.net/manual/es/function.hash-equals.php タイミング攻撃とは タイミング攻撃とは、コンピュータが動作する時間の違いを測って攻撃する、サイドチャネル攻撃(副作用攻撃)と呼ばれる攻撃手法の1つです。HTTPSの圧縮の副作用を利用したサイドチャネル攻撃が有名です。 コンピュータの動作時間、温度、音、電子ノイズ、電力使用量など、アルゴリズム自体の脆弱性を攻撃するのではなく副産物を利用する攻撃方法でサイドチャネル攻撃の一種です。
PHPフレームワーク「Aura v2」がクリーン過ぎるので試してみる — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
日本でまだ誰も紹介していないようなので、今日は新しいPHPフレームワーク「Aura v2 -- Aura.Web_Project」を紹介します。 Lighter than Silex, and slimmer than Slim, the Aura.Web_Project package is a minimalist web-specific project framework that starts out small and grows only as you need it. http://auraphp.com/blog/2013/12/12/aura-v2-web-project/ 参考訳:Silexより軽く、Slimよりスリム、Aura.Web_Projectパッケージは、あなたが必要とする小さく始めて成長する、ミニマリストのWebに特化したプロジェクトのフレームワークです。
3分でCentOS6にPHP5.5とApacheをインストールする方法 · DQNEO日記
まっさらなCentOS6に、PHP5.5とApacheをインストールする方法を紹介します。 意外と簡単なのでやってみましょう。 # epelとremiレポジトリを追加 sudo rpm -Uvh http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/6/i386/epel-release-6-8.noarch.rpm sudo rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm # php5.5をインストール(Apacheも芋づる式についてくる) sudo yum install --enablerepo=remi-php55 php php-mbstring # Apacheを起動 sudo service httpd start # 動作確認のためにinfo.php
Using Grunt for PHP
husband, father, software engineer (chrsm at inventati dot org) @github about (do it, now) The last post I made was “Grunt plugins for PHP”. Grunt is, to say the least, a pretty awesome automation tool. There are alternatives, of course, but the ease of writing JavaScript and keeping your code maintained, built, or tested at the same time is hard to beat. (Sidenote: I may have drank the kool-aid.)
PHPのマスコットキャラクター「elePHPant」が象である理由
プログラミング言語のPHPは1995年に登場し、今ではインターネット全体のうち80%でPHPが使われていると言われていますが、実はPHPには象のマスコットキャラクターがいます。最近になってこのキャラクターが再び注目を集めており、現在ぬいぐるみを作るための出資が募られているのですが、「PHPのマスコットキャラクターがなぜ象なのか?」ということにはちょっとした理由がありました。 php[architect] Orange ElePHPant by Eli White — Kickstarter https://www.kickstarter.com/projects/eliw/php-architect-orange-elephpant PHPの開発者たちは結びつきの強いコミュニティを形成しており、互いに助け合いながら開発を行っているのですが、象のキャラクターはコミュニティのメンバーであるフラ
書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性
書籍「気づけばプロ並みPHP」のサンプルスクリプトにリモートスクリプト実行の脆弱性があるので報告します。 はじめに Yahoo!知恵袋の質問を読んでいたら、以下の質問がありました。 気づけばプロ並みPHP (著)谷藤賢一 (発行)リックテレコムP112の画像をアップロードする機能でエラーがでます。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11119835496 より引用 質問に対しては回答が既についてクローズされていましたが、引用されているソースを見て任意のファイルを任意のファイル名で、Web公開ディレクトリにアップロードできることに気づきました(下記)。 <?php // 略 $pro_gazou=$_FILES['gazou']; // 略 if($pro_gazou['size']>0) { if ($pro_
PHPの名前空間の効果的な使い方を考える
PHPは5.3から名前空間が導入され、名前の衝突を避けるため長いクラス名をつけることから解放されました。しかしながら、名前空間を使ったコードは、名前空間を使っていないものに比べて本当に読みやすくなっているのでしょうか? ここで例を挙げます。PHPの良質なソースコードと言えば、私はZend Framework(ZF)やSymfonyを思い浮かべるのですが、ZFのとあるクラスの冒頭を見てみましょう。 https://github.com/zendframework/zf2/blob/master/library/Zend/Mvc/View/Console/RouteNotFoundStrategy.php <?php /** * Zend Framework (http://framework.zend.com/) * * @link http://github.com/zendframewo
第3回 郷に入っては郷に従え(診断編) | gihyo.jp
新年あけましておめでとうございます。昨年暮れに始まった本連載ですが、みなさんの現場にあるPHPコードを改善すべく、診断を行ってきたいと思います。本年もよろしくお願いします! PHPにはPHPの書き方がある 2014年最初の患者さんは、とあるECサイトにて動いていたコードです。ショッピングカートを表現するクラスで、書かれた時期は2000年ごろです。動作していたPHPのバージョンは、PHP 3の国際化版というオールドマニアには垂涎もののバージョンです。当時は、PHPが普及しだしたころで、まだ標準的なPHPコードの書き方というものがない状況でした。そのため、ほかの言語で培った流儀をそのまま持ってきて書かれたコードがよく見られました。 今回は、そんなほかの言語の書き方を持ってきてしまったコードです。さあ、お入りください。 <?php /*==============================
neocomplete-php.vimを作っています - yuhei.kagaya
PHPの関数を補完するneocomplete用source neocomplete-php.vimはneocomplete.vimのPHP用sourceです。 補完時に、関数と一緒に短い説明が欲しかったので作り始めました。 今のところはPHPの組み込み関数の補完しかできないのですが、 これから次のような機能を実装しようかなぁと思っています。 インサートモード時に、statsulineにリファレンスを表示する機能 組み込みクラスの補完 メンバ変数やメソッド名や定数の補完 CakePHPへの対応 セットアップ プラグインをneobundleでインストールします。 NeoBundle 'Shougo/neocomplete.vim' NeoBundle 'violetyk/neocomplete-php.vim' 日本語の説明にする場合には、.vimrcなどにロケールを設定します。 デフォルトは
PHPのセッションIDは暗号論的に弱い乱数生成器を使っており、セッションハイジャックの危険性がある : DSAS開発者の部屋
下記の文章は、PHPのセッションIDに対する攻撃についてFull Disclosure MLに2010年に投稿された文章を和訳したものです。訳者の意見としては、攻撃の成立条件は極めて厳しく、そこまで深刻度は高くないと考えています。 とはいえ、疑似乱数列への攻撃がどのように行われるのか、その可能性を示す文章は比較的珍しいもののように思います。暗号論的に安全な疑似乱数とは何か、なぜ必要なのかといった内容を間接的に教えてくれる面白い文章だと感じましたので、今回翻訳してみました。 (以下、原文の和訳です) 原文:http://seclists.org/fulldisclosure/2010/Mar/519 Advisory (c) 2010 Andreas Bogk <andreas () andreas org> Product:PHP Version:5.3.2 以降 脆弱性の種類:暗号論的な
PHPのオレオレスタックの話 - uzullaがブログ
ここ半年くらい、PHPのオレオレスタックを見直しています。 まあ、こういうのは本来日々見直していく物なんですけど、新年だし。 ちょっと前までは ・WAF:Limonade ・テンプレートエンジン:素PHP+Limonade+オレオレヘルパ ・DBまわり:PDO+オレオレORM ・テスト:Selenium(ウッ頭が… ・ライブラリ管理:秘伝のZIP、require_once地獄 という、お客さんの都合もあって「5.1.6でもうごくやで!」スタックだったのですが 最近は ・WAF:Slim ・テンプレートエンジン:Twig+オレオレヘルパ ・DBまわり:PDO+illuminate/Eloquent ・テスト:PHPUnit ・ライブラリ管理:Composer という感じで「5.3ってレガシ〜」スタックになりました。*1 あと、バリデータとか、スクレイパーとか、標準関数で秘伝のタレ関数を作るよ
MacにあたらしめなPHPを簡単便利に入れる方法たくさん - uzullaがブログ
年末だというのに所用でPHPをMacに簡単に入れる方法を沢山調べています。 個人的にはphpenv+php-buildつかってます。 本当に色んな方法が世の中にはあるのですが、今回のターゲットはphp5.5以降が入る方法だけです。cliで使いたいだけなので、方法によってはMysqlとの接続拡張があるとか無いとかあると思います。 テストはMavericksとLionの素の状態からやってます。 XAMPP for Mac http://www.apachefriends.org/jp/xampp-macosx.html 定番ですが、現在だとPHP5.5.6が入ります。なんか他色々、いらない物もがさっと入ります。 ただ、完全に分離された領域にはいるので、既存環境は基本汚染されません。 俺はPHPだけしかいらないのですが、MysqlやApacheはあっても悪くないですね。 ただ、XAMPPのphp
appserver - PHP製のマルチスレッド・アプリケーションサーバ MOONGIFT
おお、これは面白いチャレンジ! Javaはエンタープライズ系の開発で多く利用されています。スクリプト言語もシェアを広げていますが、それでもまだまだJavaには劣っているのが実情でしょう。 そんな中、PHPをエンタープライズレベルで使えるようにすべく開発されているのがappserverです。サーブレットエンジンを備えたPHPのためのPHPで書かれたマルチスレッド・アプリケーションサーバです。 現時点で対応しているOSはDebianまたはMac OSX 10.7以降となっています。 Mac OSXであればインストーラーが付属しているので容易にインストールできます。 インストールが終わったら[http://127.0.0.1:8586/demo]にアクセスしてみましょう。 デモアプリが表示されます。 こちらはアプリケーションサーバのソース。確かにPHPで作られています。 デモアプリのソースコード
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
devzone.co.in
IBM Developer
