WordPressでビジネス系サイトを作る具体的なノウハウを学べる本 -魅せるWordPressサイトWordPressを利用して、企業サイトやショッピングサイトや飲食店サイトなどのビジネスサイトを作る具体的な制作のノウハウが学べる「魅せるWordPressサイト」を紹介します。
毎日新聞のサーバーはPHP5.1.6、民主党海江田党首のサーバーはApache1.3.42
毎日新聞のWEBサーバーはApache2.2.3とPHP5.1.6 まずFirefoxにLive HTTP Headersのアドオンを入れた状態で、毎日新聞のサイトを開いて、右クリックで「ページの情報を表示」→「ヘッダ」を選ぶとレスポンスヘッダが見られるのですが、ここに「X-Powerd-By PHP5.1.6」と書かれてあるのが確認できるかと思います。PHPのバージョンが露出している状態です。 ServerヘッダでApacheのバージョンも露出していることがわかります。Apache2.2.3と比較的古めのバージョンを使っていることがわかります。Apache2.2.3やPHP5.1.6のバージョンに関しては既に報告されている脆弱性がいくつもあって、パッチを適用していないならば、Apache Killerなどの攻撃スクリプトが叩きこめてしまう可能性があることがわかってしまいます。 これは不
【わずか3ステップ】初めてのWordPressでホームページの作り方
WordPressの「これが困った!」 WordPressで困っていることはありませんか? サーバー移転/エラー解消/カスタマイズなど、WordPressの「これが困った」を解決します。 WordPressの便利屋 WordPressなら簡単にホームページを作れるという噂は本当か? 確かに、WordPressを利用すれば以下のような3ステップでホームページを自作できます。 でも、注意したいのがWordPressならではの危険性。 WordPressでホームページを作ると、以下の3つのリスクがあるのを知ってましたか? ハッキングされやすい ページ表示が遅くなりやすい 定期的なメンテナンスが面倒 こういうリスクを知らないまま、WordPressを利用するのはオススメできません。 事業の売上や顧客の信頼を大きく損なう失敗へとつながる恐れがあるからです。 例えば、ホームページがハッキングされて大切
正規表現と文字列がマッチしているか簡単にチェックできるオンラインツール -RegExp playground
正規表現と文字列を入力し、それがマッチしているかどうか簡単にチェックできるオンラインツールを紹介します。 NGの画面 正規表現のチートシート ページ下部にあるチートシートから。 . 任意の文字にマッチする(改行を除く) {n} n回の繰り返し {n,} n回以上の繰り返し {n, m} n回以上m回以下の繰り返し ? {0,1}と同じ * {0,}と同じ + {1,}と同じ \w アルファベット、数字またはアンダーバー、[a-zA-Z0-9_]と同じ \d 数字、[0-9]と同じ \s 空白文字、[\t\r\n ]と同じ […] キャラクタをクラス化 [^...} キャラクタを否定クラス化 (…) パターンのグループ化 (?:…) パターンの非格納グループ化 (?=…) 先読み (?!…) 否定先読み ^ 行の先頭にマッチする $ 行の終端にマッチする \b 単語境界にマッチ \B 単語境
アイデア満載!2013年春の新作アイコン大集合
インスピレーションの宝庫「dribbble」から、春の新作アイコンを紹介します。 おしゃれなものから、かわいいもの、フラット、ミニマル、さまざまなスタイルをピックアップしました。
PHPは代入と参照の違い | 2013-03-07 - bravewood の日記
http://ameblo.jp/nikko-inma/entry-11122429825.html http://b.hatena.ne.jp/entry/ameblo.jp/nikko-inma/entry-11122429825.html ふむふむ、なになに、PHPはクソ言語で、C++もVBもクソで、 きっちり書きたいときはC きっちり書きたいときはC きっちり書きたいときはCイスから転げ落ちるわ!!! ちょっとこれはPHPerとしては突っ込まざるを得ない。 いつ突っ込むかって? 今でしょ!! とりあえず上記サイトで書かれてるサンプルじゃあ代入と参照が深く理解できないだろうってこともあり、その部分補足してみよう。 まずサンプルプログラム <?php $a = 1; xdebug_debug_zval( 'a' ); $b = $a; //これはただの値の代入(ただしこので時点でbの変
WordPress初心者がオリジナルテーマを作って困った5つのこと
2013/02/20:アイキャッチの箇所について新たな情報をいただきましたので、記事を修正しました。 こんにちは。Kanaです。 このブログKana-Lierは、WordPressのテーマをオリジナルで作りました。 「WordPressでオリジナルテーマ??WordPress全然わからないんだけど…」 そんな私がオリジナルテーマを作るにあたって、つまづいたことを書き留めたいと思います。 今回私は、どのテーマも流用せず、白紙の状態からテーマを作ることにしました。 functions.phpも0からはじめています。そのため、なぜそんなところで躓いた?!というなところで躓いてしまっていることもありました…X( オリジナルテーマを作りたいけど、まず何をしたらいいの? まずは、Webクリエイターボックスさんの記事を読んで、ブログのテーマを作っていきましょう。 WordPress オリジナルテーマの作
【Pinterest風】クールなエロサイトQnniを作りました。そしてそのまとめ。 - enator's blog
2013-01-25 【Pinterest風】クールなエロサイトQnniを作りました。そしてそのまとめ。 クールというのは、クール(笑)くらいでお願いします。 エロサイトを作り、苦労話マーケティングとdisられるのが、 流行っていると聞きつけまして、早速作ってみました。 といっても、それほど大したことはしておらず 前回の記事にて紹介しましたが、はてブタイルというのを作りまして、 それの使い回しです。あとホソボゾとエロサイトの仕組みをなんとなく過去に作っていたので それとの合わせ技です。 Qnni サイト名の読み方は、皆様のご判断にお任せします。 私はク○○と読んでいます。 http://qnni.me です。私を○ン二。私のク○二でしょうか。わかりません。 ただ、継続的に運用していくため、一つ運用ポリシーをたててまして、それは 俺得 ということです。なんか動画が大量にあって 好みでもない女
書式文字列によるSQLインジェクション攻撃例
以下のようなコードがあり、nameは画面入力なのでSQLインジェクションが起こるのでは? と作成者に確認したところ、"%s"してあるから大丈夫との返事をもらいました。 ネット調べるとmysql_real_escape_stringでエスケープしてから"%s"で変換すれば大丈夫といった内容は見つけたのですが、mysql_real_escape_stringなど不要との返事をもらいました。 なぜ?と聞くとそういうものだとしか回答がありません。 ひどいですね。これは質問者が正しく、sprintfの%sで受けただけでは、SQLインジェクション脆弱性となります。 しかし、どうしてこのような間違った知識が出てきたのかと考えるに、数値を%dで受ける場合と混乱したのではないかと憶測しました。数値の場合、書式%dで受けていれば、仮に攻撃コードが入力されたとしても、%dで整数に強制変換されるので、SQLインジ
PHPを使う理由
今年もやって参りました年末を彩る PHP Advent Calendar 2012 です。3年目ということですっかり恒例行事となってきましたね。今年も完走目指してみんなで頑張りましょう! 参加枠があとわずかですが残っていますので、いっちょやってみようという方は参加表明をお願いします。 PHP Advent Calendar さて、初日は前から書いてみたかったテーマです。 PHPをWebシステム開発言語として使い出してかれこれ12年が経ちました。これだけ長い間使い続けているとうことは何か理由があるわけです。そこで、あらためてその理由を考えてみました。 1. 安定して動作する まず、なんと言っても大きいのが安定して動作し続けているということです。 規模の大小に関わらず数多くのWebサイトがPHPで動作しているのは周知のとおりです。私がこれまでPHPで構築してきたWebシステムが現在でも動作して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPでセキュリティを真面目に考える
大規模なギョームシステムにHaxeを採用してみた話
PHPer必見!PHPのベストプラクティスをまとめるプロジェクト | Act as Professional