ApacheユーザでPHPからsudo権限のシェルをたたく - 日報 #130 - 俺の報告
さて話すことないので、 お互い(?)のためにもさっさと終わらせましょう。 注意深く使用すればPHPスクリプトからシェルを叩くというのはとても強力です。 Apacheモジュールで起動したPHPスクリプトから叩ければなお可能性は広がります。 もちろんセキュリティに関しては要注意で、 変数をコマンドに挿入することは極力避けて、実行コマンドは静的にすべきですが。 より強力な活用をするために、sudo権限というか、 apacheユーザに結構強めの権限を与えるシーンも出てくると思います。 これはとても躊躇することですが、 本当に限定的に使うのであればやってみたいものです。 ということで、その手順を。 超簡単ですが。 sudo visudo これで、 apache-user-name ALL=(ALL) NOPASSWD: /hoge/hoge.sh こんな感じのテキストを挿入するだけ。 もうちょい詳し
Laravel入門 - 使い方チュートリアル - - Qiita
「基礎から学ぶLaravel」を執筆しました! こちらの記事をパワーアップさせて、「業務でこれだけは知っておいて欲しい!」という情報を厳選して追加しています! バージョン10対応です。 ぜひご覧くださいませ。 Amazon C&R研究所 チュートリアル Laravelの使い方をチュートリアル形式でまとめています。 バージョンは5.7です。 解説をしながら、CRUD処理(登録、取得、更新、削除)を実装していきます。 DockerでLaravel環境を構築するにはこちら。 Dockerを使って1コマンドで起動できるLaravel開発環境を構築する Laravelのインストール Laravelのインストールには様々な方法がありますが、ここではComposerを使用します。 Composerについてはこちら create-projectコマンドを使用することで、インストールと同時にプロジェクトを作
Laravel Cheat Sheet
hint: keep tapping the search, it scrolls to the result Artisan // Displays help for a given command php artisan --help OR -h // Do not output any message php artisan --quiet OR -q // Display this application version php artisan --version OR -V // Do not ask any interactive question php artisan --no-interaction OR -n // Force ANSI output php artisan --ansi // Disable ANSI output php artisan --no-a
PSR-2 コーディングガイド(日本語)|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ
このガイドはPSR-1に準拠し、標準的なコーディング規約のためのスタイルガイドです。 このガイドの目的は、複数メンバーがコードを読む際の認識のずれを抑えることです。 これはPHPコードをどのような書式にするかについて、ルールや期待値を共有することで実現します。 スタイルルールは、様々なプロジェクトの共通内容から生み出されています。 様々な作者が複数プロジェクトを横断して協力しあうことで、全てのプロジェクトで有用なガイドライン策定の助けとなります。 従って、このガイド本来の利点は、ルール自体にはなくルールを共有することにあります。 文書内記載されている "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" 及び "OPTIONAL" は、RFC 21
こういうWebプログラマって月20万くらい払えば来てくれるの?
git/GitHubが使える ひとりで開発するときに使うコマンドが使える 調べれば、チームで開発するときに使うコマンドが使えるPHPが使える 細かいのはphp.netで調べれば大体わかるフレームワーク(Symfony2+Doctrine+Twig、できれば3も)マイクロフレームワークの経験(趣味・実務どちらでも)MySQLが使える CRUDができてインデックスはれて簡単なテーブルなら設計できるJavaScriptが使える jQueryとフレームワーク(React、Vueのいずれか)が使える相談しながら、要件定義→基本設計→(詳細設計→)実装できる仕様どおりに作って締め切り守れるなら、実務経験年数は0でなければいいリモートワーク可。地方在住でもOKプライベートでも勉強してる(ペースは問わない)学歴不問要は「PHP+MySQL+JavaScriptで頼んだWebシステムを作ってくれる」人に来て
安全なPHPアプリケーションの作り方2016
2. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何学、数値シミュレーションなどを担当 – その後、企業向けパッケージソフトの企画・開発・事業化を担当 – 1999年から、携帯電話向けインフラ、プラットフォームの企画・開発を担当 Webアプリケーションのセキュリティ問題に直面、研究、社内展開、寄稿などを開始 – 2004年にKCCS社内ベンチャーとしてWebアプリケーションセキュリティ事業を立ち上げ • 現在 – HASHコンサルティング株式会社 代表 http://www.hash-c.co.jp/ – 独立行政法人情報処理推進機構 非常勤研究員 http://www.
PHPで学ぶ コンピュータアーキテクチャ
PHPカンファレンス福岡2016の発表資料です。 この話は何回しても楽しいので再放送希望の方、お声がけください!
「10日でおぼえるPHP入門教室 第4版」はセキュリティ面で高評価
弊社本社の麻布十番移転に伴い、本社近くの麻布図書館を利用しています。麻布図書館は土地柄のイメージにあう瀟洒な建物で、蔵書がない場合は港区の他の図書館から取り寄せ(無料です)ができますので、よく利用しています。今回は、山田祥寛さんの「10日でおぼえるPHP入門教室 第4版 」を借りて読んでみました。一読して、本書がセキュリティにもよく配慮されていることがわかりましたので、以下にご紹介したいと思います。 クロスサイトスクリプティング(XSS) 表示の際にHTMLエスケープするという原則を忠実に守っています。そのため、下記の e() という関数を定義して呼び出しています。 function e($str, $charset = 'UTF-8') { return htmlspecialchars($str, ENT_QUOTES, $charset); } その他にもXSS対策として重要な下記の
今までのPHPのやり方を全て打ち捨てよう - 絵描いたりコード書いたりする奴の独白
PHPは日々進化している 最重要な言語仕様の変更点 PHP 5.3.x 名前空間 レイトスタティックバインディング クロージャ PHP 5.4.x trait ビルドインサーバ クロージャで$this PHP 5.5.x ジェネレーター Composer PHPにとってのBundler PEARの環境依存やめよう PECL?知らん PSR-4 includeやrequireをもう使う必要はない PSR-4の規約にそって名前空間とディレクトリを掘ろう そしてcomposer.jsonにちょいちょいと { "autoload": { "psr-4": { "mynamespace\\": "src/" } } } そしてbootstrapに相当するphpスクリプトに require_once 'vendor/autoload.php'; これだけで後はuseをjavaのimportに相当するも
PHPユーザエージェント判別・判定
Updated 2015.12.07 / Published 2015.04.04 Firefox OSやWindows Phoneの登場でユーザエージェント情報に依存して処理を行っている部分が相次いで見直しを迫られることになりますので、2015年版JavaScriptユーザエージェント判別・判定と同趣旨でPHPにてスマートフォン・タブレットまわりのユーザエージェントを判別・判定して分岐処理を行う手順をご紹介します。 <?php class UserAgent{ private $ua; private $device; public function set(){ $this->ua = mb_strtolower($_SERVER['HTTP_USER_AGENT']); if(strpos($this->ua,'iphone') !== false){ $this->device =
HTML/CSS、PHP、jQueryの基礎を学ぶなら超オススメ!プログラミング学習サービス「Progate」
まずはProgateへアクセスしてアカウントを作成。私はTwitterで認証しました。 現在学べる言語は HTML & CSS PHP jQuery の3言語の基礎部分。 とりあえずHTML & CSSをやってみましょう。 学習の流れ 学習の流れは3ステップ。 スライドで基礎知識を学習 ブラウザ上のエディタにコードを書いて実際に学習 プレビュー画面で実際に挙動を確認→答え合わせ といった感じです。 スライド スライドは非常に丁寧な作りとなっておりますので、よく読みこめば初心者でもしっかりと理解をしながら学習することが出来ます。 矢印キーでページ送りができるのがCool。 1レッスンにつき数枚のスライドが表示されますので、見終わったらエディタ画面へとGO! エディタ画面 こちらがブラウザ上で動作するエディタ画面。左側が問題文、真ん中がエディタ、右側がプレビュー画面となります。 もう一度スライ
『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
この記事はPHPアドベントカレンダー2014の22日目の記事です 。 2002年3月に公開されたIPAの人気コンテンツ「セキュアプログラミング講座」が2007年6月に大幅に更新されました。そして、その一節がPHPerたちを激しく刺激することになります。 (1) プログラミング言語の選択 1) 例えば、PHPを避ける 短時日で素早くサイトを立ち上げることのみに着目するのであれば、PHPは悪い処理系ではない。しかし、これまで多くの脆弱性を生んできた経緯があり、改善が進んでいるとはいえまだ十分堅固とは言えない。 セキュアプログラミング講座(アーカイブ)より引用 「PHPを避ける」とまで言われてしまったわけで、当然ながらネット界隈では炎上を起こし、現在はもう少しマイルドな表現に変わっています(参照)。 本稿では、当時のPHPの状況を振り返る手段として、この後PHPのセキュリティ機能がどのように変化
2年目PHPerが、1年目PHPerはこれやっとけと思うこと : Strings of Life
inspired by PHPを勉強するならこれだけは言いたい!PHPのオススメ勉強法 私は、職業プログラマーとしては今年で2年目のペーペーです。それでも上記記事はちょっとなあ、という部分があるので、流れをなぞりつつ、自分なりの考えを書いてみます。 ちなみに、私が参考にしたPHP学習法記事は、WebデザイナーやノンプログラマーにおすすめしたいPHPの勉強法です。 まず、「これやっとけ」メニューを先回りして紹介しておきます(これらを勧める理由は後述)。 プログラミング経験なし:ドットインストールを活用しよう。 プログラミング経験あり:『パーフェクトPHP』を読もう。勉強会に参加しよう。アウトプットをしよう。 PHPは簡単か? 「PHPは簡単」というとき、それはおおよそ、以下のいずれかの意味でしょう。 PHPには、C言語のポインタのような難所はなく、Java言語に比べて覚えることが少ない。した
PHPでHTTPの並行ダウンロードを実現する(Guzzle編) - hnwの日記
PHPで最近注目のHTTPクライアントライブラリにGuzzleがあります。日本での知名度はまだまだという印象ですが、かなり高機能かつ真面目にメンテナンスされている印象で、今後のデファクトスタンダードになりうるライブラリと言えるでしょう。 本稿ではこのGuzzleを使ってWebサーバから並行にダウンロードする方法を紹介します。Webブラウザのように同時に複数コネクションを管理しながらKeep-Aliveでコネクションを使い回しますので、下手なコードで実現するより接続先Webサーバにも優しいはずです。 Guzzleの特徴 まずは、Guzzleについて僕が特徴的だと思う点を紹介します。 パッと見でわかりやすいインターフェース cURLは必須ではないがデフォルトでcURLを使う cURLの無い環境がありうるので、cURL無しでも動くのは嬉しい cURLのわかりにくいインターフェースを隠してくれるの
「PHPコードではなくPHPコードの「書き方」を知る」を発表してきました
PHPカンファレンス関西2014で「PHPコードではなくPHPコードの「書き方」を知る」を発表してきました。 写真提供:久岡写真事務所 別トラックに人気セッションがひしめく中、多くの方に聴いて頂き、ありがとうございましたm(_ _)m 発表内容 PHP 中級者(中級がどこかというのはありますが)を目指す初心者の方を対象に、FizzBuzz のコードを、関数にまとめて、クラス化するというのをライブコーディングで行いました。 また、関数にまとめた段階で、自動テストを書いて、実行結果を目で確認するのではなく、テストを実行して確認するというスタイルを取りました。 発表資料は以下です。 コードを書きながら進めていく形なので、資料だけでは少し伝わらない部分があるかもしれません。 デモで書いた PHP コードは、GitHub で公開しています。Sample1, Sample2 とディレクトリが分かれてい
PHPer必見!最強PHPerになれると噂の「新言語Hack」を試してみよう! | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは、お昼はもっぱら社内のキッチンで料理をしているエンジニアののびすけです。 LIGではメインの開発言語にPHPを使っていて、僕はPHPが大好きなのですが、昨今のWeb業界ではPHPなんて…(ry とか言う輩が少なくないです。 ※気になる人は「PHP Dis」でググってみるといいかも そんな声に負けずにPHPの新たな可能性を感じるFacebook製の「新言語Hack」を紹介します! なお、今回の記事はPHPer界隈で話題になっていた「新言語Hackで最強PHPerになろう!」という記事を元に、初心者向けの内容にしたものです。 参考:新言語Hackで最強PHPerになろう! https://qiita.com/yone098@github/items/7ff3616030e8d19400a7 それでは、はじめます! 目次 「新言語Hack」とは HHVM PHPとHHVM HHVMとH
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPでroot権限(sudo)でコマンド実行 : つれづれなるままに・・・
PHP7 で堅牢なコードを書く - 例外処理、表明プログラミング、契約による設計 / PHP Conference 2016
PHP 7のパフォーマンスが高い理由
https://github.com/search?q=%24_GET+sudo&ref=cmdform&type=Code
