Windowsの大迷惑を斬る Windowsの設定変更、項目を効率的に探すなら「設定」「コントロールパネル」の順で 2024.03.06
記事紹介 Using the PHP Reflection API for fun and profit PHP5から存在するReflectionClassというのがあって、これを使うとメソッド名とか、PHPdocとか、メソッドの引数とか、色々なクラス内の情報を取得できる。 http://api.cakephp.org のAPIマニュアルも、API Generatorプラグインを使って表示してると思うんだけど、ここでもReflectionClassを多様して動的にAPIドキュメントを生成している。 例えば、 $modelReflector = new ReflectionClass('Model'); $method = $modelReflector->getMethod('find'); $parameters = $method->getParameters(); $doc = $m
前回,入力値検証をセキュリティ対策として実施すべき理由を説明する中で制御文字や不正な文字エンコーディングの問題を指摘した。今回は,その具体例として「ヌルバイト攻撃」と「冗長なUTF-8によるディレクトリ・トラバーサル」を説明する。 制御文字悪用の代表格「ヌルバイト攻撃」 ヌルバイト攻撃とは,ASCIIコード0の文字(ヌル文字)を用いた攻撃である。リスト1に示すPHPスクリプトは,クエリー文字列pとして数値を受け取り,それを表示するというもの。結果を表示する前に正規表現関数eregを使って数字だけのデータかどうかをチェックし,数字でない場合にはエラーメッセージを表示するようになっている。通常,数字だけを使った攻撃は不可能であり,このような「安全な文字」だけを許可するような検査方法を一般に「ホワイトリスト検査」と呼ぶ。
coreのSession.timeoutを長めに設定していても、php.iniの設定によってはそれより早くセッションが切れてしまう。 これはphpのガベージコレクション*1が働いているのが原因。 解決するにはcore.phpに以下のように書く。 <?php Configure::write("Session.save", "cake"); Configure::write("Security.level", "medium"); // セッションは24時間でタイムアウトし、 Configure::write("Session.timeout", 24 * 60 * 60 /100); // それ以降にリクエストがある度、 ini_set("session.gc_maxlifetime", 24 * 60 * 60); // 1/100の確立でガベージコレクションを行う。 ini_set("
routes.phpを仕様に合わせて設定しておきます。 <?php // Router::connect('/:user_id/edit', array('controller' => 'user', 'action' => 'edit')); Router::connect('/', array('controller' => 'top', 'action' => 'index')); Router::connect('/:user_id/*', array('controller' => 'user', 'action' => 'index')); // Nothing Router::connect('*', array('controller' => 'nothing')); ?> 最後はシステムが取るべきURL以外ならNot Foundを出すように設定しています。これにより想定外
自分でフレームワークを作ろうとか思うと、こういった素朴な疑問がでてきたり。昨今のフレームワークはRails以来、URLを解析してコントローラ及びメソッドをコールするというのが主流になってるんじゃないかと思う。そこで各フレームワークの実装を調べてみた。 調べたのは以下のフレームワーク Zend Framework 1.8.1 kohana 1.7.1 CakePHP 1.2.3.8166 Ztend Framework <?php // Zend_Controller_Request_Http#setRequestUri if ($requestUri === null) { if (isset($_SERVER['HTTP_X_REWRITE_URL'])) { // check this first so IIS will catch $requestUri = $_SERVER['HT
SIGUSR2 > Higher Order PHP PHPプログラマ的に実用的かどうかはさておき、SIGUSR2で紹介されているFnクラスをPHP 5.3(今ならRC2か)とセットで使うと、以下のようなコードを動かすことができる。 <?php require_once 'Fn.php'; $r = Fn::foldl(function ($accumulated, $next) { return $accumulated += $next; }, 100, array(1, 2, 3)); var_dump($r); // => 106 面白いけれど、PHPプログラマの手には余るような気も。
Linux+PHPで携帯向けの動画配信のスクリプトを作りました。 docomo,au,softbankの3社の3G携帯に対応しました。 結構苦戦したのでメモっておきます。 構築環境 CentOS 5 PHP 5.1.6 Apache 2.2.3 ちなみに動画はffmpegでエンコードしてます。 3キャリアの動画形式 2008年11月現在で調査した内容です。 フォーマットに関してはどのキャリアもMP4系で似たり寄ったり。 docomo [参考]コンテンツ仕様 | サービス・機能 | NTTドコモ コンテナ形式は3gppでMIMEタイプはvideo/3gpp。 容量は多くの機種で500KBまで。最近の機種は10MBまで対応。 au [参考] KDDI au: 技術情報 > EZムービー コンテナ形式は3gpp2でMIMEタイプはvideo/3gpp2。 容量は1.5MBまで。 softbank
Dobby Check Organic Cotton Linen Shirt 上品に浮かび上がるチェック柄に浅めの丸襟が可愛らしいコットンリネンシャツ。 上品に浮かび上がるチェック柄に浅めの丸襟が可愛らしいコットンリネンシャツ。 2024 SPRING/SUMMER Collection 2024年春夏のカタログが完成いたしました。 2024年春夏のカタログが完成いたしました。 Meet-up festivals for 2024 Spring / Summer 2024年春夏に11犬種にフォーカスしたスペシャルなオフ会を企画中。 2024年春夏に11犬種にフォーカスしたスペシャルなオフ会を企画中。
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
http://gimpo.2ch.net/test/read.cgi/healing/1240270093/ 390 :名無しさん@お腹いっぱい。 :2009/05/26(火) 00:09:05 俺もようやく自分の事を報告する時がきたので書きます。 うちの女房は「愛してる」とか「好きだよ」だの言ったところで 「ハァ?何言ってんの馬鹿じゃないの!?」と一蹴されるのがオチ 昔から照れ屋で、そう言うマジな話はまともに対応しない事は、 長年連れ添ってる俺が一番わかっている。 そんな女房でも逃げられない日がついにやってきた。 10回目の結婚記念日。それが昨日だ。 少ない小遣いでスイートテンはさすがに買えなかったけど、 なんとか節約して安物のネックレスを買い、それを渡す事にした。 子供達も寝静まり、いよいよ決戦の時だ。女房はネットに夢中になっていた。 もう俺の心臓はバクバク言ってた。自宅でこんなに
先日、あるいじめ関係のシンポジウムにパネラーとして参加しました。 その席上、長野県の中学校の先生が実践されている「いじめ対策」は、目から鱗が落ちる素晴らしいものだったので報告したいと思います。 それは、以下のような手順で行われます。 1 いじめの認知は、本人、親、友人の誰からの報告であっても 「この事態を心配している人から報告があった」で統一する。 ※ いじめ加害者やその親は「誰がそんなこと言った」と言いがちなので、 教員側の対応を統一しておくことは極めて有効と思われます。 2 必ず、一人の教員ではなくチームで対応する。 ※ チーム対応は教員の一番苦手とするところですが、是非克服してほしいところです。 3 複数の加害者(大抵そうです)と複数の教員が別部屋で1対1で対応する。 ※ ここで、各加害者の発言に矛盾が生じます。 4 15分後に部屋に加害者を残して教員が集合し、情報交換・矛盾点の分析
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く