PHP Conference Japan 2022 https://fortee.jp/phpcon-2022/proposal/8f29f20e-1275-49eb-89c0-fe684e28d110
CodeIgniter4とCodeIgniter Shieldでの組み合わせで、CSRF保護を回避できる脆弱性に関するセキュリティ勧告が2022/08/08に公表されました。今日は、この脆弱性について解説しておきます。 SameSite Attackers may Bypass the CSRF Protection · Advisory · codeigniter4/shield なお、この攻撃方法はCodeIgniterに限定されるものではありません。 修正済みのバージョン CodeIgniter 4.2.3 CodeIgniter Shield 1.0.0-beta.2 前提条件 この脆弱性を攻撃するには、攻撃者が攻撃対象のサイトと同じドメインのサブドメインサイトを支配下に置いている必要があります。 簡単に言えば、サブドメインサイトのページを書き換えられるということです。これはそのサ
Once a year, I look back at the recent developments in the PHP world, and also look forward to what's to come. And just like in 2020 and 2019, we're at it again! Like I said time and time again: PHP isn't the same language it was ten years ago, and we're very thankful for that. It's a fast and reliable language, used to build large applications at scale. So let's discuss some of the most notable c
サンプル 対応バーコード 価格/ライセンス/環境 注文 ダウンロード サポート マニュアル Barcode.phpは、PHPでバーコードを作成するPHPのライブラリ(クラス群)です。 価格:20,000円(税込:22,000円) 最新リリース情報 Ver 3.1.0 リリース ( 2024/03/19 更新履歴 ) 前回のリリースにおいて不具合を埋め込んでおりました。申し訳ございません。 CODE128 / EAN128 不具合対応 CODE128/EAN128 の CODE-Cを使用するバーコードで読み取れないバーコードを出力するケースがございました。 本不具合を改修いたしました。ご迷惑をおかけして申し訳ございませんでした。 Jan8 不具合対応 Jan8のバーコード出力時、バーコードの下の添え字出力時にエラーとなっておりました。 本不具合を改修いたしました。ご迷惑をおかけして申し訳ご
2丁目から同じ町の1丁目に引っ越す kagata です。 さて、今回は表題のとおり、PHP で祝日を取り扱うのにたいへん便利なライブラリ Yasumi をご紹介します。日本国内ではまだあまり使われていないのか、「PHP 祝日」みたいなキーワードでぐぐってみてもなかなか使用例が出てきません。すごく使い勝手がよいので、ぜひ広まってほしいとの願いを込めてお送りします。 Yasumi のいいところ オフライン対応 祝日の情報を取り扱う方法のひとつに、Google Calendar API をはじめとする外部のリソースからカレンダーを取得する、というものがあります。 これはこれでお手軽なのですが、インターネットに接続できない隔離された環境ではこの手が使えません。また、実装によっては外部 API サービスが落ちているせいで使えなくなる、なんてことも起こるかもしれません。 Yasumi は祝日それぞれの
『PHPでExcel』と来れば通常はPHPExcelなんですが、如何せん、『でかい・遅い・メモリ食う』と三拍子そろってしまってます。で、PHPのコア開発者のIlia氏が、LibXLを使った拡張モジュールを書いてしまったようです。 Since I broke my right hand 3 weeks ago while biking, I found myself with a lot of spare time :/. It is amazing just how limited your ability to do things becomes when you can only use one hand. So, to stave off the boredom, I've been slowly toiling away on a PHP Excel extension that
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました 友人に写真や動画を送りたいと思った時に、サイズや量が多いと意外と面倒なことがあります。チャットでは強制的にファイルが送られてくるので受取手にとっては嫌なタイミングなこともあります。Gmailではファイルのサイズ制限があります。 そこで使ってみたいのが画像や動画専用のアップローダーPictShareです。ちょっとしたWeb APIも入っています。 PictShareの使い方 画像アップロード画面です。100MBまでですが複数の画像を選択できます。 今回は一つだけアップロードしました。 そして画像加工のWeb APIがあります。こちらはリサイズした例です。 回転。組み合わせもできます。 ネガポジ反転。 セピア。 PictShareを使うことで多数の画像でもまとめてシェアしたり、その後の
PHPでの認証処理の実装でcgiに切り替えたとき、下記の処理を追加するとモジュール版と整合性がとれた。 RewriteCond %{HTTP:Authorization} ^(.*) RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1] <?php //set http auth headers for apache+php-cgi work around if (isset($_SERVER['HTTP_AUTHORIZATION']) && preg_match('/Basic\s+(.*)$/i', $_SERVER['HTTP_AUTHORIZATION'], $matches)) { list($name, $password) = explode(':', base64_decode($matches[1])); $_SERVER['PHP
はい。てなところでようやく本題です。 上記みたいなライトなチャット実装を(簡単に)叶えてくれる!かも知れないツール、見つけておきました。 PHPで動く!カンタン実装オープンソースチャットフレームワークArrowChat https://www.arrowchat.com/ というわけでこちらです。 Webであれこれ作ってきた我々にとっては非常に馴染み深い、我らがPHP&jQueryで動いてくれるというオープンソースなチャットフレームワーク『ArrowChat』です。 ライセンスはこんな感じで、もちろん商用可能。初回ダウンロード時に45ドル(大体5,000円くらい)払うとzipでダウンロードでき、その後はもう好きにしてーっという素敵仕様です。 プランは色々あるけど廉価版で全然OK 料金プランはいくつかあるんですが、違いは単に『サポートどれくらいいる?』てだけなので、そもそもコードは読めるけど
テスト・開発に使用するデータ生成の必要性 動作確認テストや開発時に使用するデータベースのデータ、どのように準備していますでしょうか?毎回手動で作成している、本番環境から持ってくる。これらは一番良くない例ですよね。 毎回手動で作成していては、開発環境構築の度に、テスト実行の度に作業コストがかかり、オペレーションミスも発生しやすくなります。知っていないと用意できないデータ項目などもあるでしょう。それらを毎回一つ一つ確認するのは大変な作業です。 本番環境のデータを使用することが危険であることは言うまでもないと思います。個人情報を扱っているシステムであれば、情報保護の点から大変なリスクを犯す行為です。メールアドレスを保存してあるシステムであれば、オペレーションミスにより不要なメールを実際に送信してしまう危険性も伴います。 特に、動作確認の際に自動テストを実行する場合、想定通りのデータが入って
元ネタはこちら。 Apache AddHandler madness all over the place Gentoo Bug 538822 どういうことか 次のような指定は危険である。 AddHandler php5-script .php この時に指定される.phpはファイル名の末尾である必要はない。例えば、 aaa.php.html bbb.php.pngなどもphp5-scriptとして解釈されてしまうのだ。これは.XXX.YYYと複数の拡張子が書かれた場合、.XXXと.YYYもAddHandlerの対象となることが原因。 ちなみに次のような場合にはphp5-scriptとして解釈されない。 ccc.php_foo (.php_fooとして解釈されるため) ddd.php_bar.html (.php_barと.htmlとして解釈されるため)実はこのことはApacheのドキュメン
.html拡張子のページにPHPを埋め込んで、コンテンツの一部を動的にしたいときってありませんか? そんな時、以下のようなコードを「.htaccess」というファイルを作成してレンタルサーバーにアップロードをすれば、.html拡張子のページを、あたかもPHPの動的ページであるかのように動作させることができると言われています。 AddType application/x-httpd-php .php .html ですが、いくつかのレンタルサーバーで上記コードを試してみたところ、PHPがうまく動作しないケースが多く、レンタルサーバーの仕様や設定内容によって「.htaccess」の記述内容を変える必要があるようです。 そこで、代表的なレンタルサーバーを例に、レンタルサーバー別にまとめた .htaccess の記述方法をご紹介したいと思います。 ご紹介させていただくレンタルサーバーリストは以下にな
Photo by Blake Patterson こんにちは。谷口です。 初心者がプログラミングの勉強を始めるにあたって、独学でどう勉強したらいいか分からないという方も多いと思います。また、プログラミング言語の本を読んでみたけど難しくて…という方や、環境構築が大変で挫折したという方もいるのではないでしょうか。 今回は、そういった初心者だけど楽しく勉強したい!という方のために、ゲーム感覚で楽しくプログラミング学習ができるサイトを紹介していきます。 現在paizaではプログラミング×異世界ファンタジーRPG『ロジックサマナー~閃光の召喚プログラマ』を公開しています! 主人公はひょんなことから異世界に迷い込んだITエンジニア。異世界では、なんとプログラミングしたコードが召喚獣を呼び出すための詠唱魔法だった!?召喚魔法(※プログラミング)が使える主人公は急に世界を救う伝説の召喚士として盛大に歓迎さ
ホーム記事 PHPカンファレンス WordCamp TokyoPHPカンファレンス 2014 & WordCamp Tokyo 2014 講演資料まとめ #phpcon2014 #wctokyo 2014.10.112014.10.23PHPカンファレンス 2014 & WordCamp Tokyo 2014 講演資料まとめ #phpcon2014 #wctokyo PHPカンファレンス2014 & WordCamp Tokyo 201410月11日(土)に開催された「PHPカンファレンス2014」&「WordCamp Tokyo 2014」の講演資料まとめです。 ※捕捉次第追加します。追加情報などございましたらコメントまたは@unsoluble_sugarまでお知らせいただけるとありがたいです。 タイムテーブルPHPカンファレンス2014 WordCamp Tokyo 2014 講演資料
こんにちは。新規事業本部・金融グループの金(成奉)です。 前回は高性能GIS専用のPostgreSQLデータベースサーバーの構築について話しましたが、今回はFastCGI基盤ウェブサーバーのPHPコンパイル構築、チューニング、設定などについてお話したいと思います。内容の範囲が広く、長文になっているため、3回に分けて投稿します。 PHPは、ほとんどのモジュールがコンパイルされるような構成となっています。おまけにGIS関連のデータを扱うことのできるGEOSエクステンションの追加などにも触れています。 ウェブサーバーは、ApacheとNginxになりますが、Nginxのコンパイル構築方法についても説明します。特にApacheでPHPを運用する際、最も効率よい構成はなんだろうと開発やインフラ担当の方はきっと悩んだことがあるかと思います。ApacheとPHPをどのような構成と設定で運用すれば、高いパ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く