タグ

PHPとLaravelに関するdelegateのブックマーク (4)

  • PHP/Laravel インターフェースの使い方 - Qiita

    皆さんはPHPの開発現場でインターフェースを使うことはありますか? 文法や使い方はわかるけど、どういう時に使うのがいいのか分からない人も多いと思います。 この記事は初心者向けに具体的な例も交えてインターフェースの使い方を紹介したいと思います。 インターフェースとは インターフェースは「境界面」「接点」の意味を持つ言葉です。文脈により意味合いが変わってくる言葉ですが、今回はPHPのオブジェクトインターフェースについてなるべく分かりやすく解説します。 インターフェースはシグネチャのみ定義 インターフェースは特定の機能を提供するための入力と出力の仕様を定義します。 関数名+引数+戻り値の型の組み合わせのことを シグネチャ と呼びます。 インターフェースはシグネチャのみの仕様を定義するので具体的な実装は定義しません。 インターフェースを契約したクラスを作ってみよう インターフェースを契約(impl

    PHP/Laravel インターフェースの使い方 - Qiita
  • 大規模システムのPHP/Laravelバージョンアップした話

    ご挨拶 こんにちは、BEENOSのサノです 🙋‍♂️ 今回は、弊社で運用しているとある大規模webサービス(ユーザ30万人、gitリポジトリのファイル数10,000以上)のPHP/Laravelバージョンアップを行った話になります。 「既に商用で動いているシステムに対して、バージョンアップのリリースを実際にどうするのか?」というマネジメント・運用の話も少し入ります。 概要 サービスの初回リリースから数年立つと、利用しているすべての技術スタックについてバージョンアップが必要になります。 バージョンアップで得られる恩恵・怠った場合の問題点はたくさんありますが、簡単にいくつか挙げると以下になります。 セキュリティ向上 古いバージョンはサポート外になり、セキュリティホールも見つかっている場合があるので攻撃の対象になります。 サービスの速度改善 バージョンアップするだけでもサイトの動作が軽くなるこ

    大規模システムのPHP/Laravelバージョンアップした話
  • PHPでログファイルへの読み書きを通して任意コード実行をする方法 - knqyf263's blog

    以前少し話題になったLaravelのデバッグモード有効時の脆弱性であるCVE-2021-3129のPoCを読んでいたのですが、思ったより難しくて何でこんなことをしているんだろうと思ったら発見者による解説ブログがありました。読んでみたらバイパスのために思ったより色々していて普通に勉強になったのでメモを残しておきます。CTFerからすると常識な内容かもしれないので、何か間違いや補足があれば指摘をお願いします。 www.ambionics.io 前提知識1 前提知識2 題 問題点 = によるエラー 日付のデコード ログファイル内の他エントリ バイパス方法 consumedの利用 iconvの利用 パディングの利用 UTF-16のための調整 NULLバイトの回避 最終形 まとめ 前提知識1 上の脆弱性を理解するためにはいくつかの前提知識を必要とするため最初にまとめておきます。 まず、PHPでは外

    PHPでログファイルへの読み書きを通して任意コード実行をする方法 - knqyf263's blog
  • PHP 2大 web フレームワークの徹底比較!

    サポーターズ CoLab 勉強会の資料です。 2018/01/25 https://supporterzcolab.com/event/259/ ※タイトルを「【PHP7 実践編】事例で学ぶ CakePHPLaravel の徹底比較」と改めています。 2017/09/13 https://supporterzcolab.com/event/137/ Read less

    PHP 2大 web フレームワークの徹底比較!
  • 1