exif_imagetype()だけで画像かどうかを判別してはいけない - Qiita
はじまり マイナーなWordPressプラグインSimple:Pressに脆弱性が見つかりました。認証無しでPHPスクリプトをアップロードして任意コード実行できる脆弱性なので致命的なものと言えます。 この記事の数日後、Qiitaで@satorunooshieさんのPHPによる(複数)画像アップロード処理という記事を目にすることになります。ここで2つの記事に関連性が見られたので、本稿を書こうと思います。 意外な落とし穴 問題となったSimple:Pressには、ファイルアップロード時に認証を回避できる脆弱性があったわけですが、それでもまだアップロードされたファイルが画像かどうかチェックする機構があれば、任意コード実行のような大きな問題にはならなかったはずです。 ただし、実際にはそのような機構が存在していたにもかかわらず、落とし穴があったため期待通りに機能していませんでした。 exif_ima
Nginxで、504 Gateway time-outエラー
WordPressのバージョンアップ作業でエラー WordPressの更新中に 「504 Gateway Time-out」というエラーになることがあります。 文字通り、時間がかかりすぎて、「タイムアウト」となった。ということ。 Nginxでの調整 Nginxでは、何も調整しないと、1分ほどで、「タイムアウト」となってしまいます。 今回のバージョンアップ作業は、2分ほど必要でした。 proxy_connect_timeout 600; proxy_send_timeout 600; proxy_read_timeout 600; send_timeout 600; 上記の設定を加えます。 proxy_connect_timeout など、上記のデフォルト(初期値)は、60。 単位は、「秒」。 前半、3つの「proxy_」で始まる設定は、proxyとのやりとりのタイムアウトの閾値。 send
【PHP8.0】PHP8.0の新機能 - Qiita
PHP8.2 / PHP8.1 / PHP8.0 / PHP7.4 2020/11/26に リリースされました 。 2020/08/04にPHP8.0がフィーチャーフリーズしました。 言語機能に関わるような機能の追加・変更が締め切られたということです。 今後はデバッグを繰り返しながら完成度を高めていき、2020/11/26にPHP8.0がリリースされる予定です。 というわけでPHP8.0で対応することが決まったRFCを見てみましょう。 RFC JIT 賛成50反対2で受理。 PHP8の目玉、JITです。 PHPをネイティブコードにコンパイルし、さらにコンパイルした結果を次のリクエストに使い回すことができます。 速度はOpcacheがオンの状態から平均的に1.3-1.5倍程度、さらにCPUバウンドな処理なら3倍以上という劇的な高速化が見込めます。 Opcache無しからだと、1分かかっていた
Xdebug: Documentation » Upgrading from Xdebug 2 to 3
An upgrade guide detailing which changes there are between Xdebug 2 and 3, and how to reconfigure your set-up to do similar things. New Concepts # Unlike Xdebug 2, where there was an enabling setting for each feature, with Xdebug 3 you put Xdebug into a specific mode, which can be configured with the xdebug.mode setting. This setting, in combination with xdebug.start_with_request is the new way to
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Yii2 - Validating nested objects
