PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)
PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。該当する利用者は、至急、後述する回避策を実施することを推奨します。 概要 PHPのcrypt関数は、ソルト付きハッシュ値を簡単に求めることができます(公式リファレンス)。crypt関数のハッシュアルゴリズムとしてMD5を指定した場合、ソルトのみが出力され、ハッシュ値が空になります。これは、crypt関数の結果がソルトのみに依存し、パスワードには影響されないことを意味し、crypt関数を認証に用いている場合、任意のパスワードでログインに成功する可能性があります。 影響を受けるアプリケーション crypt関数を用い、ハッシュアルゴリズムとしてMD5を指定しているアプリケーション。 環境にも依存しますが、デフォルトがMD5の場合もあります。筆者のテスト環境
色々なPHPフレームワークのパフォーマンスを比較 - cakephperの日記(CakePHP, Laravel, PHP)
PHPフレームワークの速度比較では、HelloWorldを表示するのみの単純なアプリを用いた計測を元に比較表が作られることが多いです。特に後発のフレームワークは分かりやすい特徴付けとして速度をアピールする傾向にあるため、その比較表を元に N倍速いというアピールをしています。 PHPフレームワークを使うということは、DBまで絡めたWebアプリを作ることがほとんどなため、HelloWorldアプリの比較よりは、DBからレコード取得して表示するまでの処理速度を比較したほうがより現実に近い指標になると思います。特にCakePHP1系ではDBのデータ取得も独自ドライバになっていますし、モデルの処理も重いのでそこまで含めて他と比較したほうが良いと思ってます。 今回はDBから1レコード取得して表示するという簡単なアプリで各フレームワークの速度を評価しました。フレームワークに備わっているViewキャッシュ
WordPressを使ってWeb制作をする為の手順リスト・【改正版】+α - かちびと.net
以前書いたWordPressでWeb制作する際 の手順リストが少し古い情報込みだったり するので改正版を書きます。先日、WPも 3.2のリリースを迎えましたので、手順リスト もアップデートすることにしました。多少考え が変わっているので内容も少し変更有ります。 以前のリストの改正版です。加えて他の情報も一緒に載せておく事にしました。 【2011・07・11】 WordPressインストール サーバーを用意(PHP5.2.4 以上 / MySQL5.0 以上) DBを作成 WordPressをダウンロードし、解凍 wp-config-sampleをwp-configにリネームし、内容をDBに合わせて変更 プリフィクス(接頭語)を変更する(wp_→foodblog_) FTPソフト等でサーバーにアップロード サイト名やパスワード、IDを決める(adminは避ける) 作成したユーザー名でログイン
Bridge Word
This shop will be powered by Are you the store owner? Log in here
お手軽WordPress Tips:データベース接続エラー時に表示するメッセージを変える(といいよって教わった - かちびと.net
昨日教わってちょっといいなと思ったので 拡散します。有名かもですけどwWPで、 データベースの接続エラーをたまに見かけ ると思うんですけど、その際に表示させる メッセージがデフォルトのままだと素っ気 ないので、変えてみよう、という内容です。 せっかくWordPressが8歳を迎えましたのでWP関連の記事を。 結構前に実装された機能だったようなんですけど、昨日はじめて知って、をかもとおじさん(@wokamoto)に教えてもらいました。ありがとうございます。 デフォルトだとちょっと不親切 これが、WordPressのDB接続エラー時のメッセージ。ちょっと淡白ですよね。僕なら泣きます。 コード 以下のようなコードでdb-error.phpという名のファイルを作成します。 ※いつもようにfunctions.php内への記述じゃないですよ! <?php header( 'HTTP/1.1 503 S
既存WEBサイトをIPv6対応にするには?を色々と調査:phpspot開発日誌
既存WEBサイトをIPv6対応にするには?を色々と調査してみました。 今年の後半にはIPv4アドレスが枯渇するということで, もっと先のことと思っていたらすぐそこに来てしまいましたね。 基本現行のサイトはIPv4ベースで動いていると思いますが、apache等上で当ブログのようにサーバ運用している場合に影響がないか心配な方も多いのではないだろうか、ということで調べてみました。 IPv6とは? まず、IPv6ってどういうものか?個人的に知識が曖昧な部分が多かったので改めて調べてみます。 IPv6 - Wikipedia はしょると、42億個が上限のIPv4を拡張して、約340澗(340兆の1兆倍の1兆倍)まで扱えるようにしたとあります。 これだけあれば枯渇とは無縁ですね。 IPv4 では「192.0.2.1」みたいなものだったのが、IPv6になると「2001:0db8:bd05:01d2:28
1ファイルで設置が簡単で使いやすそうなMySQL/PostgreSQL管理ツール「DBKiss」:phpspot開発日誌
1ファイルで設置が簡単で使いやすそうなMySQL/PostgreSQL管理ツール「DBKiss」 2010年11月26日- DBKiss - php database browser (mysql, postgresql) 1ファイルで設置が簡単で使いやすそうなMySQL/PostgreSQL管理ツール「DBKiss」。 phpMyAdminは便利だけどファイルがやたら多くて設置しづらい、そんなに高機能は必要ないんだけど、という方にはいいかもしれないツールが公開されています。 基本的な機能は盛り込まれているようなので試してみてもいいかも。 専用サーバを使っている方は別として、レンタルサーバ等でFTP転送する場合も1ファイルなのでサクッと転送して設置できるのは便利そう。 関連エントリ 1ファイルで動作する設置が超簡単なphpMyAdmin「Adminer」 phpMyAdminの簡易版「ph
【レポート】PHPデベロッパがおかしがちな10のMySQL間違い | エンタープライズ | マイコミジャーナル
SitePoint: New Articles, Fresh Thinking for Web Developers and Designers PHPを使ってWebサイトやWebアプリケーションを構築する場合はデータベースも併用することが多い。そしてその場合に採用されることが多いデータベースのひとつにMySQLがある。PHPはすぐに利用できるようになるプログラミング言語といわれているが、MySQLやSQLはそうではない。堅牢で信頼できるデータベースを設計し、それを扱うSQLクエリを作成するにはそれなりの学習時間と経験が必要だ。 こうした話題がSitePointにおいてTop 10 MySQL Mistakes Made By PHP Developersとして掲載されている。PHPデベロッパが犯しがちな10のMySQLミステイクという内容になっている。どういった間違いをしてしまうか簡単に
Wikipedia が記事の履歴をどのように DB に格納してるか調べてみた - てっく煮ブログ
Wikipedia は過去の編集履歴もサイト上から確認できるようになっているのだが、どのようなデータ構造で情報を保存しているのか気になって調べてみた。MediaWiki を見ればいいWikipedia のソースコードは MediaWiki として公開されているので、これのソースコードを見たり、試しに動かしたりして把握していった。MediaWiki は PHP で開発されている。今回は調査時点での最新バージョン 1.16.0 を利用して調査した。と思ったら MediaWiki に DB 構造が書いてある記事のデータやユーザー情報は全て DB(PostgreSQL or MySQL or SQLite) に保存されるようだ。手っ取り早く SQLite を使ってローカル環境で動かしてみて DB を覗いてみた。DB を眺めつつ、いろいろ調べてたら MediaWiki のサイト上にテーブル構造を示し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
