本当に PHP の DoS 脆弱性 (CVE-2015-4024) キツくない? - はちゅにっき
hakaikosen.hateblo.jp 上記記事を「あら大変(棒読み)」とか思いながら読んでいたけれど、PHP の BTS の方を読んでみたら確かに原理から再現手順まで細かく記載されていて 「なんかこれまずそう」と思ったので、docker を使って検証してみることに。 PHP 入りの Docker コンテナは、Official のものを利用しました。registry.hub.docker.com 今回の脆弱性、POST しないページには関係ないのかな?と思ってましたが、よくよく見ると PHP さえ動くページであればなんでもいいらしい。 ということで以下のような PHP ファイルを用意し、ここにアクセス (攻撃) をします。 htdocs/index.php <!DOCTYPE html> <html> <head> <title>PHP Bugs #69364</title> </he
H2OでPHP(がちょっとだけ動くまで) - uzullaがブログ
昨日夜中にごちゃごちゃやりまして、メモでございます。 github.com 最速httpdとなるであろうH2Oについて、最近fastCGIサポートが載った(まだstableリリースではなく、betaか、masterブランチ)のですが、まだ公式サイトに設定がのっていないので、うごかしてみたメモですね。 追記:今朝、リリースされてたそうです、めでたい! 設定ファイルを こうするんじゃ(抜粋なので、サンプルから必要そうな所だけ修正してください) file.custom-handler: extension: .php fastcgi.connect: host: 127.0.0.1 port: 9000 type: tcp hosts: "127.0.0.1.xip.io:8080": paths: /: file.dir: /var/www/htdocs やったぜ H2OでPHP7うごいたゾー
H2OとPHPを組み合わせるの、超簡単です(もしくはmod_rewriteが不要な理由)
FastCGI対応機能がH2Oにマージされたことを受けて、uzullaさんが「H2OでPHP(がちょっとだけ動くまで)」という記事を書いてくださっています。 ありがたやありがたや。 その中で、 http://hoge/entry/1 みたいなのをphpにマップする方法はまだよくわかってません。その内しらべます github.comを読む限り FastCGI (or PHP) applications should be as easily configurable as it is for the Apache HTTP serverということで、やったぜ!ってなるんですけど、nginxはもとより、Apacheにおいても現状ルーターをつかっているようなアプリだとhtaccessをいちいちかかないといけないので、Apacheみたいなスタイルが楽なのか?というとちょっと疑問があります。 (たと
Glusterの設立者が手がける「Amazon S3」互換のオープンソースオブジェクトストレージ「Minio」 | OSDN Magazine
オープンソースのクラウドストレージ技術ベンダー米Minioが6月17日、正式に発足を発表した。合わせて「Amazon S3」とAPI互換の「Minio Server」を公開、クライアントとライブラリも入手できる。 Minioを立ち上げたのはオープンソースの分散ファイルシステム「Gluster」の設立者Anand Babu Periasamy氏(Glusterは2011年に米Red Hatに買収された)。社名であり製品名でもあるMinioは「Minimal Object Storage」の略で、拡張性のあるオブジェクトストレージ技術をオープンソースの形で開発・構築することでクラウドストレージ市場を「民主化する」としている。アプリケーション開発者はNode.js、MongoDB、Cassandraのように自分のアプリケーションスタックのなかにオブジェクトストレージ機能を導入できるという。 Mi
PHP による hello world 入門 | 東北ギーク
知る者は言わず、言う者は知らず — 老子 世界で最も有名なプログラムの 1 つに、 hello world というものがあります。 <?php echo 'hello, world'; 出力先に対して「hello, world」という 12 字を書き込むだけの単純なプログラムで、プログラミング言語やライブラリの利用例を最小限の形で示すものです。 この記事ではメジャーな Web プログラミング言語の 1 つである PHP 処理系が、hello world をどのように実行するのかについて、簡単に解説します。 以下の 4 節で構成されています。 「PHP スクリプト実行の大体の流れ」は実行時の概略を箇条書きでまとめたものです。 「SAPI」では、PHP 処理系の起動のされ方についての基礎知識を解説します。 「Zend Engine とオペコード」は PHP 公式処理系の仮想マシンの命令と、PH
vimを瞬時に最強エディタに変えるbコマンド - Qiita
なんか、古い記事ですが、触発されて。 vimのタブ機能ですが、使われないのはbufferより便利じゃないからでは。 bufferとは、vimのメモリ上に展開される複数のテキストファイルのことです。 見えないタブみたいなものですね。 bコマンドで、これらを切り替えて編集できるので、使い勝手はタブと一緒です。タブん。 ただ、画面上常に表示されるわけではないので、存在としては地味で、移動もコマンドという一般的には渋い機能ですが、vim使いにとって最高のごちそうですよね?(^^; ポイントは:ls, :set hidden, :b [tab] bコマンドを使いこなすには、ちょっとしたコツが必要です。 まず、.vimrcにset hiddenが必要です。 これは、:bコマンドでbufferを切り替える時に編集中ファイルを保存しなくても良くなる機能です。 逆に、デフォルトの状態では、別のbufferに
リアルタイムなデータ分析をする分散OLAP「Pinot」をLinkedInがオープンソースで公開
LinkedInは、同社が開発したリアルタイムデータ分析を実現する分散OLAPデータストア「Pinot」をオープンソースで公開したことを明らかにしました。 Open Sourcing Pinot: Scaling the Wall of Real-Time Analytics | LinkedIn Engineering LinkedInはビジネスに特化したソーシャルメディアサービス。 同社はこのサービスで発生する大量のデータを分析するプラットフォームとして、すでに2年以上Pinotを運用してきており、日々数十億件のデータを投入し、数千億件ものデータを保存。毎日1億クエリを実行し、10ミリ秒程度のレイテンシでリアルタイム分析しているとのこと。 例えば、LinedInのサービスである「Who's Viewed Your Profile」(あなたのプロフィールを誰が見たか」や、A/Bテストフレ
Werkzeugの読み方 - Qiita
WerkzeugはPythonでWebアプリケーションを作るための便利なユーティリティライブラリですが、日本人にとっては「何て読むのが正しいのかわかりにくい」のが欠点です。 以前にも読み方を調べてブログに書いてたんですが、もう少し詳しく調べなおしたのでQiitaにも書いておきます。 こたえ 一般的にはヴェルクツォイク 実際の発音に近いのはヴェァクツォイク 解説 Werkzeugは、ドイツ語で「工具」という意味の単語 Wiktionary(英語版)によるとIPA発音記号は /ˈvɛʁkˌtsɔʏk/, [ˈvɛɐ̯kˌtsɔʏk] このページの音声ファイルを聴くと「Werk」はヴェァクに聞こえるけど、カタカナ語としてはヴェルクのほうが自然な感じ。 ドイツの音楽ユニット「Kraftwerk(クラフトワーク)」のドイツ語読みは「クラフトヴェルク」 ドイツ語通訳者の関川富士子氏のサイトによると「z
Big Sky :: Crystal と CRuby でHTTPサーバのベンチマーク
Matz も驚く Crystal これ、Rubyでもそのまま動くんじゃないか? Crystalすげーっ。 https://t.co/pO0F0vqTly — Yukihiro Matsumoto (@yukihiro_matz) June 16, 2015 Crystal Language Goals Ruby-inspired syntax. Statically type-checked but without having to specify the type ... http://crystal-lang.org/ ruby と殆ど同じシンタックスが通る様です。 # A very basic HTTP server require "http/server" server = HTTP::Server.new(8080) do |request| HTTP::Response.o
大規模Reactアプリケーションを構築するためのベストプラクティス | POSTD
Sift Scienceで製作にReactを使い始めてからほぼ1年になりました。その間、Backbone+Reactという フランケンシュタインのような 複合アプリケーションを、Reactコンポーネントからなる、かなり大きな1つの階層に育て上げました。この記事では、UI不和を最小限にしながら、コードベースをスケーリングするために役立った技法とベストプラクティスを紹介します。また、一般的なコンポーネントのデザインパターンについて、いくつか説明します。 この記事が皆さんの時間の節約と精神衛生の維持に役立ち、UIが複雑になってもReactコードベースの保全性を維持する(破綻するのではなく)ための新しいツールを提供できれば幸いです。 componentDidUpdateで、もっとできる Reactの本質は、DOMの更新というタスクを命令的なものから宣言的なものに変えるということです。他のタイプの命
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
