タグ

関連タグで絞り込む (22)

タグの絞り込みを解除

PHPに関するhide-Kのブックマーク (20)

  • PHPを読んだことある人のためのOAuthのSignature解説 - r-weblife

    今回はOAuthのお話です。 なんとなく、世の中に出回っているライブラリを使わず、OAuthの機能を独自で1から作りこむ人もけっこういるような気がします。 今回はPHPのOAuthライブラリを用いて、HMAC-SHA1のSignatureを作成するときのロジックを見てみます。 仕様 : OAuth Core 1.0 Revision A ■ 前提条件 今回は2legged OAuth Request(3leggedでも一緒) GETでhttp://r-weblife.sakura.ne.jp/SignedRequest/example.phpにアクセス 下記のようなパラメータを付加する $params = array( "opensocial_app_url" => 'http://r-weblife.sakura.ne.jp/SignedRequest/SignedRequest.xml

    PHPを読んだことある人のためのOAuthのSignature解説 - r-weblife

  • PHPのSession Adoptionは重大な脅威ではない - ockeghem's blog

    なぜPHPアプリにセキュリティホールが多いのか?:第25回 PHPのアキレス腱にて、大垣靖男氏がPHPSession Adoption問題について取り上げている。大垣氏は度々この問題を取り上げているが、今のところ氏の主張に同調する人を見かけない。それもそのはずで、大垣氏の主張は間違っていると私は思う。 以下、大垣氏の主張を実際に試してみる形で、順に説明しよう。 大垣氏の主張 大垣氏の主張は、PHPにはSession Adoption脆弱性があるために、標準的なSession Fixation対策であるsession_regenerate_id()を施しても、その対策は有効ではないというものだ。 しかし,実際には現在に至るまでPHPのセッションモジュールのセッションアダプション脆弱性は修正されないままになっています。このために,来はsession_regenerate_id関数をログイン

    PHPのSession Adoptionは重大な脅威ではない - ockeghem's blog

  • 第25回 PHPのアキレス腱 ── セッション管理 | gihyo.jp

    PHPにはHTTPセッション管理モジュールが標準で付いてきます。このセッションモジュールには非常に重大なセキュリティ上の脆弱性が修正されずに残っています。その脆弱性とはセッションアダプションです。 セッションアダプションとは、セッション固定化攻撃に利用される脆弱性です。PHPのセッション管理モジュールがセッションアダプションに脆弱であることは、かなり以前、何年も前から知られています。しかし、開発者の理解不足より脆弱性が放置されたままになっています。 セッションアダプションとは セッションアダプションとは、ブラウザ等から送信された未初期化セッションIDをそのまま利用してセッションを初期化してしまう脆弱性です。ユーザが送信してきたIDでも第三者に予想できない文字列であれば大丈夫なのでは?と考える方もいると思います。その通りで第三者に予想できなければ問題ないですし、仮に予想できてもログインする際

    第25回 PHPのアキレス腱 ── セッション管理 | gihyo.jp

  • FlickrがPHP4からPHP5に移行 – 秋元

    Flickr上で先月出された「このグラフの変化は何?」というクイズ 答えは、「PHP5に移行したFlickr.comのサーバのCPU利用率」ということでした。サーバのスクリプトエンジンをPHP5に切り替えた際に、上記のようなCPU利用率の削減が見られたということです。 このクイズを出したのは、Yahoo/Flickrでキャパシティ・プランニングを担当するジョン・アルスポーさん。先週のWeb2.0 ExpoでFlickrのサーバマシン入れ替えとパフォーマンス改善について話されています。 Web2.0 Expoのスライドで話されているのは、以下のような内容です。 Flickrのストレージ構成やデータ量 PHP5移行でCPU利用率が15%減ったこと ImageMagickからGraphicsMagickに変更して高速化 OpenMPでサムネイル作成を並列化 サーバマシンを良いスペックのものに置き

    hide-K
    hide-K 2009/04/06
    「PHP5移行でCPU利用率が15%減った」
    リンク

  • PHP+Ajaxの日本語も対応した超高機能ファイルマネージャ

    いいですねこれ。 AjaxとPHPの4と5で動きます。実行するのに、データベースを使用しないという点も見逃せませんねぇ。 主な機能もご紹介。 ダウンロードは以下から Ajaxplorer.info : the ultimate ajax file manager. ドキュメント Ajaxplorer.info サンプルデモ http://www.ajaxplorer.info/demo/ ユーザー名 demo  パスワード demo 主な機能 ファイル/フォルダの操作。ダウンロード。 名前の変更/コピー/移動/削除/。 そして画像のサムネイル表示。 また、検索機能も付いているので、ファイルを探すのが楽そうです。 FLASHプレイヤー内臓なので、FLASHも直接見れる。 ZIPファイルもファイルマネージャー上で閲覧が出来る。 MP3もその場で聞ける。 目的のファイルをブックマークする事ができ

    PHP+Ajaxの日本語も対応した超高機能ファイルマネージャ
    hide-K
    hide-K 2009/03/12
    リンク

  • mod_access_tokenをPHPから使ってみる - maru.cc@はてな

    mod_access_tokenとは ウェブサイト上の画像やファイルに有効期限を指定して、ユーザーに一時的なダウンロードを許可する、ライブドアで独自開発したApacheモジュールです。このモジュールをApache Webサーバに組み込むことにより、画像やファイルをウェブ上で公開するときに有効期限をつけることができるようになり、Webアプリケーションと組み合わせる事で公開範囲の制御を行なう事が可能になります。 ソースコードはこちらから入手できます。 modaccesstoken - Secure downloading module for Apache2 - Google Project Hosting livedoor ラボ「EDGE」 開発日誌 : 「mod_access_token」の配布開始と「EDGE src」公開のお知らせ - livedoor Blog(ブログ) ファイルのア

    mod_access_tokenをPHPから使ってみる - maru.cc@はてな

  • PHP: rfc:namespaceseparator

    (1) type-ability (how easy is it to type the separator) (2) typo-vulnerability (how easy is it to make a typo and get an unwanted behavior without a error/warning) (3) parse-ability (how easy is it to read the code and figure out whats going on without getting confused with similar syntax that means another thing) (4) IDE compatibility (5) number of chars

    hide-K
    hide-K 2008/10/28
    ひどい決め方だなw
    リンク

  • 名前空間のセパレータは「\」で決定? - Do You PHP はてブロ

    一瞬固まりましたが。バックスラッシュって。。。 Thx to the initiative of Scott and Steph we had an IRC discussion with several code developers. The result is that we have decided to go with backslash as new separator for namespaces. こんな感じ?んー。。。センスg(ry <?php namespace foo\bar; class SomeClass { public function someMethod() { return baz\hoge(); } } $obj = new foo\bar\SomeClass(); 実際にキーボードをタイプしてみると分かりますが、「\」キーって右上端の方にあるので結構

    名前空間のセパレータは「\」で決定? - Do You PHP はてブロ
    hide-K
    hide-K 2008/10/28
    リンク

  • TAKESAKO @ Yet another Cybozu Labs: PHPカンファレンス2008パネルディスカッションに参加させていただきました

    先月開催されたPHPカンファレンス2008の激論パネルディスカッションでパネラーの一員として参加させていただきました。 (写真提供:月宮紀柳氏) 自分はPHPにも詳しくないし、カンファレンスの直前まで何を話そうかな…、と悩んでいたのですが、 モデレーターモテレーターのcoco1banさんがパネルディスカッション参加者の人全員に メールで事前アンケートをお願いされていたので、その内容を膨らませてお話しすることにしました。 事前アンケート(竹迫の回答) (1)パネラーの皆様の言語遍歴を教えてください (2)パネラーの皆様がその言語を使い始めたきっかけは? 高校時代(ゲーム期) ・F-BASIC 386 インタプリタ/コンパイラ ・いきなりx86世代 レジスタはEAXから ・MS-DOS システムコール int 21h (このとき AL AH AX レジスタを知る) ・LSI C-86 試

  • RoundCube Webmail日本語サイト

    ようこそRoundCube Webmail日語サイトへ + このサイトはajaxとPHPで組み合わされたウェブメール「RoundCube Webmail」の日語サイトです。 RoundCube Webmailの日語対応の促進と情報交換などを目的に構築されています。 ↑ コンテンツ + ニュース RoundCube Webmailについての情報リリース情報など時事的な情報を掲載していきます。 ダウンロード RoundCube Webmailのダウンロード情報を掲載していきます。 ドキュメント 主に日語独自のドキュメントを掲載していきます。 掲示板 情報交換のための掲示板を設置しています。 ↑

  • PHP でオーディオ読み上げ CAPTCHA を実現する方法

    Joining .WAVs with PHP [splitbrain.org] I’m currently working on a CAPTCHA plugin for DokuWiki and thought about providing audio output for users not able to see the image. PHPでオーディオ読み上げCAPTCHAを実現する方法。 次のような、複数のWAVオーディオファイルを結合する関数が公開されてました。 <?php function joinwavs($wavs){ $fields = join('/',array( 'H8ChunkID', 'VChunkSize', 'H8Format', 'H8Subchunk1ID', 'VSubchunk1Size', 'vAudioFormat', 'vNumChanne

  • Scrobbler. A Last.fm Playlist PHP Class

    Sorry, the page you requested cannot be found Please click here to return to our home page.

  • Freetag | Gordon Luk

    Freetag should hopefully be available at Github. I no longer maintain the project, so please go there for more information.

  • FrontPage - OpenPNE

    マルチデバイス対応 OpenPNEはPCのみならず、スマートフォン、フィーチャーフォンに対応し、いつでも好きなときにログインすることができます。 自由のFREE、無償のFREE オープンソースのOpenPNEには2つのFreeがあります。 利用、配布、開発はすべて自由。しかも無償で使えます。

  • boastMachine :: Blogging platform (php/mysql)

    boastMachine is an open source, state of the art publishing platform written from scratch, that makes your web publishing experience so fun and easy as never before! From the fully automated installation to advanced content management featuresto spam fighting, boastMachine provides you with all that you would ever need!

  • Flickr architecture

    Flickr architecture Programming/PHP Cal Henderson of Ludicorp gave a presentation to the Vancouver PHP Association on September 9 about Flickr's general architecture and the use of PHP. A zip of the PowerPoint presentation is available on Flickr's site. I converted the PowerPoint presentation to a PDF file for easy viewing. (via MovableBlog Asides) Some interesting statistics on Flickr as of Septe

  • Geeklog Japanese - This is the Geeklog Japanese

    レンタルサーバなら「さくらのレンタルサーバ」! 月額換算でわずか131円、缶ジュース1分のお値段で使える格安プランから、ビジネスにも使える多機能&大容量プランまで、 用途と予算に合わせてプランを選べます。 さらにマルチドメイン対応でメールアドレスも無制限。無料ウイルススキャンや無料電話サポートもあるので安心して ご利用いただける共用レンタルサーバサービスです。

  • GREEが明かすオープンソース活用の実際 - @IT

    グリーが運営するソーシャルコミュニケーションネットワークサイト「GREE」では(GREE体を除く)すべてのソフトウェアをオープンソースで構築している。OSはDebian GNU LinuxでリレーショナルデータベースはMySQL 4.0.x、全文検索機能はMySQL 4.0.xとSennaというオープンソースの検索エンジンを組み合わせている。WebサーバもApache 1.3.xで、画像処理系はImageMagick 6.2.x、プログラミング言語はPHP 4.3.xあるいは一部5.1.x。そのほか、キャッシュサーバ、アプリケーションフレームワーク、外部監視、グラフ化、そのほかの周辺ツール……「とにかくすべてがオープンソース」だとグリーの取締役最高技術責任者 藤真樹氏はいう。 デブサミ(Developer Summit)2006スピーカ資料によると、参加者の23%が製造業で占められてい

  • AjaxとPHPを使ったワンタイムパスワード方式のログイン認証:phpspot開発日誌

    JamesDam.com ? AJAX Login System Demo This is an example of a login system that does not require page refreshes, but is still very secure. Ajax+PHPでの画面遷移なしのログイン画面作成サンプルが公開されています。 フォームに、user1, pass1 を入力すると即時認証が行われ、次のようにログイン状態になります。 認証には、Ajaxを使ったワンタイムパスワード方式が使われます。 具体的には、Ajaxでサーバからチャレンジコードを取得し、チャレンジコードとパスワードをmd5でハッシュして、更にその値をサーバに送信し、認証を取ります。 このため、従来の方式よりは安全な認証が可能となります。 Ajaxが出てきたことで、ブラウザを開いたままの状態でインタ

  • http://public.yahoo.com/~radwin/talks/

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.