WordVolcano(2012.7.14@マルヤガーデンズ/鹿児島) ---------------------- HTML,CSS,PHPなどのコードをさわらずに、既存テーマとプラグインでビジネサイトを作ってみよう、というセッションを行いました。
調査の結果、これらのPHPファイルが改ざんされたことにより、Webサイトからのレスポンス内に不正なコードが、閲覧者のアクセス毎に動的に挿入されていたことが判明しました。 改ざんされたPHPファイルによって不正なコードが挿入される仕組み 改ざんされたPHPファイルには、「//istart」および「//iend」というコメントに挟まれた、図 1のような不正なPHPコードが挿入されていました(不正なPHPコードが難読化されている場合も確認しています)。 この不正なPHPコードは、外部から取得したコードを挿入する機能を持っており、特定のURLから不正なコードを受け取り、特定の位置に挿入します。 図 1: 「//istart」および「//iend」に挟まれた不正なPHPコード 挿入される不正なコード Webサイトに閲覧者がアクセスすると、改ざんされたPHPファイル中の不正なPHPコードは、図 2のよ
composerが遅くてお嘆きの日本のPHPerの皆さんこんにちは。 表題の通り、追加インストールするだけでcomposerが速くなるプラグインを作りました。 # インストール $ composer global require hirak/prestissimo # アンインストール $ composer global remove hirak/prestissimo インストールした状態でlaravel/laravelをcreate-projectすると、26秒とかでダウンロード完了しました。Laravelは50個ぐらい依存パッケージがあり、同じ環境で普通にインストールすると5分ぐらいは最低かかるので、10倍以上速くなってます。 2016/1/13(水)にPHPBLT#2というイベントがあり、その中で同じデモをしてきました。 Composer並列化プラグイン #phpblt from
現在、WordPressを使ってギャラリーサイトを構築しているのですが、その過程でプラグインに頼らず多言語化(日本語と英語の自動切替)の方法がわかったのでここにまとめておきます。 なぜプラグインに頼らないかというと、プラグインを使用していた場合WordPress本体がバージョンアップしたときにプラグインがうまく動かなくなる可能性があるからです。 ちょっとした箇所ならともかく、サイト全体がうまく表示されないなどということはあってはならないので、今回はWordPressの基本的な機能を使い、自力で多言語化する方法をご紹介します。 多言語化の目的 今回は、WordPressを使いギャラリーサイト(たくさんの写真素材を無料配布するサイト)を構築中です。 文章中心のブログだと多言語化しようにも翻訳など大変ですが、写真素材が中心のサイトの場合ナビゲーションなどのインターフェースさえ多言語化されていれば
2. 徳丸浩の自己紹介 • 経歴 – 1985年京セラ株式会社入社 – 1995年京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年KCCS退職、HASHコンサルティング株式会社設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何学、数値シミュレーションなどを担当 – その後、企業向けパッケージソフトの企画・開発・事業化を担当 – 1999年から、携帯電話向けインフラ、プラットフォームの企画・開発を担当 Webアプリケーションのセキュリティ問題に直面、研究、社内展開、寄稿などを開始 – 2004年にKCCS社内ベンチャーとしてWebアプリケーションセキュリティ事業を立ち上げ • 現在 – HASHコンサルティング株式会社代表http://www.hash-c.co.jp/ – 独立行政法人情報処理推進機構非常勤研究員http://www.ipa.go.
2010/08/11 毎年夏になると開かれるLL(Lightweight Language:軽量プログラミング言語)の総合イベントが今年もやってきた。2010年7月31日、東京・虎ノ門にあるニッショーホールで「LL Tiger」(http://ll.jus.or.jp/2010/)が開催された。丸一日、各言語に関する最新トピックを紹介する講演やライトニングトーク、パネル討論会などで盛り上がった。 2003年以来開催されているLLイベントは今年で8回目。今年はLLの定義からは外れていそうな、JavaVM上の2大注目言語、「Scala」や「Clojure」のほか、Web関連技術で注目されている「HTML5」が午前中の「Language Update」に登場するなど、例年とやや異なる出だしとなった。ここでは午前のセッション、LL関連のアップデートをレポートする。 Perl6は永遠のベイパーウェア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く