php|works 2007の講演スライド - おぎろぐはてブロ
9月13〜14日にアトランタで開催されたphp|works 2007での講演スライドが、以下にまとめられています。 http://works.phparch.com/c/p/works_live,slides 個人的に興味のあるやつと、タイトルでは中身が分からないものをピックアップして軽く説明します。 Ed Finkler - Intro to Codeigniter PHPフレームワークCodeigniterの説明 (参考) http://userguide.cilab.info/ Ed Finkler - Securing the PHP Environment with PhpSecInfo セキュリティチェック用のツールPHPSecInfoの説明 Sara Golemon - PHP Extensions めがねっ娘SaraによるPHP Extensionの書き方。すごく詳しいです
PHP 4.xでPHP 5.2/6.0の機能を実現する互換キット"upgrade.php 15"登場 | エンタープライズ | マイコミジャーナル
7月31日(ドイツ時間)、upgrade.phpの最新版となる「upgrade.php 15」が公開された。upgrade.phpはPHPで開発された後方互換実現のためのコンパチブルキット。パブリックドメインとして公開されている。PHP 5.2や6.0で導入された新しいコア関数をPHP 4.xで動作するように実装したプロダクトで、4.x系で5.2や6.0で導入された機能を使いたい場合に役に立つ。 upgrade.php 15ではSQLインジェクション脆弱性を避けるために導入されたPDOのエミュレーションが追加されている。それ以外ではメインスクリプトにおけるより詳細はphpDocスタイルの導入、ファイルロックフラグに対するput_contents()サポートの追加、json_decode()におけるUnicodeエスケープのサポート追加などが実現されている。json_decode()では依然
画像ファイルに PHP コードを埋め込む攻撃は既知の問題
(Last Updated On: 2015年9月10日)国内外のメディアで「画像ファイルに攻撃用のPHPコードが含まれていた」と比較的大きく取り上げられています。しかし、この攻撃手法は古くから知られていた方法です。条件は多少厳しくなりますがPerl, Ruby, Pythonでも同様の攻撃は考えられます。PHPの場合は言語仕様的に他の言語に比べ攻撃が容易です。 典型的な攻撃のシナリオは次の通りです。 追記:Tokenizerを使った例に修正しました。 アバダなどの画像ファイルをアップロードできるサイトを探す ローカルファイルインクルードバグを探す 画像ファイルにサイトが利用している言語のコードを埋め込む 攻撃コードを含んだファイルを画像ファイルとしてアップロードする ローカルファイルインクルードバグを利用して攻撃コードを実行する PHPの場合、リモートインクルードバグを攻撃するための攻撃
PHP Extension を作ろう第3回 - クラスを作ろう : DSAS開発者の部屋
今回は PHP Extension でクラスを実装する方法を紹介します。 クラスと言えばオブジェクト指向によるプログラミングに欠かせないシステムであり、PHP にももちろんこの仕組みが用意されていることはご存じかと思います。 クラスを実装するにあたり、インスタンス、プロパティ、メソッドなどと言ったキーワードが登場してきますが、これらをどの様にして PHP Extension で実装していくかを見ていきましょう。 最初は PHP4 と PHP5 での PHP Extension の実装方法の違いなども紹介していくつもりだったのですが、PHP4 と PHP5 でクラスに関する仕様が大きく変わっており PHP Extension の実装方法もまた大きく異なっていることを知りました。残念ながら今回は PHP5 での実装方法に限定させた頂きます。 クラス設計 まず最初に今回どの様なクラスを作成するか
PHP Extension を作ろう第1回 - まずは Hello World : DSAS開発者の部屋
PHP で汎用的なライブラリを作成するフレームワークには大きく分けて2種類あるようです。 ひとつは PEAR のように PHP でクラスライブラリを作る方法、もう一つが今回紹介する PECL の様に PHP 自体を拡張するモジュールを書く方法です。 なぜ PHP Extension ? ひとつは、過去に C で書かれた既存のライブラリを流用したい場合に PHP Extension を作成すれば自然に PHP のコードに結合することが出来ます。また、PEAR の様に PHP で書いたコードと比べると若干高速になります。 それでは実際に helloworld という名前の PHP Extension を作成してみましょう。PHP のソースを展開すると php-x.x.x/ext というディレクトリがありますので $ cd php-x.x.x/ext $ ./ext_skel --extname
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://dev.phpspec.org/manual/
Writing A Reverse Proxy in PHP5
Caching and patience
アシアル株式会社
OOP is Mature, not Dead - Professional PHP