タグ

phpに関するkakeiのブックマーク (91)

  • ApacheのAddHandlerはセキュリティ上の懸念から使用すべきではない - このブログはURLが変更になりました

    元ネタはこちら。 Apache AddHandler madness all over the place Gentoo Bug 538822 どういうことか 次のような指定は危険である。 AddHandler php5-script .php この時に指定される.phpはファイル名の末尾である必要はない。例えば、 aaa.php.html bbb.php.pngなどもphp5-scriptとして解釈されてしまうのだ。これは.XXX.YYYと複数の拡張子が書かれた場合、.XXXと.YYYもAddHandlerの対象となることが原因。 ちなみに次のような場合にはphp5-scriptとして解釈されない。 ccc.php_foo (.php_fooとして解釈されるため) ddd.php_bar.html (.php_barと.htmlとして解釈されるため)実はこのことはApacheのドキュメン

    ApacheのAddHandlerはセキュリティ上の懸念から使用すべきではない - このブログはURLが変更になりました
    kakei
    kakei 2015/02/22
  • softelメモ

    php】 TOTPのワンタイムパスワードを生成する 問題 TOTPのワンタイムパスワードをphpで生成したいです。 答え 例 // ライブラリを利用するか、関数を自作してbase32_decodeしてください $binary_secret = Base32::decode […] 【php】base32_decode() 問題 phpで、base32_decode() したいです。 答え 例 function base32_decode($s) { $m = array( "A" => 0, "B" => 1, "C" => 2, "D" […] 【windows】スタートメニューやタスクバーのフォルダ 問題 スタートメニューやタスクバーのショートカットなどは、どこかのディレクトリに入ってますか? 答え スタートメニュー(全体) C:\ProgramData\Microsoft\Wind

    softelメモ
  • あなたのコード、激遅ぷんぷん丸?今すぐできる7つのチェック項目 PHP編 | GeNERACE labo

    みなさん、こんにちは。 GeNERACEのピンキリエンジニアこと、ひろゆきです。 ここのところPHPを書いてるんですが、同じ処理を書くとしても、どの関数を使えば良いのか分からないことがありました。 たとえば、繰り返し処理を書くにしてもfor, foreach, whileと3種類もあります。 いったいどれを使えば良いの?(´・ω・`) 分からないなら調べれば良い。 ということで、弊社環境にて処理速度の検証してみました。 (この辺ってググってみても、ソースが古かったりしてたので、あえて調べました) 実行環境: PHP 5.3.3 AWS EC2 m1.small 1.ループ処理を比較 まずは基中の基。 for, foreach, whileのどれを使うべきなのか。 $this->testArray = range(0, 10000000); $x = 0; foreach ($this-

    kakei
    kakei 2013/06/22
  • CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823)

    CGI環境でPHPを動作させているサイトには、リモートからスクリプト実行を許してしまう脆弱性があります。php.netから提供されている修正リリース(PHP 5.3.12 / PHP 5.4.2)は不完全なため、該当するサイトは至急回避策を導入することを推奨します。 概要 CGIの仕様として、クエリ文字列に等号を含めない場合は、クエリ文字列がCGIスクリプトのコマンドライン引数として指定されます。 例えば、http://example.jp/test.cgi?foo+bar+bazという呼び出しに対しては、test.cgiは以下のコマンドラインで呼び出されます。 test.cgi foo bar baz この仕様を悪用して、CGI版のPHPにコマンドライン引数としてPHPのオプションを指定できます。例えば、http://example.jp/test.php?-s というリクエストは、-s

    CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823)
    kakei
    kakei 2012/05/07
  • PHPを使う上で、どう書けば高速になるか?をその場で試せるベンチマーク結果満載なサイト:phpspot開発日誌

    PHPを使う上で、どう書けば高速になるか?をその場で試せるベンチマーク結果満載なサイト 2011年05月23日- Benchmarks PHPを使う上で、どう書けば高速になるか?をその場で試せるベンチマーク結果満載なサイトがあるようです。 同じことをやるのに複数の書き方があったりしますが、2つの書き方を並べてそれぞれどちらがどれだけかかったかという結果が記載されていて面白いです。 で、そのいくらかかったか?という秒数も、ページ上でリアルタイムに計算され、リロードすると実行され、実行タイムが表示されます。 サイトの作者環境による比較ではなく、その場で動いて何度も試せるので自分でその差を確認できるのがGood。 個人的には長年PHPをやっているのですが知らなかった物も多々あり、非常に勉強になりました。 1回のロードでは結果が変になることもあるので、サーバの負荷にならない程度に数回確認させてもら

    kakei
    kakei 2011/05/23
  • HTML/CSS/PHP等のコーディングに、無料のNetBeansが快適過ぎる件

    私は結構エディタ難民で、HTML/CSS/PHP等をコーディングする際のエディタをWindowsMac含め色々試してきましたが、最近は NetBeans IDE に落ち着いています。 NetBeans IDE は厳密にはエディタではなく、WindowsMacLinux用の無料で利用できるIDE(統合開発環境)の一種です。 ちなみに、↓のキャラクターは NetBeans IDE 日語コミュニティの公式マスコットの「ねこび〜ん」です。 私はWordPressのテーマファイルを作成しているときに、PHPで独自のCMSを開発されている @kawagooch さんに勧められて使い始めたのですがとてもしっくりきたので、以後 HTML/CSS/PHP などWebサイトのコーディングには NetBeans IDE をメインで使っています。 私自身、NetBeans IDE を使うようになってからサ

    HTML/CSS/PHP等のコーディングに、無料のNetBeansが快適過ぎる件
    kakei
    kakei 2011/05/11
  • Chromeから一瞬でPHPマニュアルが引ける拡張「PHP documentation」:phpspot開発日誌

    PHP documentation - PHP.net - Chrome ウェブストア Chromeから一瞬でPHPマニュアルが引ける拡張「PHP documentation」。 phpマニュアルは便利でphperなら誰もがお世話になりますが、Chromeの拡張としてインストールすることで関数をインクリメント検索することが出来たり、ページ内に表示される関数を右クリックして簡単に調べられます。 インストールすると、アイコンがツールバーに表示されます。なかなかシャレていますね。 クリックで検索窓が表示されます。 うろ覚えでもインクリメンタル検索なら簡単に探せます。 ページ内のドキュメントを選択し、右クリックで簡単にマニュアルに飛べます。 海外製の拡張ですが、ちゃんと jp.php.net で日語表示されます。 というわけで、関数が多いPHPにおいて「あれなんだっけ」「引数どんなだっけ」を素早

    kakei
    kakei 2011/05/09
  • 知っとくと便利なPHPのテクニック9つ:phpspot開発日誌

    9 Useful PHP Functions and Features You Need to Know | Nettuts 知っとくと便利なPHPのテクニック9つが掲載されていました。 初心者の方は勿論、PHPを長年使ってる人にも使えるテクニックが載っていましたので勉強がてらにメモ。 func_get_args() 関数で可変引数 を受け取る 通常、関数といえば、次のように引数と共に定義します。 function hoge($arg1, $arg2) { } のように定義して引数を受け取りますが、好きな個数で引数を受け取りたい場合は、次のようにfunc_get_argsで受け取れます。 function hoge() { $args = func_get_args(); foreach ($args as $key=>$value) { echo "arg{$key} is $value

    kakei
    kakei 2011/03/03
  • サーバ上で動いてるどのphpが重いか?を調べられる「phptop」:phpspot開発日誌

    サーバ上で動いてるどのphpが重いか?を調べられる「PhpTop」。 「サーバ監視に超使える〜topコマンドのまとめ」というエントリで様々なtopコマンドを紹介したのですが、phptopなるものを新たに発見したのでご紹介。 具体的に出来ることは、今サーバで動いているものを指定した期間で、もっともアクセスが多いphpCPUを多く消費しているphp、メモリを多く使っているphpといったものを降順にソートできるというものです。 サーバ上で多くのphpが動いており、どうも負荷が高いけどどれが重いのかよくわからないという場合に使えます。 top コマンドでは httpd が動いてるぐらいしか分からないので phper な方で負荷にお悩みの方は使ってみるのもよいかも。 たとえば、 $ phptop -t 15 -s mem のように実行すると、15分以内で、メモリを多く使っている順にソートが可能。

    kakei
    kakei 2010/12/16
  • Openpear

    Openpear is a PEAR Repository Channel and Subversion Hosting Service. since November 2008 以前からお使いですか? 以前の Openpear をお使いだった方は、以下のコマンドを実行する必要があります pear channel-update openpear.org チャンネルを登録する pear channel-discover openpear.org 利用可能なパッケージをリストする pear remote-list -c openpear パッケージをインストールする pear install openpear/package_name バージョンや安定性を指定してパッケージをインストールする pear install openpear/package_name-1.0.0 pear insta

    kakei
    kakei 2010/04/15
  • PHPのmagic_quoteって、セキュリティ対策のために産まれたわけじゃないだろ?と思ってた。 - tohokuaikiのチラシの裏

    F's Garage @fshin2000 :magic_quotesを有害認定したのは間違いじゃなかろうか。 magic_quoteがダメなのは、セキュリティ対策として機能が足りないのであって、magic_qouteを使うとセキュリティ意識が思考停止するからと完全否定した結果として、今の状況があるのかもしれない。 ちがうよ。単にmagic_quote=addslashesが使えない関数だからだよ。addslashesはDB用に作ったけど、そんなの各DBの仕様にあわせなきゃダメに決まってるじゃん。使える関数になるわけじゃないじゃん。まぁ、負の遺産。こんなんを自動FILTERでデフォルトONにするPHPがクソと言われれば「はいそうですね」って感じだけど。 それより、自分は セキュリティ対策として機能が足りないのであって に「えぇー!?PHPのmagic_quoteってセキュリティ対策のために

    PHPのmagic_quoteって、セキュリティ対策のために産まれたわけじゃないだろ?と思ってた。 - tohokuaikiのチラシの裏
    kakei
    kakei 2009/10/04
  • 404页面

    404 该页面不存在 ◂返回首页 ◂返回上一页

    kakei
    kakei 2009/08/19
  • PHPの開発効率を上げる10個の関数 - PHP,MySQL,Flex,JSな日々+イラストとか

    「追記とか」にコメントの返答や追記をしてますので合わせてどうぞ。 かれこれ3年くらいPHPをやっているので、せっかくなので10個の便利な関数を並べてみました。 作業効率がかなりアップするので、これからPHPをやってみようかなぁって思う方は知っておくと便利だと思います。 変数、配列の内容をキレイに表示する関数「d」 変数や配列の内容をHTML構文でキレイに表示してくれます。 しかも、var_dumpと書くとタイピングが大変なので「d($hoge)」として簡単に記述。 これだけでも作業効率8倍 function d() { echo '<pre style="background:#fff;color:#333;border:1px solid #ccc;margin:2px;padding:4px;font-family:monospace;font-size:12px">'; foreac

    PHPの開発効率を上げる10個の関数 - PHP,MySQL,Flex,JSな日々+イラストとか
    kakei
    kakei 2009/08/19
    コメントへのレスが気になってブクマしたけどまだ変化なし。
  • PHP で引数をそのまま返す関数を作っておくと便利 - IT戦記

    PHP では以下のように new してすぐメソッドを呼べない <?php new DateTime()->getOffset(); なので、引数をそのまま返す関数を作ってやると <?php function expr($a) { return $a; } expr(new DateTime())->getOffset(); // OK! 便利だなー おまけ 配列アクセス用のも作っておくと便利 <?php function expr($a) { return $a; } function idx($array, $i) { return $array[$i]; } echo idx(idx(expr(new DateTimeZone('Asia/Tokyo'))->getTransitions(), 0), 'abbr') . "\n"; おまけ2 無名関数をそのまま呼ぶときにも使える。 <

    PHP で引数をそのまま返す関数を作っておくと便利 - IT戦記
    kakei
    kakei 2009/08/04
  • Qdmail - PHP::Mail Library , Quick and Detailed for Multibyte

    hal456トップページ 注意! 業が忙しいため、私は開発・更新には関わっていませんし、ご質問にも対応しておりません。 下記のURLの方々が、引き継いでいただいているので、どうぞそちらをご利用ください。 ライセンスに従えば改変は自由ですが、ホームページでのダウンロードは停止いたします。使い方などについては、参考にされる方もいるかも知れませんので、当面の間、残しておきます。 長らくのご愛顧、誠にありがとうございました。 自分が作成したプログラムが、多くの方に便利に使われたことは、とてもうれしかったです。 2018/1/28 深謝 QdmailをPHP7.0に対応させる Qdmailシリーズのgithub版です。PHP5.4対応 qdmailを新しめのPHPでも動くようにした Qdmailとは Qdmailとは、PHPのマルチバイト環境(特に日語)にて、「文字化けしない」「簡単に"デコメ

    Qdmail - PHP::Mail Library , Quick and Detailed for Multibyte
    kakei
    kakei 2009/03/07
  • PHPスクリプトの遅い部分を簡単に見つける方法

    extension=xdebug.so xdebug.profiler_enable = 1 xdebug.profiler_output_dir = /tmp と設定して、apacheのリロードを行えばXdebugが動作します。 これで、あとは、ブラウザで調査したいページにアクセスすれば、 /tmp/ 以下にプロファイルデータが作成されていきます。 次にプロファイルデータの閲覧の為に、 http://sourceforge.net/projects/wincachegrind/からWinCacheGrindをダウンロードしてwindowsマシンにインストールします。 あとは、WinCacheGrindで作成されたファイルを取り込めば、関数ごとの 実行時間をたどりながら確認することができます。 ※WordPress2.7.1日語版インストール直後のTOPページで試してみた場合です。 We

    PHPスクリプトの遅い部分を簡単に見つける方法
    kakei
    kakei 2009/02/27
  • PHPで携帯サイト - phpspot

    PCサイトを作っていると、その性質の違いに驚くはず。 画面表示用のコーディングを行う際に押さえておきたい部分を紹介します! 基 ・3キャリア共通の端末の性質 ・HTMLの書き方-マークアップ ・ユーザビリティ ・携帯シュミレーター一覧 パソコン上で携帯環境に近い環境を再現するためのソフト&ツール集 その他注意点(外部サイト) ・携帯サイト作成時の注意点(au編) ・携帯サイト作成時の注意点(SoftBank編) ・ケータイ向けサイトでmailtoを利用する際は改行コードに注意 携帯サイトを作るにあたって便利なライブラリ集をまとめましたので紹介 携帯サイトはPC版とは色々とコーディングやルールが異なったり、キャリアごとの差異があって面倒臭いと感じるかもしれませんが、ライブラリを活用すればそれほど面倒を感じずにサイト作成が出来るはずです。 ・携帯絵文字ライブラリ キャリアごとに違う絵文字仕様

  • IBM Developer

    IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.

    IBM Developer
    kakei
    kakei 2008/11/01
  • Ethna - PHPウェブアプリケーションフレームワーク

    kakei
    kakei 2008/10/26
  • PHP入門

    これから PHP のプログラムを開始される方を対象とした PHP 入門です。 PHP での開発環境をローカル環境に構築する手順や、 PHP を使ったプログラミングの方法に関して実際にサンプルプログラムを作成しながら解説していきます。

    PHP入門
    kakei
    kakei 2008/10/06