Grafana LokiではじめるKubernetesロギングハンズオン (NTT Tech Conference #4 ハンズオン資料) 2020年1月31日 株式会社NTTデータ / NTT DATA Masahiko Utsunomiya
PHPとシグナル、その裏側
Grafana LokiではじめるKubernetesロギングハンズオン (NTT Tech Conference #4 ハンズオン資料) 2020年1月31日 株式会社NTTデータ / NTT DATA Masahiko Utsunomiya
PHPにおけるシンボリックリンクを使ったデプロイの危険性について(「realpath_cache」和訳)
2016/10/31 PHPにおけるシンボリックリンクを使ったデプロイの危険性について(「realpath_cache」和訳) PHP サーバーサイド この文書は@julienPauliさんによる記事「realpath_cache」の日本語翻訳です。元々は@gilbiteさんがKLab社内向けに翻訳したものでしたが、日本語では見たことがない指摘を含んでおり今でも有用だと考えたため、@julienPauliさんの了解を取った上で@hnwが修正・追記して公開するものです。 はじめに PHP に realpath_cache_get(), realpath_cache_size() という関数があることをご存じでしょうか? また、php.ini に realpath_cache から始まる設定項目があることは? realpath cache は知っておきたい極めて重要な概念です。 特に、コードの
PHP による hello world 入門 | 東北ギーク
知る者は言わず、言う者は知らず — 老子 世界で最も有名なプログラムの 1 つに、 hello world というものがあります。 <?php echo 'hello, world'; 出力先に対して「hello, world」という 12 字を書き込むだけの単純なプログラムで、プログラミング言語やライブラリの利用例を最小限の形で示すものです。 この記事ではメジャーな Web プログラミング言語の 1 つである PHP 処理系が、hello world をどのように実行するのかについて、簡単に解説します。 以下の 4 節で構成されています。 「PHP スクリプト実行の大体の流れ」は実行時の概略を箇条書きでまとめたものです。 「SAPI」では、PHP 処理系の起動のされ方についての基礎知識を解説します。 「Zend Engine とオペコード」は PHP 公式処理系の仮想マシンの命令と、PH
PHP言語仕様のバグ - れぷそる・ふぁいやぁ・ぶれぇど
先週の金曜にPHPで作った、UI系のプログラム。あっちこっちデバッグ文ぶち込んでも一向に動かず「衰えたかな?」とか思っていた。いくら考えても「変なところ」は見つからないのに、出てくる結果は確かに変。まさか?と思って、試しにカッコを付けてみたところ動いた。えー、ウソ。本当に??で、ググって言語仕様を確認した。本当だ。これさあ、PHP言語仕様のバグじゃん。三項演算子(a?b:c)が左結合ってあり得ないよ。基本的に元はと言えばC言語をモロにパクって言語仕様決めたんでしょ?だったら、こういうところで、ボケな間違いをかまさないで欲しいよね。C言語の三項演算子は(C++もJavaもC#も、あとJavaScriptもみんな一緒だけど)右結合だよ。それが明らかに自然だもん。これを意図的に変えるとは考えられない。ということは、PHP作った人ってバカなの?だから、形式言語ってものをまともに勉強したことのない人
PHPでEmoji4Unicodeを使ってみる (PHP Advent Calendar jp 2010 Day 6) - 忍び歩く男 - SLYWALKER
PHP Advent Calendar jp 2010 5日目でございます。 前日のid:red_snowさんが PHPでxmlを簡単に扱う ということでしたので、空気を読んでxmlつながりネタをやってみることにしました。 Emoji4Unicodeとは? http://code.google.com/p/emoji4unicode/ 簡単に説明するとGoogleが絵文字変換用に作成したXMLのMAPです。 emoji4unicode.xml 結構前からあるんですが、これを使ってるよって話をあまり聞きません。(自分の周りだけ??? 他の言語では使っている方がいらっしゃるみたいです。 Encode::JP::Emoji - emoji4unicode ベースの絵文字変換 Perl モジュール : Media Technology Labs (MTL) : メディアテクノロジーラボ ブログ r
Limonade-PHP
Limonade-PHP Comments Off on Building Web Apps with the Limonade PHP Framework: A Comprehensive Guide November 3, 2023 Building Web Apps with the Limonade PHP Framework: A Comprehensive Guide In the realm of web development, having the right tools can make all the difference. When it comes to building Read More
文字コードに起因する脆弱性を防ぐ「やや安全な」php.ini設定
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2010年9月27日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり PHPカンファレンス2010にて「文字コードに起因する脆弱性とその対策」というタイトルで喋らせていただきました。プレゼンテーション資料をPDF形式とslideshare.netで公開しています。 文字コードのセキュリティというと、ややこしいイメージが強くて、スピーカーの前夜祭でも「聴衆の半分は置いてきぼりになるかもね」みたいな話をしていたのですが、意外にも「分かりやすかった」等の好意的な反応をtwitter等でいただき、驚くと共に喜んでいます。土曜にPHPカンファレンスに来られるような方は意識が高いというの
Zend FrameworkとDoctrineを組み合わせる - KDF Memo
現在のZend_Dbはモデルの扱いが面倒でありまだまだ改善の余地がある。(その点symfonyはモデルの扱いについてはPropelやDoctrineといった外部ライブラリに依存することで割り切っている。)ZFもせっかくの疎結合を売りにしているのだからモデル層についてはZend_Dbよりもっとよいものが使えれば、と思っていた。一方他の開発者も同じことを思っているようで、海外ではZFをDoctrineと組み合わせて使う試みがけっこう盛んなようだ。この分野ではこの記事が有名なようで、数カ国後に訳されている。今回はこれを日本語に訳してみた。誤訳・ぬけがあれば指摘してもらいたい。Doctrineには非常に興味があり、Zend_LogやZend_AuthといったZend_Dbと関わっているモジュールをもDoctrineで置き換えるための試みもあり、それらは後日紹介していきたい。 Ruben Verm
サイトを公開する際に最低限抑えておきたい Apache の設定 | バシャログ。
こんにちは nakamura です。最近トルシエさんテレビ出すぎじゃありません?ウィイレヤロウヨ。オフサイドダヨ! さてさて今回は意外と知られてないけど、サイトをインターネットに公開する際には知っておいた方が良い Apache の設定をいくつかご紹介します(一部 PHP の設定もありますが)。この設定をしていないからといって即危険にさらされるという訳でもありませんが、リスクの芽は摘んでおくに越した事はありませんよね。 無駄な HTTP ヘッダを返さない ディストリビューションにより異なるかもしれませんが、CentOS デフォルトの設定の場合 Apache が返してくる HTTP ヘッダは以下のようなものです。 HTTP/1.1 200 OK Date: Mon, 05 Jul 2010 01:01:14 GMT Server: Apache/2.2.3 (CentOS) X-Powered
ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション)
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2010年7月1日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり PHPのデータベース・アクセス・ライブラリPDOは、DB接続時の文字エンコーディング指定ができないため、文字エンコーディングの選択によっては、プレースホルダを使っていてもSQLインジェクション脆弱性が発生します。 追記(2011/06/19) ここに来て急にブクマが追加されはじめていますが、このエントリを書いてから状況が改善しています。PHP5.3.6(2011/03/17)にて、PDOでもデータベース接続の文字エンコーディングを指定できるようになりました。この版で、UNIX版のPHPでは解決しましたが、Win
ウノウラボ Unoh Labs: PHPで暗号化・復号化あれこれ
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
PHPのstream wrapperをさわってみた - おぎろぐはてブロ
PHPには、ストリームラッパーというファイルなどへのアクセスを抽象化するしくみがあります。普段よく使う http:// とかがそうです。 組み込みで提供されるストリームラッパーは以下です。 ファイルシステム HTTP と HTTPS FTP と FTPS PHP 入出力ストリーム 圧縮ストリーム データ (RFC 2397) Glob Phar PHP: Supported Protocols and Wrappers - Manual それぞれどういうふうに使うものなのか試してみました。 ファイルシステム /path/to/file.ext relative/path/to/file.ext fileInCwd.ext C:/path/to/winfile.ext C:\path\to\winfile.ext \\smbserver\share\path\to\winfile.ext f
PHPをC++に変換して高速化する「HipHop for PHP」をFacebookが公開 : candycane development blog
アメリカ時間の昼ごろにTwitter上が一つのニュースで埋め尽くされました。 PHPをC++に変換して高速化する技術をFacebookが公開したというものです。世界中のPHPハッカーが注目する興味深いリリースという事でちょっと長いですが、リリースノートの和訳を行いました。 原文 http://developers.facebook.com/news.php?blog=1&story=358 Facebookにおいて重要なことのひとつが動作の速さです。過去6年間にわたって、PHPが提供する高速な開発ペースによって多くを成し遂げてきました。プログラミング言語としてみると、PHPはシンプルです。簡単に習得し、簡単に書き、簡単に読み、簡単にデバッグする事ができます。我々は他の言語よりも早くエンジニアを獲得し、それによってより早いイノベーションをすることができます。 今日、私は2年に渡って作業して
色々と使えそうなグラフや図が描けるビジュアリゼーションライブラリ集:phpspot開発日誌
色々と使えそうなデータのビジュアリゼーションライブラリ集が22個まとまったエントリのご紹介です。 FlashからPHPで描画するものや、APIを叩いて表示するものなど、既知の物も含まれていると思いますが、多数のグラフ作成用の仕組みが紹介されています。 Fly Charts マウス位置によって情報がポップアップされたり、タブでデータを区切ったり出来るFlash製のUIをしたユニークなグラフ描画ライブラリです。 単純に描画されるグラフ自体もデザイン性があっていい感じですね。 Fusion Charts こちらもFlash型のグラフ描画コンポーネントです。デモページを見ればその多機能さが分かります。 Axiis Flexで作られたデータビジュアリゼーション用フレームワーク。 Stlye Chart 色々な種類のユニークなデータビジュアリゼーションが実現できるライブラリ。 Jfree Chart
anysense-devel PHPから静的な画像ファイルを効率的に出力する方法
サーバー上の静的なコンテンツをPHPなどの動的なスクリプトから出力したときがたまに有ります。 例えばログインしているユーザーにだけ画像を見せたい場合などです。 こういう時、一番簡単な方法は if($logged_in){ $filename = 'hoge.gif'; header('Content-Length: ' . filesize($filename)); header('Content-Disposition: attachment; filename='.basename($filename)); readfile($filename); } とする事です。 若しくは if($logged_in){ $filename = 'hoge.gif'; header('Content-Length: ' . filesize($filename)); header('Content
Webベースのmemcached監視サーバ·McMon MOONGIFT
McMonはPHP製のオープンソース・ソフトウェア。多数のレスポンスに耐えられるサービスを構築する上でKVS(キーバリューストア)の存在は欠かせなくなっている。その中で最も有名なものと言えばmemcachedだろう。それだけにそのステータスの監視は重要になる。 PHPで作られている memcachedはシンプルなシステムだけに管理インタフェースも自分たちで作らなければならない。もしWebブラウザベースで確認できる管理インタフェースが欲しければMcMonを使ってみよう。McMonはPHPで作られたmemcached管理ツールだ。 利用に際してPHP用のmemcached拡張をインストールする必要がある。そのためレンタルサーバレベルでの利用は難しそうだ。memcachedのバージョンや起動時間、データ量、ヒット数や実行されたコマンドの数などが一覧になって表示される。 設定ファイルの中で複数のサ
要注目!HTMLからPDFを生成するPHPライブラリ·mPDF MOONGIFT
Webシステムを開発する際に問題になりやすいのが帳票やレポートの扱いだ。そのレイアウトを含めて柔軟に変更できる必要があり、それでいて開発工数を低くする必要がある。PDFはHTMLとは異なるので、柔軟なレイアウト設計を可能にするライブラリはとても貴重だ。 元HTMLファイル そう、レイアウトがHTMLと異なるのが問題なのだ。それを一緒にできれば、どれだけ幸せになれるだろう。 今回紹介するオープンソース・ソフトウェアはmPDF、HTMLからPDFを生成するソフトウェアだ。 mPDFは現状では日本語には対応していないが、UTF-8に対応しているのでフォントや設定を行えば問題なく表示できると思われる。実際アラビア語も表示できている。HTMLをテンプレートとしてPDFを生成するのが特徴だ。 PDF化されたファイル 画像や外部リンク、CSSによるレイアウト設計をある程度PDFとして実現してくれる。テー
PHP: Manual Quick Reference
Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHP 7のパフォーマンスが高い理由
GitHub - jim/fitzgerald: A Tiny PHP framework inspired by Sinatra
