WordPress利用者は至急確認を! 19万5千サイトを改ざんしたボット「Stealrat」の感染確認方法
トレンドマイクロ社のセキュリティブログでWordPressなどのCMSの脆弱性を悪用するスパムボット「Stealrat」に関するエントリが公開されています。この記事によると、2013年4月~7月末で約19万5千ものサイトが「Stealrat」に感染し改ざんされたとのこと。 CMSの脆弱性を悪用するスパムボット「Stealrat」による感染を確認するには? | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog) このスパムボットの運用状況を監視する過程で、弊社は、約19万5千もの改ざんされたドメインおよび IPアドレスを特定しました(期間:2013年4月~7月末)。これら改ざんサイトの共通点として、このスパムボットを操作するサイバー犯罪者は、脆弱性を抱える「コンテンツ管理システム(CMS)」を使用する Webサイトを悪用し
PHP のよいところとよくないところ - id:k-z-h
php前提。PHP はクソ。滅びろ。ruby はしらんが python か perl か java のほうがよっぽど楽。javascript は多分同じかもっと地獄。よいところ導入が安い動作環境的な意味でも、コード的な意味でも。置けば動くし、書けば動く。本当に何も知らん人間でもなんとか動く。エンジニアの頭数もそろえやすい。運用コストのスケーリングができるapache+mod_php だけでも普通に早い。apc 入れればそれだけで大抵のリクエストさばける。nginx+php-fpm+apc なんて環境にすればもっとさばける(と思う。まだ試してない。)最悪 HIPHOP-PHP でなんとかできることは Facebook が証明している。ドキュメントが読みやすいphp.net のドキュメントはテンプレートがしっかりしていて全部それにそっているので非常に読みやすい。邦訳も早い。よくないところ標準の
Custom Software Development Company - PHPFog.com
We are a leading agency providing premium solutions in the area of design and development of mobile apps, custom websites and custom software. When getting a mobile app developed with us, unlike many other app development companies we provide a comprehensive service. You can expect a team of specialised strategists, graphic designers and developers to work on your web or app development project. W
さよならPHP
君と出会ったのはいつだったかな。 あらためてそんなことを思い出すこともないくらいいつも一緒にいるね。 そう僕らはいつも一緒にいるんだ。 あれはまさにITバブル真っ盛りの2000年。僕はWebでシステムを作ることを夢見てパートナーを探していた。 誰がいたかな、ああ真珠に良く似た名前の子もいたし、蛇みたいな子もいた。 赤い宝石みたいな子はその時はあまり見かけなかったかな。 そんな中に君がいたんだ。 僕らはすぐに意気投合した。一緒に色んなWebシステムを作り上げてきたね。 今だからいうけど、実は君の$は嫌いだったんだ。 はじめは、もうあれを見ると生理的にダメだった。真珠っちもそこがイマイチだったんだよな。 でも「あばたもえくぼ」とは良く言ったもので一緒にいる時間が長くなると、そんなことは気にならなくなった。 いつしか変数入力しようとすると、とっさに左親指がshiftキーに動くようになった。 おか
PHP に「次の言語」なんていらない - kなんとかの日記
PHP は、ほぼすべてのホスティングサーバで使えるといっても過言ではない。PHP の普及率は非常に高い。 また PHP には、WordPress や XOOPS や phpMyAdmin など様々な application が作られている。そのおかげで、PHP は知名度も非常に高い。 さらには、PHP は Yahoo! や楽天やサイボウズや SugarCRM など、大規模な業務システムでも使われている。つまり、PHP は実績でも申し分ない。 さて、ここで質問だ: 普及率も知名度も実績もある PHP に、「次の言語」なんて必要だろうか。正直、PHP だけで十分ではなかろうか。 とはいえ、実際には PHP で書けるのはサーバサイドだけなので、クライアントサイドのために JavaScript は必要。データベースやるなら SQL も必要。でもそれ以外の言語は勉強する必要ないと思う。 へたに Ru
PHPカンファレンスでギークたちが回答「PHPの次に学ぶ言語は?」:CodeZine
7月21日に開催された「PHPカンファレンス2008」では、午後のメインセッションに「激論! PHPの次に学ぶ言語はこれだ」と題したパネルディスカッションが開催された。パネラーとして登場したのは、PerlからShibuya.pmの竹迫良範氏、日本Rubyの会の高橋征義氏、日本Pythonユーザ会の柴田淳氏、JavaからはSeasarプロジェクトのひがやすを氏、そしてJavaScriptはあまちゃん(id:amachang)氏(Shibuya.js)という豪華な顔ぶれとなった。司会はPHPユーザ会の個々一番氏が担当した。 PHPは動的なウェブページ制作用のサーバサイド・スクリプト言語として歴史もあり、初心者から大規模開発を手がけるプロフェッショナルまで広い層に支持されてきた。しかし一方で、PHPユーザーにはPHPしか知らない(他のコンピュータ言語を利用したことがない)ひとが多いのではないかと
「@」でエラー抑制すると PHP が遅くなるという噂について : a My RSS 管理人ブログ
PHP では @ を付けることでエラーを回避できるという便利な記述方法があり、ものぐさな私などは if (@$var["foo"]) $result = $var["foo"]; みたいなコードを書いてしまいます。 で、この処理が「遅い」という噂やツッコミを度々受けるので調べてみました。 「ほら、そんな気にするほどでも無いよ」という結果を期待していたのですが、、、なんじゃこりゃ。。。 劇遅じゃないですか、これ。 いやはや・・・ ちょっと列挙しますね。以下のようなコードを単純 for 文で 100万回実行したときの結果です。 error_reporting(0) で PHP4 if (@$a["hoge"]) $b = $a["hoge"]; ⇒ 約 2.4 秒 if ($a["hoge"]) $b = $a["hoge"]; ⇒ 約 1.3 秒 if (isset($a["hoge"]))
PHPから各種ウェブサービスにアクセスするためのライブラリ集 2008年2月版:phpspot開発日誌
PHPから各種ウェブサービスにアクセスするためのライブラリ集 2008年2月版 をまとめてみました。 2006年に「PHPからWEB2.0なAPIサービスを使う際に便利なモジュールまとめ」というエントリでウェブサービス用モジュールをまとめましたが、あれから時間が経ったので再度まとめてみました。 Services_Amazon - Amazon用 Services_Delicious - del.icio.us用 Services_Google - Google用 (古いので使えないかも) Services_Yahoo - Yahoo!Webサービス用 Services_Technorati - Technorati用 Services_Youtube - youtube用 Services_Digg - digg 用 Services_Twitter - Twitter用 PEAR::Fl
60行で作るPHP用テンプレートエンジン
唐突に、PHP用のテンプレートエンジンを作ってみる。 方針: ふつうのPHPファイルをテンプレートとして使う。 <?php echo $var; ?> は面倒なので #{$var} と書けるようにする。 <?php echo htmlspecialchars($var); ?> はもっと面倒なので %{$var} と書けるようにする。 ついでにXML宣言も <<?php ?>?xml ... に自動置換する。【追記】レイアウト機能を追加してみた コード: <?php /* * SixtyLinesTemplate.php - 60行しかないけどSmartyより速いテンプレートエンジン * * 使い方: * require_once('SixtyLinesTemplate.php'); * $TEMPLATE_DIR = 'templates'; // 省略可、パーミッションに注意 * $c
本日付で退職しました(A面) - Do You PHP はてブロ
社外向け。明日・明後日は「所属なし」です。 各位 お世話になっております。 アクシスソフトの下岡です。 平素は格段のご高配を賜り、誠にありがとうございます。 さて、私事で大変恐縮ですが、一身上の都合により、8月末日付を もちましてアクシスソフト株式会社を退職することとなりました。 これまで、皆様のご指導により、業務を進めることが出来ました。 厚く御礼申し上げます。 9月からは新しい環境でのスタートを予定しております。 直接お伺いしてご挨拶すべきところですが、本メールにて失礼をいたします。 末筆ではございますが、皆様のご健康、ご活躍を、心からお祈り致しております。 大変お世話になり、ありがとうございました。
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
PHPのSession Fixation問題
(Last Updated On: 2006年10月24日)PHPのセッション管理はセッションの固定化(Session Fixation)に脆弱であることは広く知れらていると思っていました。先日、php-users(ja)のMLに「Hardened PHPプロジェクトのStefanさんのパッチにSQLite Sessionモジュール用のセッションセーブハンドラパッチを追加したパッチを公開しました」と投稿しました。しかし、ダウンロード数等から推測するとセッションの固定化のリスクが正しく認識されていないのではないかと思えます。 セッション固定化のリスクを分かりやすく説明するには具体的な攻撃のシナリオを紹介した方がわかり易いのでいくつか説明します。以下の説明はデフォルト状態のPHPインストールでSession Fixation対策を行っていないのPHPアプリケーションに対して可能な攻撃の一例です
PHPエディタ - フリーのwindows用php統合開発環境 - phpspot
vectorのものは古い(v1.40)ので最新版を手に入れてください(2004/02/17) 累計21万ダウンロード突破(2006/6/3) スクリーンショット (クリックすると大きく表示されます) 対応OS Windows98/Me/2000/XP (2000 or XP 推奨) PHPエディタの特徴 ( リンクをクリックすると詳しい説明を表示します。) ・フリーウェアですのでお手軽に利用いただけます。 ・ややこしい初期設定は不要。PHPに特化されているので初心者の方もすぐに使い始められます。 ・予約語、変数名、コメント等エディタの色分けが自由に可能。分かりやすい色分けでケアレスミスを 未然に防ぎます。(v1.35より予約語、予約関数、ユーザ定義関数の色分けが可能に) ・定義した関数、クラスに即移動できるコードエクスプローラ ・1つのプロジェクトに含まれるファイル
foobar.com→www.foobar.comにリダイレクトするサンプル:phpspot開発日誌
Arcsin | PHP | www redirect foobar.comのドメインをとった場合、www.foobar.comとfoobar.comからアクセス出来るようにすべきですが、分けられると両方のPageRankが分かれてしまったりします。 かならずwwwありの方にアクセスさせたいという場合は、次のようなサンプルをphpに仕込むことで実現できます。 <?php if (!strstr($_SERVER['HTTP_HOST'],'www')){ header('HTTP/1.1 301 Moved Permanently'); header('Location: http://www.' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']); exit(); } ?>
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Credit Card Application All Inclusive Vacation Packages Top Smart Phones Best Mortgage Rates Top 10 Luxury Cars Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Shin x blog
Kimura Framework - Kimura - Kimura Framework
TechCrunch | Startup and Technology News
レッツPHP!-HTTP_Request(Webページの処理他)
ブラウザ のキャッシュを制御する/no-cache
