Web+DB PRESS Vol.88にHHVMの運用について書きました - BLOG::はるかさん
弊社執筆陣で連載しているPHP大規模開発入門も、もう第9回目となります。今週末8/22(土)に発売されるWeb+DB PRESS Vol.88ではHHVMを取り上げました。HHVMが出てだいぶ経つ気がしますが、PHP 7前のここのタイミングしかもう盛り上がる余地ないかなー、と思ってこのタイミングです。連載が続いてネタがきれてきたとかそういうことではありません。さて、内容ですが基本的にはHHVMの簡単な検証方法とpixivでの運用がメインになります。いまさらHHVMかーと思ってる方も多そうですが、PHP 7以降も継続的に開発されそうなので、HHVMやHackに興味がある方はお手にとってもらっても良い内容かと思います。 WEB+DB PRESS Vol.88 作者: 佐々木拓郎,高柳怜士,鶴原翔夢,小野侑一,中村俊介,佐藤春旗,長野雅広,佐々木健一,久保達彦,若山史郎,佐藤太一,伊藤直也,道井
「WEB+DB PRESS」で艦これで有名なDMMの開発体制の全貌が明らかに - 東洋黒客は勇者である
一応、IT土方の端くれとしてIT雑誌は毎月買ってる(といっても廃刊ばっかで数冊しかないですが)東洋黒客ですこんにちは。 ITプログラムの雑誌としてメジャーなのは「WEB+DB PRESS」、「Software Design」(どっちも技術評論社)なのですが 今月号の「Software Design」には「リリカルなのはINNOCENT」のサーバーの舞台裏の話(後編) 「WEB+DB PRESS」には DMM.comの開発ノウハウが載っていました。 ■ ついにIT技術界隈に姿を表したDMMまず、DMMの開発の舞台裏の話より前に、DMMがIT技術雑誌に姿を表したのが「ついにきたか」という感じでした。 艦これブームの裏で、ベールの裏に包まれていたDMMのプログラム事情。 最近のIT雑誌はソシャゲー会社やピクシブ、ニコニコ動画の舞台裏を紹介する事が多く、わりとメジャーなWEBサービスは載っていたの
PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能
基礎からのPHPという書籍を読んでおりましたら、SQLインジェクションの攻撃例として、以下のSQL文ができあがる例が紹介されていました。PHP+PDO+MySQLという組み合わせです。 SELECT * FROM tb2 WHERE ban=1;delete from tb2 2つのSQL文がセミコロンで区切って1つにまとめられていますが、これを「複文(multiple statement)」と言います。私は、SQLインジェクション攻撃の文脈で複文が使える組み合わせを調べたことがあり、PHPとMySQLという組み合わせでは、複文は使えないと思っていましたので、この攻撃は成立しないのではないかと思いました。 しかし、決めつけも良くないと思い手元の環境で動かしてみたところ、あっさり動くではありませんか。 PDOを用いてMySQLを呼び出す場合は複文が実行できると気づきましたが、なぜPDOの場合
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
