オンラインの無料動画で学ぼう!千葉 順先生
【動画】 PHP入門 コードの書き方 - Twitter風掲示板を作りながらプログラミングを学ぶ① - Schoo(スクー)
オンラインの無料動画で学ぼう!千葉 順先生
PHP7で導入予定の新しいメモリマネージャをPHP5.6にバックポートした - hnwの日記
現在、PHPの開発ブランチでは次期バージョンであるPHP7.0の開発が進められています。この新バージョンでは内部のリファクタリングと性能改善に重点が置かれるとみられており、言語仕様の観点ではメジャーバージョンアップの割に変化の小さいバージョンになりそうです。 ところで、このPHP7でメモリ管理まわりのコードが書き直されるのをご存じでしょうか。これはPHP7開発のキーマンの一人であるDmitry Stogovによるもので、アプリケーションによっては5%から10%の性能アップが期待できるようです。 しかし、PHP7は最速でも1年後のリリースと言われていますので、我々がこの恩恵を受ける日は随分先になってしまいます。そこで、この修正をPHP 5.6.2にバックポートしてみて、現行バージョンでも効果があるのかどうか実験してみました。 修正内容 PHP7で採用予定の新メモリマネージャは、最近の速いma
PHPでCSP(Content Security Policy)を導入してXSS対策を強化してみよう — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
PHPで簡単にCSPを導入するためのライブラリを作成してみました。 kenjis/csp https://github.com/kenjis/php-csp-nonce-source 既存サイトへの影響を最小限にしてCSPが導入できることを目的としています。 基本的にCSP nonce-sourceを使い、nonceのないscriptタグは実行しないようにすることでXSS対策を強化します。 このライブラリの仕様としては、CSP nonce-sourceに対応していると思われる指定ブラウザに対してのみCSPヘッダを出力します。現状、ChromeとFirefoxのみが指定されています。 なお、CSP nonce-sourceに対応したChromeのバージョンがわからないので、確認できたバージョン37以上としてます。 CSPについて CSPについてよく知らない方は以下のスライドなどをご覧下さい。
PHPカンファレンス2014で発表してきました
PHPカンファレンス2014のP4Dによるセッション「Webデザイナー向けGitHubハンズオン」で発表してきました。@ken_c_loと@machidaの発表はデザイナー視点からのもの、ぼくのはエンジニア視点からのもの。前もってそれぞれの発表内容について細かく打ち合わせていなかったのに、みんな「GitHubはコミュニケーションツール」ということを語っていてみんな思っていることは一緒なんだなーと。 後半はGitHub for Mac/Windowsを用いてのハンズオンを@satococoaに先生役をお願いして実施。Zynga JapanでGit勉強会をやったのはもう3年も前になるのだなぁ、と思い出したりしました。それにしてもGitHubのクライアントアプリの出来がよすぎて、作業を実感していただけたかちょっと不安になるほど。ボタンをぽちぽち押していくだけでbranch切ってcommitしてp
PHPカンファレンス2014でHHVM/Hackの話を聞いて感動した - As a Futurist...
使える言語の幅を広げたいと思ってPHP カンファレンス 2014に参加してきました。徳丸さんの「安全な PHP アプリケーションの作り方 2014」は改めて自分のセキュリティの知識を確かめるのに大変有意義だったのですが、何より感動したのが Facebook の Paul Tarjan による「HHVM + Hack == PHP++」のセッションでした。 すごく簡単に僕が理解した限りで HHVM/Hack を紹介すると、HHVM とは PHP の処理系の一つの実装です。その特徴は JIT コンパイルにより超高速になっていることに加え、圧倒的な魅力は PHP の Extension(C 拡張ライブラリ)の多くが実装されていて PHP のメジャーなフレームワークが問題なく動作するということです。つまりもう実践で戦えるということ。そして、Hack というのは HHVM が処理できるもう一つの言語
安全なPHPアプリケーションの作り方2014
2. 徳丸浩の自己紹介 • 経歴 – 1985年京セラ株式会社入社 – 1995年京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年KCCS退職、HASHコンサルティング株式会社設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何学、数値シミュレーションなどを担当 – その後、企業向けパッケージソフトの企画・開発・事業化を担当 – 1999年から、携帯電話向けインフラ、プラットフォームの企画・開発を担当 Webアプリケーションのセキュリティ問題に直面、研究、社内展開、寄稿などを開始 – 2004年にKCCS社内ベンチャーとしてWebアプリケーションセキュリティ事業を立ち上げ • 現在 – HASHコンサルティング株式会社代表http://www.hash-c.co.jp/ – 独立行政法人情報処理推進機構非常勤研究員http://www.ipa.go.
スクリプトインジェクション入門 - Qiita
はじめに 今回の記事は PHP を想定しています。 PHP は WEB サイトで最も使われていて、初心者がとっつきやすく、セキュリティーホールのあるシステムを最も多く生み出し続けている言語ですよね( ̄▽ ̄;) そこで WEB プログラミングの初心者の方をターゲットに、出来るかぎり分かりやすく書いてみます。 というのは建前で、今週末にある PHP セキュリティのお勉強会の予習です。 記事の内容を他人の公開サーバーで試すと犯罪になる場合もあるので注意してね。 セキュリティを確保するにはシステムのアップデートが欠かせませんが、PHP は後方互換性に乏しく、バージョンアップが高コストなため、問題のあるバージョンのまま放置されたシステムになりやすく危険な言語だと思っています。 これは Ruby も同じで、私が言語を選べるなら、どちらも使いません。 堅い言語なら Java か C#(ASP.NET)、
PHPカンファレンスでの"フレームワークアップデート"についてのメール|sasezaki
以下は、2013年8月にPHPカンファレンスの実行委員の方向けに送ったメールの転載です。 ** メールありがとうございます。させざきです。 ここ数年思ってますが、 フレームワークアップデートはツールの品評会の場のようなものに なっているので個人的にはプログラム自体なくなって欲しいと思っています。 フレームワークなりライブラリが解決しようとしてる問題 を主題に置くべきだと思います(去年ので言うと後藤さんのDIとか)。 去年までの発表スタイルだと煽りに煽って結局聴衆には実際にはなにも ”学び”がないと思います。 各フレームワークでどのような問題を解決しようとしたかをフォーカスできる形式であれば考えます。 ZF関連で言うと ・エスケープに関して(Zend\Escaperがなぜあるかと、似たようなライブラリPhalcon\Escaperなど) ・数年に渡るプロジェクトとそのコミュニティ体制における
Vagrant + PHP + Xdebug リモートデバッグする設定手順
お久しぶりです。野瀬です。 最後の投稿から約1年が経っており、時が経つのは早いなぁ〜と感じる今日この頃。 最近自分の周りでの開発環境はVagrantを使うのが増えてきています。 自分も流行に乗っかりVagrantを使って開発しています。 今回はそんなVagrantとPHPとXdebugを使ったステップ実行をする手順をご紹介したいと思います。しかもWebブラウザからだけではなくCommandLineからもステップ実行させる設定方法です。すご〜くいまさらな感じはしますが・・・ ググってもWebブラウザからのステップ実行は結構あるのですがCommandLineからのステップ実行の設定があまりなかったので同じように困った方の為に。 環境確認 あくまでも例ですので適宜自分の環境に置き換えてください。 Vagrant ver1.5.2 CentOS release 6.5 (Final) PHP ve
[PHP] わかりやすいOAuth解説サイトまとめ | PHPメモ
先日Twitter APIを使ってBotを作成したときにOAuthと呼ばれる認証処理が必要になった。オープンソースのライブラリがあったので、自前で認証手順を実装する必要が無くて楽できたけど、できればOAuthの基本的な予備知識は押さえておきたい。ネットを検索したらわかりやすい解説サイトが幾つか見つかったので以下にリンクを載せておく。 OAuth Community Site (公式サイト) http://oauth.net/ 非技術者のためのOAuth認証(?)とOpenIDの違い入門 | .Nat Zone – Identity, Privacy and Music http://www.sakimura.org/2011/05/1087/ APIアクセス権を委譲するプロトコル、OAuthを知る - @IT http://www.atmarkit.co.jp/fsecurity/s
PHP、かつてWebで人気だった言語が下火になりつつある
なぜか? メインストリームにあまりにジャンクが多いからだ 今月頭頃にPHPの勉強を始めた時、編集者や知り合いと目標を目指して燃えていた。 しかしながら技術に詳しい人からの反応は常に「アレのどこがいいの?」というものばかりだった。 PHP、かつてパーソナルホームページの略であるとされ、その名前から元々シンプルかつカスタマイズが容易なWebサイトを作るために生まれてきたこの言語では、Webページにインタラクティブな要素を盛り込むことができる。 サイト上でPHPを用いることで、ページを静的なものから、投稿するとすぐにそれが反映されるBlogの様に動的なものにすることが出来る。 私がPHPに興味を持った最初の理由はこれだ。Blog構築で人気のプラットフォームであるWordPressは、Blogの見た目や機能をカスタマイズするためのテーマエンジンにPHPを用いているため、もしPHPを使えるのであれば
PHPerの書くコードの保守性・管理性が劇的に上がるのスマートな方法
みなさんお仕事の進捗どうですか? 今日は ふと今こそ保守性・管理性が劇的に上がるPHPのスマートなコードの書き方まとめを俺が書くときじゃないだろうか。 — そーだい@初代ALF (@soudai1025) 2014, 8月 12 こんな軽はずみな発言をしてしまったが故にネットで触れては行けない3大炎上案件について触れる。 ※ネットで触れては行けない3大炎上案件とは? Excel関連(スクショとか) 宗教(エディタとか) PHP のこと。 で今話題の元ネタを既に@sue445さんが魚拓してくれてる。 「Hello! my name is 404 お探しのページはありませんでした!申し訳ありません。。」 http://t.co/MS8Xy0bCMz 魚拓とっててよかったw http://t.co/UvG3gzsPul — sue445 (@sue445) 2014, 8月 12 (炎上したら即
PHP 5.4.4から==の挙動が一段と難しくなりました - hnwの日記
PHPの==は両辺を適当に型キャストしてから比較するような演算子です。この型キャストの規則は難解すぎる上にドキュメントも不十分なため、PHPプログラマでも完璧に理解している人はほとんど居ないくらいの印象です。バグの原因になりかねないため、なるべく==を使わないようにしているPHPプログラマも多いはずです。 ところで、この==演算子の挙動がPHP 5.4.4から変更されていることはあまり知られていません。本稿ではこの内容を紹介します。 Bug #54547 の騒動 まずはこの仕様変更の経緯を紹介します。 2年ほど昔、Hacker Newsで2^63付近の整数に対応する文字列をPHPで比較したときの挙動がおかしいというスレッドが盛り上がったことがありました。具体的には、PHPでは「'9223372036854775807' == '9223372036854775808'」がtrueになるとい
HerokuでPHPを使うときに気を付けるところ - Qiita
HerokuでのPHPサポートが正式版になってたので、現時点でこんな感じで使っているよ、ということ。 reference Getting Started with PHP on Heroku | Heroku Dev Center Customizing web server and runtime settings for PHP | Heroku Dev Center Heroku PHP Support | Heroku Dev Center PHP session handling on Heroku | Heroku Dev Center start composer.jsonがあればPHPアプリケーションとしてdetectされる しかし、package.jsonとかGemfileとかあるとPHPのアプリケーションとして認識されない 今どきはこういうファイル、大抵ある build
PHP: rfc:php6
There has been some debate over what the name of the next major release of PHP, to succeed the PHP 5.x series, should be called. This RFC is an attempt to settle the matter once and for all. This RFC proposes that the next major version of PHP shall be named either PHP 6 or PHP 7, based on the outcome of this vote. In the following arguments for both sides are presented. The reason why this questi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT個人事業主(フリーランス)の求人・案件サイト - @Agent
PHP版レガシーコード改善に役立つ新パターン #wewlc_jp
PHPの今とこれから2014
PHPにおけるI/O多重化とyield
日本語版 : IBM Bluemix
