安全なPHPアプリケーションの作り方2014SecurityとValidationの奇妙な関係、あるいはDrupalはなぜValidationをしたがらないのかHiroshi Tokumaru
PHPでもモダンでスケーラブルな開発を DevLOVE現場甲子園2013発表資料
ビジネスアプリケーションにおいても高速/堅牢な、保守性の高いプログラミングが求められています。 去年は「リーダブルなコード」に注目が集まりましたが、具体的に開発者へどんなメリットをもたらすのでしょうか?また、「リーダブルなコード」のコンセプトや手法は現場へ導入可能なのでしょうか? 本セッションでは、リーダブルなコードの概要を紹介した上で開発者にとってのメリットと現場導入について考察します。
Facebook PHP Source Code from August 2007
README.md In August 2007 a hacker found a way to expose the PHP source code on facebook.com. He retrieved two files and then emailed them to me, and I wrote about the issue: http://techcrunch.com/2007/08/11/facebook-source-code-leaked/ It became a big deal: http://www.techmeme.com/070812/p1#a070812p1 The two files are index.php (the homepage) and search.php (the search page) I don't know what ende
安全なPHPアプリケーションの作り方2013
PHPカンファレンス2013における徳丸のプレゼン資料です。後から、参考文献などを加筆しました。Read less
カネと時間考えるならPHPやっとけ。たぶn:村上福之の「ネットとケータイと俺様」:オルタナティブ・ブログ
あー、 PHPとかいう糞言語 おまえは正しいよ。すげー正しい。 イエス・キリストの16777216倍くらい正しいよ! そして、俺はすべてにおいて、間違ってるよ。 いっておくが、おれはプログラマとしては3流というか256流くらいだ。 クソだ。 最近、まともなコードも書いてないし、書けねーよ。 俺に生きている価値なんか1ピコグラムもねえよ。 けどな、言語的にクソかどうかなんかで、メシは食えねえんだ。言語がクソでも、手っ取り早くメシが食えるなら、それを優先しなきゃいけねえ。 ポインタ実装とかどーでもいいよ。 「書いたように動かない」とかいう奴はカネもらってやる仕事じゃねえよ。カネもらってコード書くなら、「動くように書く」んだよ。 PHPがクソだって? いいんだよそれで。 エンジニアはつねにクソ食ってるんだ。 WebのプログラマなんてスカトロAV女優みてーなもんなんだよ。 クソ食って、毎日クソみた
PHPは代入と参照の違い | 2013-03-07 - bravewood の日記
http://ameblo.jp/nikko-inma/entry-11122429825.html http://b.hatena.ne.jp/entry/ameblo.jp/nikko-inma/entry-11122429825.html ふむふむ、なになに、PHPはクソ言語で、C++もVBもクソで、 きっちり書きたいときはC きっちり書きたいときはC きっちり書きたいときはCイスから転げ落ちるわ!!! ちょっとこれはPHPerとしては突っ込まざるを得ない。 いつ突っ込むかって? 今でしょ!! とりあえず上記サイトで書かれてるサンプルじゃあ代入と参照が深く理解できないだろうってこともあり、その部分補足してみよう。 まずサンプルプログラム <?php $a = 1; xdebug_debug_zval( 'a' ); $b = $a; //これはただの値の代入(ただしこので時点でbの変
『PHPとかいう糞言語』
数々の糞仕様の発見で驚きを提供してくれる人気プログラム言語PHP 今日また新たな糞仕様を知ったよ 今回使ったPHPのバージョン $ php --version PHP 5.3.6-13ubuntu3.3 with Suhosin-Patch (cli) (built: Dec 13 2011 18:18:37) Copyright (c) 1997-2011 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2011 Zend Technologies <?php $array = array(1,2,3); $ref = &$array[1]; $copy = $array; $copy[0] = 'a'; $copy[1] = 'b'; $copy[2] = 'c'; foreach( $array as $v ) { print
PHP の正規表現があまりに複雑なのでまとめてみた - A Day in Serenity @ kenjis
できるだけ正確な記述を目指していますが、誤りがありましたら、お知らせ願います。 (最終更新: 2013/3/29 11:22) 正規表現の種類 まず、PHP には以下の 3種類の正規表現があります。 Perl 互換の正規表現 (pcre) mbstring の正規表現 (mbregex) POSIX 拡張正規表現 (regex) このうち、regex は バイナリセーフでない 日本語は扱えない PHP 5.3 で非推奨 なので使わない方がいいでしょう。見つけたら、随時 pcre か mbregex で書き直しましょう。 Perl 互換の正規表現 (pcre) 正規表現エンジンは Perl の「PCRE」 日本語は UTF-8 のみ扱える UTF-8 を使う場合は、パターン修飾子に u を指定する 文字クラスはロケールの影響を受ける PHP: 文字クラス - Manual 処理の制限値 (p
Phpをいじり倒す10の方法
This document discusses various ways to customize and extend PHP beyond its typical usage as a templating language. It explores how PHP's opcode cache, extensions, object model, and virtual machine can be leveraged. It also provides examples of PHP's lexer, parser, and how opcodes are generated from PHP code.Read less
たった10行のコードでひたすらアイドル水着画像をあつめる - UT Startup Gym
こんにちは、飯塚です。 ウェブ上にはたくさんのデータがあふれています。その中から「自分の欲しいデータだけ」を「自動」でかき集めることができたら素敵じゃないですか? そこで今回は UT Startup Gym の「ウェブから情報をあつめる」で取り上げた内容をもとに、たった10行(正確には 9 行)のコードでひたすら「アイドル水着画像」を集める方法を紹介します。言語は PHP です! まずは結果から はい、これが今日の目標です。 さっそくコード書く mac ユーザはさっそくプリインストールされているターミナル.app を起動して、 $ emacs crawler.phpと入力して Enter(もちろん他のエディタでも OK)。頑張って下のコード(青色のコメント部分は写さなくていいです)を写経してください。 <?php $url = "http://matome.naver.jp/odai/21
PHPのエラーに関する講演の資料 - Engine Yard Blog JP | Engine Yard Blog JP
安藤です。下北沢オープンソースカフェで隔週火曜日に開催されているPHPのコミュニティ、Shimokita.phpでPHPのエラーに関するセッションを行いました。実際の開発やプロダクトのセットアップ時に目にする事の多いエラーですが、その種類や対処方法についてじっくり考える機会は意外と少ないのではないでしょうか。 今回のセッションでは下記のような点を紹介しています。 各種エラーの種類と原因 FatalやNoticeなど一見するとちょっとした違いに見えますが、残りの処理が実行されるかどうかや発生原因は大きく異なります。 エラーに関する設定項目 エラーメッセージが画面に表示されるかログに記録されるかといった挙動は設定によって異なります。正しい設定が行われていないと不適切な情報がユーザに表示されたり、運用環境で障害が発生している事に気が付かないといった問題があります。開発環境と運用環境に適切な設
PHPのイタい入門書を読んでAjaxのXSSについて検討した(3)~JSON等の想定外読み出しによる攻撃~ - ockeghem(徳丸浩)の日記
昨日の日記の続きで、Ajaxに固有なセキュリティ問題について検討します。今回はJSON等の想定外読み出しによる攻撃です。これら攻撃手法は本来ブラウザ側で対応すべきもので、やむを得ずWebアプリケーション側で対応する上で、まだ定番となる対策がないように思えます。このため、複数の候補を示することで議論のきっかけにしたいと思います。 まず、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeから、Ajaxを利用したアプリケーションの概念図を引用します(同書P20の図1-23)。 前回、前々回は、(5)のHTTPレスポンスの前後で、JSON等のデータ作成(エンコード)に起因するevalインジェクションや、(5)のレスポンスを受け取った後のHTMLレンダリングの際のXSSについて説明しました。 しかし、問題はこれだけではありません。正常
MemcachedでPHPのセッション管理 on AmazonEC2 | Linux練習帳
複数のWebサーバでロードバランス環境を構築する際には、セッション情報の保持を考慮しなければならない。初期設定のPHPは、セッション情報をファイルとして保持しているため、異なるWebサーバに処理が割り振られるとセッション情報が消失してしまうからだ。こういった環境においてセッションを維持する方法は2つある。 セッション維持方法 同じユーザは同じサーバに割り振る セッション情報をサーバ間で共有する 1の手法は、Webサーバに手を加えなくて良い反面、Webサーバが故障した場合はセッション情報が失われる。2の方法はセッション情報の共有コストが発生するが、サーバ故障による障害を防げるし、負荷状況に応じて動的にWebサーバの数を増減させることもできる。そこで、2の方法をつかってセッション情報の共有を試してみた。幸い、PHPにはmemcachedを用いたセッション管理機能がある。この機能を適切に設定する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ニートがエロサイトを作ったら結構デカいサイトに成長した
フラットなPHPからフレームワークへ
PHPを勉強するならこれだけは言いたい!PHPのオススメ勉強法
IDEA * IDEA
京大で画像処理を学んだ僕が本気でエロWEBサービス作ったった
元ゴミ回収ドライバーが作るエロWebサービス
cmmntr.com