典型的PHPerの13の悪癖
PHPerの問題点は、視野が狭いこと。典型的には以下のような悪癖を持つ。 パスワード認証sshでサーバーにログインし、vimやemacsで開発をする。SVNなどのバージョン管理システムで、使い方が分からないのでブランチを切った事が無い。ウェブしか開発したことが無いのに、ソフトウェア技術全般を語る。RDBは難しいからと言って、簡単なSQLしか、もしくは簡単なSQLも書かない。PHPなどのスクリプト言語しか知らないのに、プログラミング言語の優劣を語る。PHPの遅さを知らないのに「最近のマシンは速いからプログラミング言語に速度は求められていない」と言い切る。クソ重いPHPをLightweight Languageと言ってしまう。クソ重いPHPで、デザパタとか言い出す。クソ重いPHPで、クソ重いフレームワーク(CakePHP、symfony、Zend Framework)にこだわる。クソ重いcon
PHP賛歌
PHP/セキュリティの専門家として知られるクリス・シフレットさんのブログで紹介されていたのが、Emergent Collective OneによるPHPを讃える歌”PHP Anthem”。ラップで […] PHP/セキュリティの専門家として知られるクリス・シフレットさんのブログで紹介されていたのが、Emergent Collective OneによるPHPを讃える歌”PHP Anthem”。ラップです。 シフレットさんが歌詞を聞き取ってくれています。英語の歌詞はリンク先で。面白いので日本語に訳します。歌詞中に適宜解説のリンクがつけられてますので、PHPの勉強にもなるのでは。 オーイェー (オーイェー) (ある日突然そいつはオマエにヒットした。それはまるで…) オーイェー。 今年はとてもPHPだぜ。 左手にはマイク、右手には、冷えたビール。 Apacheをコンパイルしろ。 今やバージョン5、
MediaWiki風のWikiエンジン·Enano CMS MOONGIFT
Enano CMSはPHP製のオープンソース・ソフトウェア。2010年、初のWikiサタデーだ。これだけ作られていればすでに出尽くしているのではないかと思うのだが、まだまだ新しく登場してくる。さらに時代に乗って新たな機能を備えてくるのがWikiエンジンだ。 編集画面 Wikiの歴史はある意味MediaWikiで一つの峠を越した。あれだけの規模のWikiシステムはもう出てくることはないだろう。そんなMediaWikiに似た、今風なWikiエンジンがEnano CMSだ。CMSとなっているが機能自体はWikiエンジンだ。 Enano CMSはMediaWikiのように画面上部に編集や履歴を閲覧する機能がついている。編集時に最新版との比較ができるのが面白い。さらに更新前のプレビュー機能もある。日本語のページ名も利用できるが、URLにはその文字は入らないようになっている。 管理画面 Wikiにして
XSS、SQLインジェクションを発見する·Pixy MOONGIFT
PHPはWebシステムの中で広く使われているポピュラーなスクリプト言語だ。だが、手軽に習得し、開発が行えるとあって成果物のレベルが様々であり、中にはセキュリティ上問題のあるコードが多数存在することがある。そうしたセキュリティ上の問題を解決する手法やフレームワークもあるが、ごく簡単なシステムでは使われることがないだろう。 SQLのコードを精査し、問題の発見につなげる そのようなものを放置しておくと、いつ何時問題がわき上がるか分からない。そうした不安を取り除くためにもPixyを使ってみよう。 今回紹介するオープンソース・ソフトウェアはPixy、XSS、SQLインジェクションを発見するスキャナソフトウェアだ。 最初に断っておくと実際試してみたところでは100%の解決にはつながらなさそうなのでご注意いただきたい。PixyはJavaで作られたソフトウェアで、PHPファイルを指定して実行するとソースフ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
