PHPによる簡単なログイン認証いろいろ - Qiita
GitHubにダウンロードしてすぐ試せるサンプル置きました↓ https://github.com/mpyw-yattemita/php-auth-examples TLS暗号化を使用できる場合 (https:// の場合) この場合は生のパスワードをそのままクライアント側から送信してもらって構いません. なおパスワードをそのまま平文でスクリプト中に書くことはあまり望ましくないので,下準備としてあらかじめ以下のコマンドを実行してパスワードハッシュを作成しておいてください. mpyw@localhost:~$ php -r 'echo password_hash("パスワード", PASSWORD_BCRYPT), PHP_EOL;' $2y$10$TThG3fsMJegLJHzVQbz8IeHhvpgBg7P5j6gjQWEUOrKKCtsA9L87G Basic認証 危ないと言われるBa
PHPMailerのリモートコード実行脆弱性(CVE-2016-10033)の影響範囲 - Qiita
今回の脆弱性 CVE-2016-10033 CVE-2016-10045 CVE-2016-10074(Swift Mailer) 追記 2016/12/28 14:15 Postfixを使っていて、sendmailコマンドの代わりにPostfixのsendmailコマンドを使っている場合は、Postfixのsendmailコマンドが -X オプションを無視するようですので大きな影響を受けないと思います。ただ、別のオプションで違う脆弱性が発生する可能性もあるので、PHPMailerはアップデートしたほうが良いですね。 2016/12/28 15:35 PHPMailer5.2.18の修正を回避する新しい攻撃が見つかり、 CVE-2016-10045として登録されその攻撃方法も公開されてます。こちらはPHPMailer5.2.21で対応されています。 この攻撃は、PHPMailer5.2.1
PHPネイティブのDOMによるスクレイピング入門 - Qiita
はじめに 淫夢要素はありません。 Simple HTML DOM Parser や Goutte の使い方は至る所で説明されていますが、PHPネイティブのDOMに関しての記事がかなり少ないので書いてみることにします。 ちなみに… Simple HTML DOM Parserは内部で何回も正規表現を使って全ての要素をパースするので、かなり遅いです。これ使うぐらいなら最初から自分で正規表現一本で書いたほうがマシ。自分で正規表現を使って必要部分だけを抜き出す方法は、全ての方法の中で最も高速なので、正規表現が得意な人だったらこれでもいいと思います。 Goutteは内部でPHPネイティブのDOMを使ってます。PHPネイティブのDOMはDOMとして読ませる方法の中では最も高速なので良い方法をチョイスしていることになるのですが、そもそもGoutteに頼らなくてもそれなりに十分やっていけます。何より依存フ
phpのDOMDocumentで断片的なhtmlを扱うならxmlとして読み込むのがよさそう(PHP Advent Calendar jp 2010 Day 23++) - kanonji’s diary
PHP Advent Calendar jp 2010 23++日目 PHP Advent Calendar jp 2010 : ATND CakePHP Advent Calendar 2010 に続いて PHP Advent Calendar jp 2010 の順番が回ってきてたんですが・・・すいません、昨日は日付がかわってから帰宅する事になってしまいました。という事で、23++日目*1として、急ぎエントリーを書いてます。 phpで断片的なhtmlをDOMで扱いたい phpで何かを作っている時、断片的なhtmlをDOMで操作したい場合が割とありました。http://jp.php.net/manual/ja/class.domdocument.phpで読み込んだりするんですが、日本語が文字化けしたり数値文字参照になったり、余計なタグが付いたりしてはまったりしました。DOMDocument
例えば, Singleton を避ける | Born Too Late
この記事は TDD Advent Calendar jp: 2011 の 14 日目です. 前日: TDD戦略 -TDDを導入し進化させる方法- #TDDAdventJP (@kyon_mm さん) 翌日: TDDに対して思っていること (@gab_km さん) この記事の概要 TDD で開発することで設計上の問題点に気づきやすくなる Singleton はグローバル変数である Singleton の使用はできる限り避けるべきである テスタビリティを意識しよう TDD では, 原則としてユニットテストを書いてから実際のコードを実装します. なので, 自然と「テストのしやすさ (テスタビリティ)」を意識して実装することになります. そして, TDD においては一般的に, テスタビリティを意識することで, 設計が改善されるとされています. オブジェクト指向には難しい概念がたくさん登場します.
PHPになるべく詳しくならずにWebアプリを作る (Slim + Vue.js) - Qiita
PHPは簡単に動かせるのがいいところですね。 その良さを生かしつつ、薄いフレームワークの組み合わせで掲示板を作ってみたいと思います。 経緯 Node.js + Express使いだが、実際のところNode.jsをサーバで動かしていい案件はまれ PHP案件はいっぱいだし、動くレンタルサーバも多いぞ 動作環境としてのPHPは魅力なので触っておきたい PHPにあまり詳しくないし、コードを書いている時間よりも調べ物に時間の方が長くなるのが辛い PHPフレームワークも分厚いものが多く、調べ物に時間が取られてやはり辛い 何でも屋になりたいわけではないので、PHPのことは詳しく知らない自分のままでいたい 作りたいもの とりあえず一行掲示板。 考えた構成 SPA(PHPを書く量を最低限にするため) PHP5.5 + ビルトインサーバ Slim Framework2 (3も気になるがとりあえず) Vue.j
Slim Framework
Slim is a PHP micro framework that helps you quickly write simple yet powerful web applications and APIs. <?php use Psr\Http\Message\ResponseInterface as Response; use Psr\Http\Message\ServerRequestInterface as Request; use Slim\Factory\AppFactory; require __DIR__ . '/../vendor/autoload.php'; $app = AppFactory::create(); $app->get('/hello/{name}', function (Request $request, Response $response, ar
MailCatcher
MailCatcher Fork me on GitHubLatest version: 0.8.0 (released Tuesday, 20th July 2021) Catches mail and serves it through a dream. MailCatcher runs a super simple SMTP server which catches any message sent to it to display in a web interface. Run mailcatcher, set your favourite app to deliver to smtp://127.0.0.1:1025 instead of your default SMTP server, then check out http://127.0.0.1:1080 to see t
PuPHPet - Online GUI configurator for Puppet & Vagrant
Welcome to PuPHPet A simple GUI to set up virtual machines for Web development. Easily share with friends and coworkers Everything is controlled via a simple-to-read YAML file, and comes packaged in a small ZIP archive. Deploy to any server in the world! Native support for Rackspace, Digital Ocean, Linode, and more! Free plugin to deploy to any SSH-enabled server. Open sourced, MIT licensed. Want
レガシーコード改善勉強会 開催レポート
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog ヤフー株式会社の有地です。 9/27(土)の昼から6時間にもわたり、さまざまな視点から「レガシーコード」について知識を深めるための勉強会を開催いたしました。 「そもそも正しい仕様を知っている人がいない」 「システムのブラックボックス化が留まるところを知らない」 こんな不条理なレガシーコード(テストコードが無いコード)と日々戦うエンジニアも多いことと思います。 今あるレガシーコードをどうやって保守・改善していけばよいのかという課題に本気で取り組んでいる、または取り組みたいと考えている大勢の方々に参加していただきました。 <開催趣旨・目的> テストコードが無いプロダクションコードをレガシーコードと定義し、テストコードによって保護され、
PHPのコーディング規約 PSR-0、PSR-1、PSR-2、PSR-3とは
こんにちは、@9ensanです。 PHPには、今まで様々なコーディング規約があり、例えば WordPress Pear Zend CakePHP Symfony CodeIgniter などなどです。 ここまで、それぞれでコーディング規約があり統一が取られておらずまた、その為に独自のコーディング規約を作る人もいました。 これに対して、「PHP-FIG」という有名なPHPのプロジェクトが参加しているグループが、共通点をルール化して、新しいコーディング規約を作成しています。 それが「PSR-0、PSR-1、PSR-2、PSR-3」です。 これからのPHPのコーディング規約はPSRに従うのが一番だと思います。既に様々な有名フレームワークもPSRに従うように修正が加えられています。 PSRの日本語化リンク PSR-0、1、2は日本語化してくれている人がいるので読んでみるのが一番です。 PSR-0
PHPカンファレンス 2014 & WordCamp Tokyo 2014 講演資料まとめ #phpcon2014 #wctokyo
ホーム 記事 PHPカンファレンス WordCamp Tokyo PHPカンファレンス 2014 & WordCamp Tokyo 2014 講演資料まとめ #phpcon2014 #wctokyo 2014.10.11 2014.10.23 PHPカンファレンス 2014 & WordCamp Tokyo 2014 講演資料まとめ #phpcon2014 #wctokyo PHPカンファレンス2014 & WordCamp Tokyo 2014 10月11日(土)に開催された「PHPカンファレンス2014」&「WordCamp Tokyo 2014」の講演資料まとめです。 ※捕捉次第追加します。追加情報などございましたらコメントまたは@unsoluble_sugarまでお知らせいただけるとありがたいです。 タイムテーブル PHPカンファレンス2014 WordCamp Tokyo 201
PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
メールフォーム・アンケートフォーム - PHP/データベース
サンプルと機能 Web上のフォームに入力されたデータをメール送信することができます。 HTMLを書き換えるだけで入力項目を簡単に増やすことができます。 → Sample 1:アンケートフォーム → Sample 2:メールフォーム (ヘッダとフッタを変更した場合) (サンプルですので実際に送信はされません) → 主な機能・特徴 項目ごとに「入力必須」を指定することが可能 入力確認画面のON/OFF 送信後のページジャンプON/OFF 差出人に送信内容確認メールを送るON/OFF メーラーの「送信者」を送信した人が入力したアドレスにするON/OFF ヘッダとフッタの簡単編集 フォームを設置するファイルの拡張子はphpでなくてもOK このフォームは、"sendmail"のみに対応しています。 ダウンロード スクリプトをダウンロードするには「利用規定」に同意する必要があります。 →
PHP Labo - フリーPHPスクリプト配布&改造&入門
Free PHP Script Download, Customize, Tutorial 新・配布プログラムのみ、地道にメンテナスしていく予定。ライセンスはすべてGPLです。 PHP Labo のプログラムはシンプル路線ですが、高機能路線の freo を作成しました。 PHP入門の内容をもとにはじめてのPHPという本を書きました。 広告 更新履歴 2014/12/23 フレームワークを修正しました。 2013/12/03 フレームワークを修正しました。 2013/11/01 フレームワークを修正しました。 開発日誌 RSS1.0 RSS2.0 新・配布プログラム 配布プログラムすべてのメンテナンスは難しいけど、仕事に流用するために作ったプログラムなどは公開しておきたい(ローカルだけに置いておいてファイルが行方不明にならないように、不具合を教えてもらえるかもしれない、などの理由で。)という
PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来い - 甘味志向@はてな
タイトルは出来れば関連する方に読んで欲しかったので、軽く釣り針にしました。すみません。:*) 最近はやりのヒウィッヒヒー(Twitter)でも、よく「○○ったー」みたいなサービスがばんばん登場してますね! おかげでますますツイッターが面白い感じになってて、いい流れですね! でも・・・ちょっと気になることが・・・ 最近「もうプログラマには頼らない!簡単プログラミング!」だとか・・・ 「PHPで誰でも簡単Webサービス作成!」だとか・・・ はてなブックマークのホッテントリで見かけますよね・・・ プログラミングする人が増えるのは素敵です!レッツ・プログラミングなう! なんですけど・・・ ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです!
文字コードに起因する脆弱性を防ぐ「やや安全な」php.ini設定
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2010年9月27日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり PHPカンファレンス2010にて「文字コードに起因する脆弱性とその対策」というタイトルで喋らせていただきました。プレゼンテーション資料をPDF形式とslideshare.netで公開しています。 文字コードのセキュリティというと、ややこしいイメージが強くて、スピーカーの前夜祭でも「聴衆の半分は置いてきぼりになるかもね」みたいな話をしていたのですが、意外にも「分かりやすかった」等の好意的な反応をtwitter等でいただき、驚くと共に喜んでいます。土曜にPHPカンファレンスに来られるような方は意識が高いというの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
よいことも悪いこともぜんぶPHPが教えてくれた