PHPのescapeshellcmdの危険性 - 徳丸浩の日記
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2011年1月1日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 本を書いています。初稿を一通り書き上げ、第2稿を作成中です。その過程で見つけたことを報告します。 PHPのescapeshellcmdはパラメータをクォートしないので呼び出し側でクォートする必要がありますが、escapeshellcmdの仕様がまずいために、呼び出し側でクォートしても突破できることが分かりました。 escapeshellcmdの仕様 PHPにはシェルのパラメータをエスケープする関数が2つあります。escapeshellargとescapeshellcmdです。escapeshellargは、エ
2017年8月3日 Red Hat、RHEL 7.4リリースで"脱Btrfs"を明らかに | gihyo.jp
「ファイルシステムのBtrfsは、Red Hat Enterprise Linux 6の最初のリリース以来、そのステータスは(RHELにおいて)ずっとテクノロジプレビューでした。Red Hatは今後もBtrfsをフルサポートすることはなく、将来のメジャーバージョンリリース(RHEL 8以降)においては(Btrfsを)削除することになるでしょう」 Red Hatは8月1日(米国時間)、「Red Hat Enterprise Linux 7.4」をリリースしたが、上に挙げた記述はそのRHEL 7.4のリリースノート第53章「Deprecated Fanctionality(サポート中止予定の機能)」に「Btrfs has been deprecated」として含まれているものである。リリースノートでは続けて、RHEL 7では引き続きBtrfsをサポートするが、大きなアップデートを反映
運用4年目のサービスのインフラをGCPへ移設した裏側 | CyberAgent
こんにちは。グリフォンでインフラエンジニアをしている徳田です。 日々運用しているインフラの改善や新規ゲームのインフラ設計などを行っているのですが、先日、グリフォンで4年運用しているブラウザゲーム「不良遊戯 シャッフル・ザ・カード」(以下、不良遊戯)のインフラをGoogle Cloud Platform(以下、GCP)へ移設しました。今回は、その時の経緯や設計、行った作業やTipsについてご紹介します。 経緯 大まかな経緯として、 インフラコストの削減 パフォーマンスの向上 インフラ環境の整備 技術的な挑戦 がありました。しかし、事の発端は私がGCPを使いたい・試してみたいというなんとも自分勝手な提案だったのですが(笑)。 「インフラコストの削減」と「パフォーマンスの向上」については、不良遊戯をリリースしたのが2014年の5月で3年経っており、リリース時に比べVMのコア単価が安く、CPU性能
PythonでCSVを高速&省メモリに読みたい - tkm2261's blog
今日はPython (Pandas)で高速にCSVを読むことに挑戦したいと思います。 Kaggleに参加するたびに、イライラしていたので各実装の白黒はっきりさせようと思います。 R使いが羨ましいなぁと思う第一位がCSV読込が簡単に並列出来て速いことなので、 なんとかGILのあるPythonでも高速に読み込みたいと思います。 ただ、この検証ではコーディング量が多いものは検証しません。 CSV読込は頻出するので、フットワークの軽さが重要です。(オレオレライブラリ嫌い) Pickleは早いけど。。。 結論はDask使おう! 検証環境 データ 速度検証 pandas.read_csv() pandas.read_csv() (dtype指定) pandas.read_csv() (gzip圧縮) numpy.genfromtxt() pandas.read_csv() (chunksize指定 +
あのサービスはいま
Second Life2003年開始。 2006年ごろに日本でも話題となり、現在では「バブル的な流行」の代名詞として何かと引き合いに出される仮想空間サービスだが、もちろん現在でも運営は続いている。 このジャンルのパイオニアらしく最近はVRにも力を入れており、「Sansar」と呼ばれるVRプラットフォームのβ版が先日公開されたばかりだ。 secondlife.com Groupon2008年開始。 2011年のおせち騒動など日本では何かと悪評がつきまとった共同購入型クーポンサービス。 2015年に大規模なリストラを断行するなど長らく低迷が続いていたが、その甲斐あってかこの四半期の業績は好調だったという。 www.groupon.com Myspace2003年開始。 一時はSNSの覇権を握ったかに思えたが、2009年に後発の「Facebook」に追い抜かれたあとは、すっかり存在感をなくしてい
「中国のモデルをそのまま持ってきても流行らない」、ライブコマース元年の先駆者たちが語る各社戦略 #bdash2017夏 - BRIDGE(ブリッジ)テクノロジー&スタートアップ情報
本稿は招待制カンファレンスB Dash Camp 2017 Summer in Sapporoの取材の一部である。 6月にCandeeがLive shop!を公開した頃から、ライブコマースという言葉を日本でもよく耳にするようになった。 SNSで多くのフォロワーを持つ一般の女の子やインフルエンサーだけでなく、雑誌で活躍するモデルや芸能事務所に所属するタレントも出演者になっているところをみると、ライブコマースは日本のIT業界以外にも影響を及ぼすかもしれない。 実際に中国でもアリババの淘宝(タオバオ)がライブコマースで売り上げを伸ばしており、ファッションインフルエンサーとして数億ドルの売り上げをあげる出演者も登場している。同様に日本でも「ゆうこす」こと菅本裕子氏のようにライブコマースで人気のインフルエンサーも確立してきた。 そんなライブコマース領域について本日北海道で開催されている招待制カンファ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
