PHPでセキュリティを真面目に考えるオープンソースカンファレンス2011 Hokkaido #osc11do 「PHPでセキュリティを真面目に考える」 LOCAL PHP部 佐藤琢哉(@nazo) http://labs.nazone.info/Read less
携帯絵文字変換スクリプト 3キャリア対応
携帯絵文字変換スクリプト(PHP配布) 携帯3キャリア(NTTドコモ,au,ソフトバンク)の共通絵文字を表示するスクリプトです。 従来、絵文字については各キャリア相互に互換性がなく、携帯サイトを制作する際は各キャリアに合わせたページを制作する必要がありましたが、このスクリプトを利用することで、1つのページで3キャリアに対応させたページ作りが可能となります。 プログラム概要 共通絵文字変換表に基づき、ドコモの絵文字を基準に、auとソフトバンク向けの携帯電話に対し、同等の絵文字を表示します。 スクリプトの呼び出しはSSIを利用するため、現在のHTMLをPHPに変換したりする必要はありません。 スクリプトはPHP単体で動作するため、HTML内の絵文字を表示したい部分に一定の記述(SSI)を追加するだけで、絵文字を簡単に表示させることができます。 →サンプル ※サンプル画面にはありませんが、ソフト
Yum Repository : Utter Ramblings
The random thoughts, musings, and mindless drivel of Jason Litka Given that a great deal of the content on this site has become how-to's on updating Red Hat Enterprise Linux & CentOS servers, I've decided to make things a bit easier on everyone and supply a repository that can be used to install the newer versions of software that I build with a single command. As of 8/28/2007 binaries are provide
書籍「PHPによるデザインパターン入門」の原稿テキストを公開します - Do You PHP はてブロ
ご報告が遅くなりましたが、去る2009/09/14に絶版となりました orz 出版から3年ですか。自分が最初に書いた本(雑誌ではなく)で、いろいろな思い入れはあったんですが、やっぱりCakePHPなどのフレームワークとかJavascript関連などの"今、熱い"技術の本と違って、"ブーム"が去るのが早いですね。。。 製作に関わっていただいた方、また書店で手に取っていただいた方、ありがとうございました。 で、これに伴い、校正前の原稿テキストを(一部を除き)順次公開しようと思います。基本的に『原稿テキストをHTML形式に変換したもの+図画そのまま』ですので、誤字/脱字、説明不足の箇所もあるかも知れませんがご了承ください。挿絵はありません。 http://www.doyouphp.jp/book/book_phpdp.shtml とりあえず、第1章、第4章のTemplateMethodを公開しま
はてなブログ | 無料ブログを作成しよう
来年も作りたい!ふきのとう料理を満喫した 2024年春の記録 春は自炊が楽しい季節 1年の中で最も自炊が楽しい季節は春だと思う。スーパーの棚にやわらかな色合いの野菜が並ぶと自然とこころが弾む。 中でもときめくのは山菜だ。早いと2月下旬ごろから並び始めるそれは、タラの芽、ふきのとうと続き、桜の頃にはうるい、ウド、こ…
PHPでTwitter APIのOAuthを使う方法まとめ
この記事以降 Twitter API の仕様が変わっており、このままでは正しく機能しない場合があると思います。近いうちに今のやり方を書くので、それまで参考程度にご覧ください。 Twitter API の OAuth でひととおりやってみた。 忘れないようにメモ。 大雑把な流れ Twitter にアプリケーションを登録する。 Consumer Key と Consumer secret を取得する。 リクエストトークンを取得する。 認証用 URL を取得する。 ユーザーから承認を受ける(bot の場合は自分でやる)。 アクセストークンを取得する。 API にアクセスする。 以下、やった作業の手順です。 事前準備 HTTP_OAuth を使えるようにする OAuth の通信部分そのものは PEAR の HTTP_OAuth を使うことにしたので これをインストールする。 一番めんどくさい部分を
QRコード ・バーコード - QRcode & Barcode
ドキュメント 「QRコードをつくってみる」 (last update:2013/06/30) JIS X0510(2004)と(1999)の比較 (last update:2004/12/26) コラム 「QRコードと名刺」 (last update:2006/4/8) 「そのQRコード、信頼できる?」 (last update:2006/3/31) プログラム QRcode Perl/CGI & PHP scripts ver. 0.50 (last update:2013/5/18) [デモ(QRコード生成フォーム)] QRcode Perl CGI & PHP scriptsにおける セキュリティに関する重要なお知らせ(2005/7/28) QRコード クラス ライブラリ for PHP4/5 ver. 0.50beta (last update:2013/5/18) QRコード ク
PHPの言語仕様がウンコな理由個人的トップ10 - kなんとかの日記
「PHPerの問題点はPHPしか知らずに的外れなことを言うことだ」と、Javaしか知らなくて的外れなことを言っている連中にすら言われちゃってるPHPerのみなさん、こんにちは。 PHPは「使える道具」であることは事実です。しかし同時に言語仕様がウンコなのも事実。 ここでは、個人的にウンコだと思っているPHPの仕様を挙げてみたよ! htmlspecialchars() の名前が長すぎる これはほんとウンコ。おまえWebアプリのための言語やろが!なんでこの関数の名前がこんなに長いねん!こんだけ長かったらめんどくさがって echo $var としてまうやろが!WordPressのthemeでHTMLエスケープ忘れが多いのはおまえの名前が長すぎるせいだ! そんなわけで、全PHPerはこんな関数を定義するといいと思うよ。 ## echo $var; よりも短く h($var); と書ける! func
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年5月時点の調査。
PHPの比較の素晴らしさ加減は正常
if ("0x0A" == "10") { print '(´ε` )チュッ'; } チュッ。されちゃいます。 文字列であっても整数と解釈できる文字列の場合は勝手に型変換しやがる今世紀最大の愚行を犯してしまうってのは有名な話だよね。 文字列であっても整数と解釈できる文字列の場合は自動的に整数に型変換してくれる超便利機能があるってのは有名な話だよね。 だけどなんでコレが一致するかわけがわからんかった。 0x0Aは10進数で10になるので一致する。と、言いたいところなんですがそう単純な話じゃないんだ。 以下の例を目ん玉見開いて見て欲しい。 var_dump(0x0A); var_dump("0x0A"); var_dump((int)"0x0A"); var_dump((float)"0x0A"); var_dump(intval("0x0A")); 実行結果 int(10) string(4
データベースを用いたセッションデータ管理について - LukeSilvia’s diary
Web アプリケーションとは切っても切れないセッション機構。DB ベースでセッション管理を行なって得られた知見と、それを元に考察した結果をまとめてみます。 セッションデータの特性 DB で管理される他のデータに比べ、セッションデータはかなり特殊です。主な特徴は次のような感じ。 データが増加するのが速い 定期的な削除が必要 頻繁に更新される リクエスト毎に読みに行く必要がある このデータを読めないとアプリケーション全体にアクセスできない アクセス頻度が高いということです。あと、1つ目の特徴からセッションデータについては意識的に管理してやる必要があります。 現在の環境 アプリケーションの領域が少し特殊で、セッションデータがやたらたまります(ユーザ数何百万のサービスとかそういうのではないです)。 RDBMS MySQL 4.0.22 ストレージエンジン InnoDB レコード数 6千万 テータサ
プログラミングができるようになるまで - いぬビーム
入門書を3〜5冊くらい読む バイブル的書籍にざっと目を通す(大体「プログラミング言語○○」って名前) 辞書的なリファレンスマニュアルと首っ引きでなんか作る(.chmみたいのでさくさく引ける状況が理想だけどオンラインマニュアルでも可) 2, 3個作ってみて「なんか時間かかるなー」「なんか無駄がある気がするなー」と思う 「その言語を美しく効果的に適切に使うための本」を読んで何度も頷く 大枠ではこんな感じだと思うんだけどPHPなんですよPHP。「Effective PHP」とか「PHPベストプラクティス」とか「WRITING SOLID PHP」とか「エキスパートPHPプログラミング」とか「PHP Good Parts」とかそーゆーの無いのかな。PHPから入った人向けの「とりあえず目的を達成できればいい」から一歩抜けだすための本。でも目的達成できれば御の字だし一歩抜け出したら余計なこと考え出して
MobilePictogramConverter 絵文字変換ライブラリ
安全性があります。fineを使ってみると、サクラがいるのでこれも晒します。 ありえない価格帯ですし、お金を無駄にするのが特徴です。このサイトを使っているなど、信頼性の高い口コミ情報、評判を検索しているとおおっぴらに書くと登録が減っていくのがめんどくさいときや思いつかないときに流行り物をもじったサクラがいる可能性が高いFacebook系の口コミ情報から「出会えた」という回答がベストアンサーとなっているだけです。 これらのことを予め確認しているというわけです。もちろんバカみたいな数のメッセージを送ってくる理由としては、男性に対していきなりやに騙される危険性があります。 fineアプリの運営曰く、LINE交換禁止しているだけの話です。 これらの出会い系や無料アプリ、Facebook系のマッチングアプリでも、婚活目的では詐欺被害に遭う危険性がありますが。 使用し続けてもこの陽菜ちゃんは出てきたサク
Persistence is Power:vim+xdebugで作るphpデバッグ環境 - livedoor Blog(ブログ)
Days in programming, computing, studying, considering and enjoying xdebug でのデバッグは eclipse+TruStudio つかってる人が結構いるみたいだが、どうも php で eclipse ほどの環境を使うというのには違和感を感じていた。開発環境という話でいえば、最近は PHPIDE(いつのまにかPDTって名前になってた) とか結構いい感じに整ってきてて、これはこれで使いやすかったんだけど、eclipse が(気分的にも)重い。 で、いっとき emacs に行きつつも Ctrl 押しながらのカーソル操作に慣れず(というか、面倒)、結局 vim に戻った。なにより xdebug2.0 でサポートされてるリモートデバッグプロトコル DBGp に対応したプラグインが使えるのが大きい。コレが激しく便利。あまりやって
Surf Style – Free And Trusted Way To Buy
Barry Silbert Drives Positive Changes for Bitcoin Barry Silbert, a millionaire entrepreneur and the founder of Digital Currency Group, has been instrumental in the growth and development of the cryptocurrency industry. Silbert’s expertise in finance… Guidelines on getting the right Pediatric therapist In seeking any service, it is good that you get the right Pediatric therapist that will fulfills
"セキュアな PHP アプリケーションを作成するための 7 つの習慣" を全力でDISる - id:k-z-h
セキュアな PHP アプリケーションを作成するための 7 つの習慣まずタイトルからして嫌なにおいがしたんだが、最初の項読んだだけで頭いたくなってきた。こんなクズみたいな記事を「すごい!さすがIBM様やでー!」とか、「感心した!みんなこれをみて学ぶべき!」とか言って有り難がってブクマってる奴らは脳が腐ってるんじゃないのか。 なにがクズかって言うと、全体的に中途半端。それぞれの留意点についてコードを見せて具体的な事例を挙げてるけど例示されてるコードの質が半端なく低いそもそも前提条件からしてずれてる結局具体的な対処法が書かれていない書かれている対処法がダメダメ対処法だけ書いてあってなぜそうするのかの理由が書いていない 特に最後のが重要で、「XXXしちゃいけません!」とか「XXXしましょう!」とだけ書いてると、理由がわからないのでその対処が正しいのかわからない。正しくなければもちろん問題だし、正し
PHP/脆弱性リスト/メモ - yohgaki's wiki
なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ(GUIアプリ)を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。 もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー
SQLエスケープにおける「\」の取り扱い
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2008年6月2日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 昨日のエントリ(徳丸浩の日記 - そろそろSQLエスケープに関して一言いっとくか - SQLのエスケープ再考)は思いがけず多くの方に読んでいただいた。ありがとうございます。その中で高木浩光氏からブクマコメントを頂戴した。 \がescape用文字のDBで\のescapeが必須になる理由が明確に書かれてない。\'が与えられたとき'だけescapeすると…。自作escapeは危うい。「安全な…作り方」3版で追加の「3.失敗例」ではDBで用意されたescape機能しか推奨していない このうち、まず「\」のエスケープが必
PHP コード最適化 Best Practices 63+ - カタコト日記
みたいなタイトルの記事を Digg 経由で発見。チートシート代わりにと思い超訳。*1 A Software Architect PHP 最適化 ベストプラクティス! 01. static にできるメソッドは static として宣言しよう。(4倍速い) 02. echo の方が print より速い。 03. echo '文','字'; (カンマ区切り)の方が、'文'.'字' (ドット連結)より速い。 04. ループの最大値は、ループ「内」ではなく「前」にセットしておこう。 05. 大きい配列のような変数は unset() してメモリを解放しよう。 06. マジックメソッド(例: __get, __set, __autoload)は使用を避けよう。 07. require_once はハイコストなのです。 08. include や require でファイルはフルパスで指定しよう。 09
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Build seven good object-oriented habits in PHP
