CakePHP修行! アーカイブ | i d e a * i d e aWe'll be back soon! Our site is currently undergoing maintenance. Please check back later.
PHPコードのXSSやSQLインジェクション脆弱性をチェックする「Pixy」:phpspot開発日誌
Pixy: XSS and SQLI Scanner for PHP Pixy is a Java program that performs automatic scans of PHP source code, aimed at the detection of XSS and SQL injection vulnerabilities. PHPコードのXSSやSQLインジェクション脆弱性をチェックする「Pixy」。 Javaで書かれたツールのようですが、Webインタフェースも用意されていて、サイト上でPHPコードの脆弱性がチェックできるようです。 例えば、次のようなコードを検証してみましょう。 <?php $x = $_GET['x']; echo $x; ?> すると、次のように、脆弱な部分が赤く表示されました。 なお、いくつか脆弱なコードを試してみましたが、問題なし、となるコード
throw new CybozuLabsException() - ねこでコメントスパムを防ぐAuth_Kittenを公開しました。
最近のブログをねらったスパムはひどいですね。 トラックバックスパムは、自分のサイトのURLを本文に含んでいない場合は受付ないという仕組みで簡単に回避できるのですが、コメントスパムが相手の場合はそうもいかないので別途スパムボットからの投稿をはじく処理が必要だなと思っていた所に秋元さんが子猫認証というエントリを書いていたのでコレダ!と思って実装しました。 インストール インストールはいつも通りです。PEARパッケージで提供されているので pear install http://labs.cybozu.co.jp/blog/tsuruoka/archives/Auth_Kitten-0.1.0.tgz と実行すればインストールできます。アンインストールは pear uninstall __uri/Auth_Kitten です。簡単でしょ? 使い方 使い方はdoc/Auth_Kitten/docs
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
CakePHPを使いたくなる5つの特徴:phpspot開発日誌
第1回 CakePHPを使いたくなる5つの特徴|gihyo.jp CakePHPはオープンソースで開発されたPHP用のフレームワークです。Ruby on Railsの影響を強く受けており,Webアプリケーションを高速に開発するための仕掛けが随所に盛り込まれています。 CakePHPを使いたくなる5つの特徴。 多くあるPHPフレームワークの中で、CakePHPの人気があるところが分かります。 モデル,ビュー,コントローラが足りないときはひな形となるPHPコードとファイルの設置場所のパスを示した画面が表示されるという親切ぶりです。 PHPユーザの特徴を考えると、どこまでも親切なフレームワークがウケそうな気がしますね。 CakePHP関連エントリ CakePHPによって実装されたECサイト集 CakePHP内の処理を理解できる記事 「CakePHPフレームワークによる快速WEB開発」:CodeZ
[PHPプロ!] FirebugをPHPのデバッガとして使う方法:CodeZine
AJAX Magazineで、Firefoxのアドオン Firebug を使ってPHPのデバッグを行う方法が紹介されています。FirebugはJavaScriptのデバッグをするときに非常に便利なプラグインですが、ここで紹介されているスクリプトを利用すればJavaScriptだけでなく、PHPのデバッガとしても非常に有効なツールとして使うことが出来るようになります。 まず以下のURLの記事の下の方にある150行ほどのスクリプトをコピーし、buggy.class.phpを作成します。 http://ajax.phpmagazine.net/2007/02/how_to_use_firebug_to_debug_ph.html この際、一番下に記述してある以下の3行はエラーを意図的に発生させるためのサンプルなので削除しておいてください。 trigger_error("Error Mess
正規表現:メールアドレスかどうか調べる - phpspot
下記、正規表現は本当に簡単なチェックで、厳密なチェックをしたい場合は別途検索エンジンなどで調べた方がいいでしょう。参考として、PHPでメールアドレスかどうか調べる方法や、こちらのページで紹介されているようなメールアドレスの正規表現が存在します。 あくまで簡易なので、厳密な正規表現を書きたい方は、小飼弾さんのブログを参照するのが良いかもしれません→メールアドレスの正しい正規表現 <?php $text = "mail@mail.com"; if (preg_match("/^([a-zA-Z0-9])+([a-zA-Z0-9\._-])*@([a-zA-Z0-9_-])+([a-zA-Z0-9\._-]+)+$/", $text)) { echo "正しいメールアドレスかもしれません"; } else { echo "正しくないメールアドレスではないかもしれません"; } ?> <?php
ファイルアップロード&画像加工を簡単に実現できるクラスライブラリ「CLASS.UPLOAD.PHP」:phpspot開発日誌
ファイルアップロード&画像加工を簡単に実現できるクラスライブラリ「CLASS.UPLOAD.PHP」 2007年05月31日- MOONGIFT: 実ファイルアップロード&画像加工ならお任せ「CLASS.UPLOAD.PHP」:オープンソースを毎日紹介 システム開発で、ファイルのアップロードと言う仕組みは意外に煩雑な事が多い。インターネットとローカルとをつなぐ、重要な仕組みであるのに、あまり手軽な方法が提供されないのは不便だ。 ファイルアップロード&画像加工を簡単に実現できるクラスライブラリ「CLASS.UPLOAD.PHP」 ファイルアップロードに関する処理を非常に簡単にしてくれる他、画像のリサイズや色合い調整などの画像編集機能もついているようです。 画像編集は次のように簡単かつ直感的なコードで行うことができるようです。 以下のコードは画像をリサイズする際のサンプル $foo->imag
インターネットチャンネル向けのウェブページを作りたいのですが…。 : Q&A - Wii
インターネットチャンネルのユーザーエージェントは、次のとおりです。 (お客様がダウンロードされた時期により異なります。) ●日本 Opera/9.10 (Nintendo Wii; U; ; 1621; ja) ●英語 Opera/9.10 (Nintendo Wii; U; ; 1621; en) ●ドイツ語 Opera/9.10 (Nintendo Wii; U; ; 1621; de) ●スペイン語 Opera/9.10 (Nintendo Wii; U; ; 1621; es-ES) ●フランス語 Opera/9.10 (Nintendo Wii; U; ; 1621; fr) ●イタリア語 Opera/9.10 (Nintendo Wii; U; ; 1621; it) ●オランダ語 Opera/9.10 (Nintendo Wii; U; ; 162
個人サービスを作るコツ | ランサーズ社長日記
いいね! 5 ツイート B! はてブ 477 Pocket 96 今、個人発サービスがアツイ。字幕inやSocialTune、コトノハなど人気サービスの一部には個人サービスが多い。その背景には、安い高性能マシン、何でも無料の開発環境、ウェブ上にある各種ノウハウ情報などがある。 個人的には、このような環境であれば、もっともっと個人発サービスが出てきてもよいと感じるのだが、それほどまで爆発的に増えているようには思えない。やはりそこには、誰でもできる超参入障壁の低い個人サービス、自由が多くなんでもできる個人サービスだからこその「自由の中の不自由」みたいなものがある。実際に作る時間を作るのは難しいし、開発をいつでもやめる自由もある。責任もない。飽きる。と現実にサービスを出すとなると大変なのである。 長々とひっぱったが、そんな個人サービスを作るコツを今までの経験から書き出してみた。 個人サービスをつ
ぐるなびAPIをPHPから簡単に使える「Services_Gnavi」:phpspot開発日誌
lab.lake: ぐるなびWebサービスPHPライブラリ Services_Gnavi PHPからぐるなびwebサービスにアクセスするためのAPIです。 ぐるなびwebサービスについては、公式ページを参照してください。 ぐるなびAPIをPHPから簡単に使える「Services_Gnavi」。 次のようなコードでレストラン情報が得られる模様。 $access_key = '取得したアクセスキー'; $gnavi = new Services_Gnavi($access_key); $options = array('pref'=>'PREF13', 'hit_per_page' => 100); //東京都のレストランを100件みつけてくる。 $gnavi->searchRestaurant($options); print_r($gnavi->getResult()); ぐるなびAPIが
JavaScriptとCSSを圧縮するPHPスクリプト「jscsscomp」:phpspot開発日誌
jscsscomp - Google Code jscsscomp is a PHP script what compress JavaScript and CSS files when they are requested from the server. JavaScriptとCSSを圧縮するPHPスクリプト「jscsscomp」。 次のようにJavaScriptを圧縮できるPHPクラスが提供されています。 <script src = "/jscsscomp/jscsscomp.php?q=dom.js" ></script> <script src = "/jscsscomp/jscsscomp.php?q=yahoo.js, event.js, effects/dragdrop.js, slider.js"></script> このように、q=<スクリプトファイル> のように指定す
Dynamic Drive DHTML Scripts- Bullet Image Link script
A premium domain name exclusively for sale on the BrandBucket network. Dynamic Drive: A vibrant, forceful name that conveys motion and innovation, suggesting cutting-edge technology and forward-thinking solutions. Possible uses: A mobile app for car diagnostics. A tech platform for logistics. An adaptive learning software. Full ownership of domain dynamicdrive.com. Logo design source files and rig
【ハウツー】Googleからの新たな贈り物、「Google AJAX Feed API」を試そう | エンタープライズ | マイコミジャーナル
Google AJAX Feed APIとは? Googleは16日、「Google AJAX Feed API」を公開した。Google AJAX Feed APIは、RSS/Atomなどの各種フィードを取得するためのJavaScript APIだ。 これまで、JavaScriptでフィードを取得し、取り扱うには以下のような問題があった。 JavaScriptはセキュリティ制限上、生成元のホストにしかXMLHttpRequestなどを使用したネットワークアクセスを行うことができない(これを同一生成元ポリシーと呼ぶ)。そのため、単純に他のホストからフィードを取得するようなコードを書くことができず、自ホストのサーバにプロキシを置いておき、そのプロキシ経由でフィードを取得するなどの対処が必要であった フィードの形式が乱立している。これで困るのはJavaScriptに限った話ではないが、ことサイ
プログラマの権利宣言
Jeff Atwood / 青木靖 訳 2006年8月24日 企業は開発者に給与として60-100kドル支払いながら、ひどい作業環境と汚い使い古しのハードウェアによって彼らを損なっている。信じられない話だ。そんなのはビジネス的に理屈に合わない。ところがそういうのをどこでも目にする。ソフトウェア開発者が成功するために不可欠なものを与えていな い企業がいかに多いかは驚くばかりだ。 そこでプログラマの権利宣言を採択し、成功に不可欠な基本的なことを否定する企業からプログラマの権利を守ることを提案する。 すべてのプログラマは2つのモニタを持つ権利を有する 下落する液晶ディスプレイの価格と、遍く存在するデュアル出力ビデオカードのことを考えるなら、開発者を1つのディスプレイに制限するのはばかげた話だ。ディスプレイを2つにすることによって得られる生産性の利益については、今では十分に説明されている。開発者の
JavaScriptでIEかどうかをたったの1行で判別する方法:phpspot開発日誌
Dean Edwards: Sniff! My current frog exaggerator of choice JavaScriptでIEかどうかをたったの1行で判別する方法。 なんと、次の1行だけで、isMSIE 変数に、IEで見れば true 、そうでなければ false を代入することが出来ます。 var isMSIE = /*@cc_on!@*/false; 次のサンプルコードで確認しました。 <html> <script language="javascript"> var isMSIE = /*@cc_on!@*/false; if (isMSIE) { alert('IE!'); } else { alert('not IE!'); } </script> <body> </body> </html> IEであれば IE! を alert し、そうでなければ not I
PHPで動画形式の各種変換が行えるffmpegのラッパークラスライブラリ「ffmpeg」:phpspot開発日誌
JavaScriptでボックス要素の角丸を自由自在に操るライブラリ「RUZEE.Borders... 次の記事 ≫:Webサーバ上のエクスプローラー「PHPEXPLORATOR」 PHP Classes - Class: ffmpeg This class is a wrapper around the ffmpeg program to manipulate and convert video files. PHPで動画形式の各種変換が行えるffmpegのラッパークラスライブラリ「ffmpeg」。 ffmpegを使えば、あらゆる動画形式のファイルの相互変換を行うことが出来ます。 例えば、Flashのビデオ形式であるflvをmpegやmp3に変換したり、WindowsMedia形式の動画をiPod用の動画形式に変換することが出来ます。 今回はそのffmpegを、PHPから簡単に扱うためのク
PHPでCSSを圧縮して出力する方法:phpspot開発日誌
Compress CSS code When you develop a website you know that you will always have to keep a balance between design and productivity. You need good working pages, easy layout, easy navigation, impressive design etc. PHPでCSSを圧縮して出力する方法。 ブラウザがCSSを解釈するにあたって不要な、コメントや、タブ/スペース、改行なんかを取り除いたものを出力してくれるサンプルが掲載されていました。 圧縮することで、ブラウザがCSSファイルを解釈するバイト数が減り、微少ですが解釈の高速化と、ネットワーク的負荷の低減が期待できますね。 次のサンプルコードでそれが可能です。 CSSファイル
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クールなUIを実現可能なAjaxフレームワーク「vegUI」:phpspot開発日誌
PHPプログラミングの基礎を学ぼう(1/2) ? @IT
