Search
OpenGrok search Project(s) select all invert selection clear Full Search Definition Symbol File Path History Type Show all Hide all PHP Source [select all] (0 + 14) Repository SCM Type: Parent (branch) Current version PHP-5.3 git: (N/A) N/A PHP-5.4 git: (N/A) N/A PHP-5.5 git: (N/A) N/A PHP-5.6 git: (N/A) N/A PHP-7.0 git: (N/A) N/A PHP-7.1 git: (N/A) N/A PHP-7.2 git: (N/A) N/A PHP-7.3 git: (N/A) N/
0.1+0.7 =? 【PHP Advent Calendar Day22】 « Love Tokyo
書くTipsは、10分で考えて、5分で書ける内容で ok です。 普段 PHP を使っていて、便利な機能、好きなテクニック、興味のあるネタなど、 さらっと書いて下さい。(がっつり書いても良いです:D) ってことでしたが みんな、がっつりじゃないですかぁー そんな中、面白みの少ない話ですが、よろしくお願いします。 色々な言語でプログラミングの経験を積んでる人や 情報処理系の学科とってたり、試験受けたりしてる人には常識、古典的なネタですが…… wordpressからPHP始めた人などは、知らずに通ってしまいそうですので 0.1+0.8ネタ書いておきます。 ということで早速はじめます PHPで(ほんとはPHPでってわけでも無いですが) <?php if (0.8 === 0.1 + 0.7) { echo "同じ"; }else{ echo "違う"; } このようなスクリプトを実行し
PhpTop – Bearstech Forge
phptop Install Debian package with source deb http://deb.bearstech.com <release>-bearstech/ (with release being: lenny, squeeze, wheezy or Jessie) Documentation (man page): PhpTopMan Source now hosted on GitHub : https://github.com/bearstech/phptop phptop prints per query and average metrics comparable to the 'time' program or shell builtin: wallclock, user and system CPU time along with memory a
PHP シリアライズデータ型(PHP Advent Calendar jp 2010 Day 2)
今年(2010年)は、日本でも技術系コミュニティのAdvent Calendarが流行していますね。 PHP関連だとCakePHP(明日書きます!)やSymfony、OpenPNEなどはあるのですが、PHP単体が無かったので作ってみました。 PHP Advent Calendar jp 2010 Advent Calendarについては、下記リンクが詳しいです。これを書いている段階では、まだ参加枠があるので、どんどん参加して下さい。みんなのちょっとしたPHPネタを書いていきましょう! 技術系Advent Calendarについて 他の Advent Calendar というわけで、まず初回(12/2に始めたので、Day1は空席で)のネタは、最近自分の中で流行中のPHPのシリアライズデータ(serialize()/unserialize())について。 シリアライズデータのデータ型 Cake
PHP unserialize()が__destruct()を実行する?
CakePHPのセキュリティホール(まだの方はご対応を!)から、unserialize()が話題になっています。 このセキュリティホールは、外部から送信された値をチェックせずにunserialize()したことが引き金になっており、安全でない値をunserialize()することの危険性が指摘されています。 下記エントリでは、コードを交えてunserialize()から__destruct()が実行される過程が解説されています。 PHP5 __destruct() and unserialize() function – TokuLog 改メ tokuhirom’s blog 念のための補足なのですが、unserialize()から__destruct()が呼ばれるわけではありません。 下記コードは、PHP5.3.3で実行しています。 unserialize()から実行される関数 unse
文字コードに起因する脆弱性とその対策(増補版)
こちらのスライドは以下のサイトにて閲覧いただけます。 https://www.docswell.com/s/ockeghem/ZM6VNK-phpconf2021-spa-security シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 動画はこちら https://www.youtube.com/watch?v=pc57hw6haXk
第38回 MOPS:PHPにおけるコード実行(2) | gihyo.jp
第32回 PHPセキュリティ月間(Month of PHP Sercurity)で「PHPセキュリティ月間」(MOPS - Month of PHP Security)について簡単に紹介しました。 前回もArthur Gerkis氏が投稿したPHPにおけるコード実行を解説した文書を紹介しました。今回はその続きです。 MOPS Submission 07: Our Dynamic PHP - Obvious and not so obvious PHP code injection and evaluation http://www.php-security.org/2010/05/20/mops-submission-07-our-dynamic-php/index.html 動的コード 動的コードでのコード実行には「任意コードの実行」のみでなく「不正なコード実行パス」も含めて議論してい
第37回 MOPS:PHPにおけるコード実行(1) | gihyo.jp
第32回 PHPセキュリティ月間(Month of PHP Sercurity)で「PHPセキュリティ月間」(MOPS - Month of PHP Security)について簡単に紹介しました。 今回もMOPS関連の話題です。MOPSではPHP関連のセキュリティ製品やセキュリティ知識の論文を募集し、11の論文が公開されました。今回はArthur Gerkis氏が投稿したPHPにおけるコード実行を解説した文書を紹介します。 MOPS Submission 07: Our Dynamic PHP - Obvious and not so obvious PHP code injection and evaluation http://www.php-security.org/2010/05/20/mops-submission-07-our-dynamic-php/index.html な
文字コードに起因する脆弱性を防ぐ「やや安全な」php.ini設定
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2010年9月27日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり PHPカンファレンス2010にて「文字コードに起因する脆弱性とその対策」というタイトルで喋らせていただきました。プレゼンテーション資料をPDF形式とslideshare.netで公開しています。 文字コードのセキュリティというと、ややこしいイメージが強くて、スピーカーの前夜祭でも「聴衆の半分は置いてきぼりになるかもね」みたいな話をしていたのですが、意外にも「分かりやすかった」等の好意的な反応をtwitter等でいただき、驚くと共に喜んでいます。土曜にPHPカンファレンスに来られるような方は意識が高いというの
GitHub - lunant/lisphp: Lisphp is a Lisp dialect written in PHP.
Lisphp is a Lisp dialect written in PHP. It was created to be embedded in web services or to be distributed within web applications. For that reason, it implements sandbox environment for security issues and multiple environment instances. Requirements It requires PHP 5.2.5 or higher version. When it works on PHP 5.3 or higher, it is integrated with lambda functions well. It also requires SPL whic
ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション)
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2010年7月1日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり PHPのデータベース・アクセス・ライブラリPDOは、DB接続時の文字エンコーディング指定ができないため、文字エンコーディングの選択によっては、プレースホルダを使っていてもSQLインジェクション脆弱性が発生します。 追記(2011/06/19) ここに来て急にブクマが追加されはじめていますが、このエントリを書いてから状況が改善しています。PHP5.3.6(2011/03/17)にて、PDOでもデータベース接続の文字エンコーディングを指定できるようになりました。この版で、UNIX版のPHPでは解決しましたが、Win
れぶろぐ - [PHP] mb_convert_encoding 関数の ISO-2022-JP と JIS の違い
■ mb_convert_encoding 関数の ISO-2022-JP と JIS の違い mb_convert_encoding() 関数でエンコーディングを指定する際、 ISO-2022-JP と JIS では意味が違うというのはご存知でしょうか? PHP のソースコード (mbfilter_jis.c) を見てみると、 それぞれのエンコーディングが対応する文字種は、次のようになっています。 ISO-2022-JP ASCII JIS X 0201 ラテン文字 JIS X 0208 JIS ASCII JIS X 0201 ラテン文字 JIS X 0201 半角カナ JIS X 0208 JIS X 0212 要するに、JIS は半角カナに対応していますが、ISO-2022-JP は対応していません。 そのため、半角カナのメールを扱うという無茶なことをやりたい時には、 ISO-20
Definitive PHP security checklist | sk89q
I’ve prepared a pretty comprehensive PHP security checklist that’s a good scan through. Update: This list was written in 2009 and now it is outdated, incomplete, and you can find more modern sources, such as OWASP. If you have any questions, feel free to leave a comment. The following is also now in a very concise printable form. Basic: Have strong passwords be sure that your “password recovery qu
第29回 SQLインジェクションの復習 | gihyo.jp
セキュリティは古くて新しい問題です。SQLインジェクションも古くからある問題ですが現在の問題です。対策は比較的簡単なのですが今でもなくなりません。と言うよりも今でも現役のセキュリティ上の問題で十分注意が必要です。この連載でも何度かSQLインジェクション対策について簡単に取り上げています。 第5回 まだまだ残っているSQLインジェクション 第14回 減らないSQLインジェクション脆弱性 第15回 減らないSQLインジェクション脆弱性(解答編) 第24回 無くならないSQLインジェクション脆弱性 今回はSQLインジェクションを復習してみたいと思います。 SQLインジェクションとは SQLインジェクションはプログラマが意図しないSQL文を実行させる攻撃で、2種類の攻撃方法に分類できます。 直接SQLインジェクション 間接SQLインジェクション 直接SQLインジェクション 直接SQLインジェクショ
mPDF
A PHP class to generate PDF files from HTML with Unicode/UTF-8 and CJK supportA PHP class to generate PDF files from HTML with Unicode/UTF-8 and CJK support mPDF is a PHP class which generates PDF files from UTF-8 encoded HTML. It is based on FPDF, HTML2FPDF, and UFPDF, with a number of enhancements. I wrote mPDF to output PDF files 'on-the-fly' from my website, handling different languages. It is
PHP 5.3.0 の日付処理クラスと関数の追加・変更について - t_komuraの日記
PHP 5.3.0 が公開されたのは結構前ですが、日付関係の処理について、PHP 5.3.0 でクラスや関数の追加・変更がありましたので、気になった部分だけ調べてみました。 新しく追加されたクラスとメソッド PHP 5.3.0 では、以下のクラスが追加されました。 DateInterval - 日付の間隔を表わす DatePeriod - 日付の期間を表わす DateTime クラスには、以下のメソッドが追加されました。 DateTime::add() - 年月日時分秒の値を DateTime オブジェクトに加える DateTime::createFromFormat() - 指定した書式でフォーマットした新しい DateTime オブジェクトを返す DateTime::diff() - ふたつの DateTime オブジェクトの差を返す DateTime::getLastErrors()
テンプレートエンジン Smoochy を公開します - localdisk
Twitter で再三「リリースするよ」とか言っておきながら全然出来ていませんでしたが、せっかくのクリスマスなので、公開してみることにしました。コードがかなり汚いですが、一応意図通り動いてますので。お正月とかにドキュメント書いたりリファクタリングするつもりです。 名前は Smoochy(すむーちー) です。由来は作ってる時によく聴いていた坂本龍一のアルバム名から。 以下説明。 はじめに Smoochyとは? Smoochy は PHP で作られたテンプレートエンジンです。Smoochy は Pure HTML をテンプレートとして使用するため、本当の意味で「デザインとロジックの分離」を実現しています。 独自タグや独自属性、ましてや {$hogehoge} のようなマークアップも必要ありません。 インストール bitbucket.org より Smoochy.zip をダウンロードします。
Writing a daemon in PHP | Browser Based Game Development
Many browser based games need to run processes in the background to fulfill special tasks. Think of a chatsever that handles incoming messages and broadcasts them to all connected clients. For such a purpose one cannot rely on user-executed scripts or cronjobs. We need an approach that runs a set of commands all the time as a background process on the server. This is where daemons come in handy. F
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IBM Developer
Mastering SPL
