file_get_contentsでPOSTデータ送信 - 覇王色を求めて
本日からPHPのメモを記述して行こうと思います。 さて早速今日のネタ。 ぎじゅっやさんにてfile_get_contentsでWebページへアクセスする際に、UserAgentを変更する方法が紹介されています。 では、これを応用してfile_get_contentsを使ってPOST形式でデータを送信してみましょう。 参考コード <?php //POSTデータ $data = array( "param1" => "data1", "param2" => "data2" ); $data = http_build_query($data, "", "&"); //header $header = array( "Content-Type: application/x-www-form-urlencoded", "Content-Length: ".strlen($data) ); $cont
脆弱性を利用した攻撃手法(3) --- ディレクトリ・トラバーサルとOSコマンド・インジェクション
ポイント ●ディレクトリ・トラバーサルとは,「../」のような文字列を使ってWebサーバーのディレクトリ・パスをさかのぼり(横断して),公開されていないディレクトリにアクセスする手法のことである ●OSコマンド・インジェクションは,ディレクトリ・トラバーサルの手法を用いてOSコマンドがあるディレクトリにアクセスし,OSコマンドを実行する手法のことである ●どちらの手法も,Webアプリケーションの脆弱性,具体的には「入力される可能性のあるデータに対する考慮不足」を悪用する攻撃手法である 前回は,Webアプリケーションの脆弱性の大枠を確認しました。今回は「ディレクトリ・トラバーサル」と「OSコマンド・インジェクション」の詳細を学びます。いずれもWebアプリケーションの脆弱性=「入力される可能性のあるデータに対する考慮不足」を狙った攻撃手法です。 ディレクトリ・トラバーサルのカラクリ ディレクト
Apache チューニング Tips | Carpe Diem
先日、Web サーバ勉強会 #2 が開かれました。内容は、Apache のチューニングということで、参加したかったのですが、他の予定があって参加できませんでした。 そこで、僕が個人的に行っている Apache のチューニングを紹介したいと思います。最初、スライドで作成しようかと思ったのですが、ブログにまとめたほうがよさそうなのでブログにまとめていきます。 まず、大前提として Apache をチューニングするうえで、大事なことはその Apache が提供する Web サービスの種類のよって大きくチューニングする内容が異なるということです。例えば、動画・写真共有サービスと株価情報のサービスを比較すると、当然のことながら大きくサービスの内容が異なりますし、HTTP レベルでみるとクライアントからのリクエスト数、データサイズ、などがかなり違ってきます。 ですので、まずは自分が扱っているウェブサービ
Google Chrome から好きな検索エンジンで検索する方法 - EC studio 技術ブログ
みなさんはGoogle Chromeを使っていますか? 最近は拡張機能も正式リリースされて、どんどん便利になっていきますね。 今回はそんなChromeの便利な使い方を一つご紹介します。 Chromeのアドレスバーは検索窓と兼用になっているんですが、 ある設定を追加すると、 任意の検索エンジンや、検索窓のあるサイトの検索をChromeからできてしまうんです。 たとえば・・・ YouTubeの検索をChromeからダイレクトにおこなう場合は アドレスバーに「youtube」と入力して スペース+検索キーワードを入力すると、youtube検索というものが出現 そして、検索 このように、Chromeから検索できました。 では、実際にどうやって設定を追加するのかをYouTubeを例に説明しようと思います。 好きな検索エンジンの追加手順 まずはChromeの右上のメニューからオプションを開きます ウィ
httpd.conf の設定
ここでは、Apache の設定ファイルであるhttpd.conf について解説していきます。行数にして1000行以上ありますが、実際に設定すべき箇所はそれほど多くはありません。けれども、設定しておくと便利なものもたくさんあるので、大まかについて簡単に知っておいた方がいいでしょう。ここでは、それぞれのディレクティブに対して、深く掘り下げては説明しませんが、大まかな概要について説明してありますので是非、参考にしてみてください。 ■Section 1: Global Environment Global Environment は、Apache 全体に影響を与えるセクションです。 ServerRoot は、Apache をインストールした場所のパスが指定されており、このディレクトリ以下に conf や logs などのサブディレクトリが格納されます。以降で出現するディレクティブの多くは、このSe
たった600円でオライリー本をiPadやKindleで読む。すてき。 - このブログは証明できない。
オライリー本読んでますか?いろいろ揃っていて、ついつい買っちゃいますよね。でも、価格が高い&厚い&重いの三重苦です。ところが、iPhone版の電子書籍だと600円で買えてしまいます。しかも、場所を取らない。最初は数冊だったのが、今では868冊がリリースされています。 これがO’ReillyのiPhone電子書籍だ!!(写真満載レビュー) - このブログは証明できない。 600円でフルバージョンが手に入るオライリー本ですが、やはりiPhoneであのボリュームを読むのはツライ。そこでオライリーでは、iPadやKindleで読める電子書籍を販売しています。 no title ところが、紙の本と比べてそれほど安くないんですね。iPhone版の600円はやはり魅力です。大丈夫。実はこのアプリからiPadで読めるepubを取り出すことができるんです。特殊なハックというわけではなく、オライリーのサイトで
PHP4なスクリプトをPHP5へ移行する際に発生する7つの問題 | Shin x blog
2007/11/13: 3.と4.が同じ内容となっていましたので、4.の内容を変更しました。 ここ最近PHP4.1.2で稼働していたシステムをPHP5.1.6へ移行しています。 移行の際に発生した問題とその対応をメモしておきます。 ちなみに全ての内容がPHP4->PHP5で必要なものではないです。PHP4も4.1/4.2/4.3/4.4の間でちょこちょこ変わっているので、一部の内容はPHP4間の移行でも修正が必要になります。またPHP4.4に適応しているスクリプトをPHP5へ移行するなら修正内容は少なくなります。 1.Notice: Only variable references should be returned by reference 「function &method()」と定義しているメソッドでスカラー値を返すと発生します。 <?php class Hoge { functi
PHP標準クラスのstdClassについて - phpspot
クラスについてよく分からないという方は、オブジェクト指向PHPのページをご覧ください。 PHPでは全てのクラスの基本となるstdClassというクラスが存在します。 通常、クラスを使う場合は何か定義しないといけないように思いますが、次のように、何も定義せずともstdClassを書くことが出来ます。 <?php $obj = new stdClass; $obj->name = "php"; $obj->type = "default"; ?> stdClassはあらかじめ自分で定義されていないにも関わらず、そのまま使えます。これはPHPの内部であらかじめ定義されているからです。 データを配列ではなく、オブジェクトの形で保存したい場合などに使うことが出来ます。 オブジェクトにすることで、$obj->name のような形でデータを記述でき、プログラムの内容によっては便利な場合があります。 スポ
スマホ・アプリ自作&販売に挑戦! | web R25
スマホ・アプリ自作&販売に挑戦! 担当パーソナリティ/石井敏郎 本連載は、プログラム初心者がスマートフォン向けアプリの制作&販売に挑戦する、ガチンコのドキュメンタリーである。アイデア次第では一攫千金も夢ではないというこの世界。果たして本当に素人でもアプリが作れるのか…? プロ推薦!iPhone & iPadアプリ 担当パーソナリティ/加藤 柿次郎 注目を浴びまくっているiPhoneやiPad。仕事に重宝してる人も多いけど、自分じゃ調べきれないのも事実。はたしてどのアプリが最良の選択肢なのか!?そこで、様々な業界のプロに、その道独自の観点で試してもらう。「選ぶツボ」を検証するとともに、活用Tipsもお届け! iPod touch & iPhoneアプリのセカイ 担当パーソナリティ/加藤 柿次郎(ノオト) 巷に急増するiPhone…。専用アプリは日々増えているんだとか。それらを上手く活用した
javaの格言
【このページについて】 ・いいわけ 【基礎編】 多分、多くの初心者の参考になるはず ・権利は義務の元に ★★★ ・名は体を表す ★★★★ ・職員室で先生! ★★★★ ・Defineアレルギー ★★★★★ 【極論】 普遍的真理ではない。あくまで極論。だが従えば初心者には吉。 ・pubilc変数は使うな! ★★★★ 【小技】 森永のチョコレート菓子ではない。ちょっとしたTips。 ・String#equals(String)の上手な使い方 ★★★
CentOSで自宅サーバー構築
ルーター経由接続によるインターネット常時接続環境である(当サイトはIIJmioひかりによるインターネット常時接続環境) 固定または非固定のグローバルIPアドレス環境である(当サイトはGMOとくとくBBの固定グローバルIPアドレス環境(逆引きも可能)) ※メールサーバーを構築する場合は逆引き可能な固定グローバルIPアドレス環境が望ましい(非固定グローバルIPアドレスや、固定グローバルIPアドレスでも逆引きしたホスト名とメール送信元ホスト名が異なる場合にメール受信を拒否するメールサーバーがまれに存在するため) OSのインストール時を除き、サーバーの操作はWindowsからコマンド操作で行なう ■コンテンツ ※ホスト名やドメイン名、IPアドレスは各自の環境に置き換えること ※各目次に表記してあるバージョンは、当サイトで確認をとったCentOSのバージョンを示しており、そのバージョンでないとできな
BPStudy#22に参加して来た
GAE/Jってどう使う?スティルハウス佐藤一憲氏。佐藤一憲氏といえば、"Google App Engineのtips集"のエントリでの秀逸なまとめがありますね、ありがたいです。 JavaVMはServerVMじゃなくてHotspot ClientVMこれは今まで意識した事が無かった。ヒープのチューニングとかもあまり関係無さそうだし(できない)、あんまり意識する必要は無いかな…?と思ってる。 セッションは勝手には消えないので自分で掃除しなきゃダメFrameworkを使えばそっちがやってくれるはずだと思うけど、手動でやる場合は当然そぅなりますねぇ。気をつけなきゃならん。 JVM的なGlobalはダメ使わないからこれもまた意識した事は無いけれど、ノードが違ったらダメだとの事。確かにそりゃそぅだ。ノードが同じでも、アプリが終了させられてしまぅ場合もありそぅだし。Session、Memcache、D
Subversion メモ
基本概念と特徴 リポジトリ Subversion は共有情報の一元管理システムであり、情報はリポジトリに格納される。 リポジトリは情報をファイルシステムツリー(一般的なファイルとディレクトリの階層構造)の形で保持する。 Subversion ではリポジトリの場所は URL によって表現される。 リポジトリにアクセスするための URL には以下のようなものがある。 file:/// リポジトリへの直接アクセス (ローカルディスク上) http:// Apacheサーバ への WebDAV プロトコル経由でのアクセス https:// http:// と同じだが、SSL による暗号化 svn:// svnserve サーバに対する独自 TCP/IP プロトコル経由でのアクセス svn+ssh:// svn:// と同じだが、SSH トンネルを利用する ほとんどの場合、Subversion の
NetBeans導入メモ 「カラーテーマ、アンチエイリアス、Vimプラグインで環境を整える」の巻 - ナレッジエース
おそらく、誰もがやる深夜のWebサーフィンは、究極のところ時間の無駄ではないのかもしれない。 それは、Webで夢をみているのにほかならないのだ。(T.B=リー「Webの創成」より) 最近仕事でJava使うようになったこともあり、以前から気になっていた統合開発環境のNetBeans 6.1をインストールしてみました。 NetBeansの概要についてはWikipediaのNetBeansページが参考になります。Ver6で動作がかなり高速化されたほか、Ruby/RailsやJavaScript、PHPなどにも標準での対応を進め、注目を集めています。 NetBeans公式サイトのビデオツアーでも機能の概要が紹介されていますので、興味のある方はご覧ください。 ちなみにRuby on Rails用 統合開発環境(IDE) 比較レポート:CodeZineという記事でもNetBeansはかなりの高評価を得
片っ端から忘れていけばいいじゃない。 サクラダウン(SakuraDown)の「最新版を確認」が帰ってこないので、勝手に直してみた。
(2009/06/23 06:31) サクラエディタのインストールを支援するツールとして、サクラダウン(SakuraDown)というソフトウェアがあります。現在の最新バージョンは、1.2 です。 このソフトウェアを使えば、サクラエディタまわりのモジュールをまっさり最新に更新できるので、大変便利です。 ところで少し前からですが、サクラダウンの「最新版を確認」処理が未完了のまま処理が進まなくなってしまいました。 で、そのうち直るだろうと静観していたのですが、つい先ほどカッとなって原因を調査してみたところ、どうやらサクラエディタ本体やヘルプが置いてあるSourceForge.netのページレイアウトが変更されたために、ミラーサイトの取得に失敗して処理が完了できていないようでした。 そんなわけで、とりあえず処理が完了するように修正してみました。 # 2009/06/23 バージョン 1
MySQLのEXPLAINを徹底解説!!
以前、MySQLを高速化する10の方法という投稿で「EXPLAINの見方についてはいずれ解説しようと思う」と書いてしまったので、今日はその公約?を果たそうと思う。 MySQLのチューニングで最も大切なのは、クエリとスキーマの最適化である。スキーマの設計は一度決めてしまうとそのテーブルを利用する全てのクエリに影響してしまうためなかなか変更することは出来ないが、クエリはそのクエリだけを書き直せば良いので変更の敷居は低い。そして遅いクエリをなくすことは、性能を大幅に向上させるための最も有効な手段である。従って、アプリケーションの性能を向上させたいなら、まず最初にクエリのチューニングを検討するべきなのである。 最適化するべきクエリはスロークエリログやクエリアナライザで見付けられるが、ではそのようなクエリが見つかった場合にはどのように最適化すればいいのか?そのためにはまず現在どのようにクエリが実行さ
シリアライズを利用したディープコピー : Java Programming Tips
【概要】 オブジェクトをディープコピーに対応させる際に、コピー対象のオブジェクトごとに clone() メソッドを定義していく手間を省くことができるシリアライズを利用したディープコピーの方法の紹介。 【キーワード】 ディープコピー、Deep Copy、シリアライズ、直列化、Serialization、Serialize Java でディープコピー(DeepCopy)を行うには clone() メソッドをオーバーライドしてディープコピーの動作を自分で記述しけばよいが、他にも直列化(シリアライズ)の機構を利用してディープコピーを行う方法もある。 例えば次のような File クラスを考えてみる。 import java.util.Date; public class File { private String name; private String description; private D
WIKIWIKI.jp Sample Wiki*
初級 基本 (まずは、ここだけおさえればOK!) 最初にやること Hot 新しいページを作る ページを編集する Hot ページを探す (検索) ページを削除する リンクを張る Hot ページを凍結・凍結解除する (要:管理パスワード) 総合 ヘッドエリア・フットエリアを編集する (要:管理パスワード) Hot タイトルを変更する Hot あるページを見本に新しいページを作る (複製) 階層の仕組み あるページの子階層に新しいページを作る 整形関連 文字装飾 (強調・斜体・下線・取り消し線・文字サイズ・文字色) font New メイリオに強制斜体をあてる New 相対指定文字サイズ 改行・行間 Hot 特殊文字 (タブコード、行頭に半角スペース、コピーライト©、ハート♥) 数値参照文字 日時置換文字 ページ名置換文字 アンカーの設定 ルビをふる 注釈 引用文 水平線 左・中・右寄せ 整形済
inforno :: 基礎を終えた人のScalaミニtips
どう書く?orgでScalaを書いてくれる人もでてきたので、超一部の方向けにScalaのことでも書いてみようと思います。言うなれば、基礎を終えた人のScalaミニtips。知っている人は知っている、でもあまり知られていないことを並べていきます。 下に行くほどマニア度あがります、たぶん。FPよりの話が多いかもしれません。はやりのYコンビネータの話とか。たぶん。 ではいってみましょう。 Predefされているものは把握しておきましょう Scalaにはscala.Predefというオブジェクトがあります。この中で定義されているものは常にインポートされていて使える状態になっているので把握しておきましょう。 例: 1def exit(status: Int): Nothing = { 2 java.lang.System.exit(status) 3 throw new Throwable() 4}
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
