ファイルアップロードの例外処理はこれぐらいしないと気が済まない - Qiita
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。 脆弱性について 参考リンク PHPにおけるファイルアップロードの脆弱性CVE-2011-2202 PHP 5.4.1リリースのポイント 上記に対する補足説明 PHP 5.4.1以降 PHP 5.3.11以降 どちらかを満たしているならば,脆弱性は(今のところ)無い.どちらも満たしていないと, $_FILES 変数の構造を崩す攻撃 ../ をファイル名に含めて送信する攻撃 (ディレクトリトラバーサル) の何れか,もしくは両方の脆弱性を所持していることになるので要注意. 脆弱性対策と注意事項 $_FILES Corruption 対策 改竄されたフォームからの複数ファイル配列送信対策 脆弱性が修正された環境でも 改竄フォーム対策 も兼ねて
www.phptherightway.com
Welcome There’s a lot of outdated information on the Web that leads new PHP users astray, propagating bad practices and insecure code. PHP: The Right Way is an easy-to-read, quick reference for PHP popular coding standards, links to authoritative tutorials around the Web, and what the contributors consider to be best practices at present. There is no canonical way to use PHP. This website aims to
今日のエラーメッセージ - PHP Note
PHPは問題があればエラーメッセージを表示します。慣れないうちは頭を抱えることもあるでしょうが、その意味さえ知っていれば問題個所の特定にこれほど役立つ情報はありません。 よくお目にかかるエラーメッセージと原因&対処方法をまとめましたので、エラーメッセージを味方につけてしまいましょう。出会ったメッセージから原因を判断してますので誤解があるかもしれません。 2008-05-10 このページの最後に、エラーメッセージの表示・非表示の設定について追記しました。開発(デバッグ)時と運用時は上手く使い分けてください。 エラーメッセージの構成 PHPが出すエラーメッセージは大きく分けて3つの要素で構成されています。 Parse error: syntax error, unexpected ';' in /***/***.php on line *** |エラーレベル| メッセージ | ファイルのパスと
Create Instagram Filters With PHP | Envato Tuts+
In this tutorial, I'll demonstrate how to create vintage (just like Instagram does) photos with PHP and ImageMagick. Wait? What? Yes, you can do this very thing with PHP and ImageMagick, and that's just scratching the surface! We Made Digital Vintage Photos, Before it Was Cool Once upon a time - technically 22 years ago (5 years before PHP) - ImageMagick was released. Since then, it has evolved to
PHPのSession Adoptionを修正するパッチ
(Last Updated On: 2018年8月13日)パッチのテストのお願いです。 PHPerの長年の悩みの種であるセッションアダプションを修正するパッチをPHPに取り込めそうです。PHPのsubversionレポジトリのtrunkまたはPHP 5.4で利用できます。テストが終わったらPHPのレポジトリにコミットする予定です。(テスト期間は2011/11/22まで) パッチ https://gist.github.com/1379668 少し古いですがパッチの解説 http://wiki.ohgaki.net/index.php?PHP%2Fpatch%2FStrictSession セッションアダプション関連のブログエントリ http://blog.ohgaki.net/how-to-make-php-session-strict-by-php-script http://blog.
PHP フレームワークの「FuelPHP」がスゴすぎる - A Day in Serenity @ kenjis
新しいことを勉強して、久々に心底感動しました。 Twitter である方が Fuel についてつぶやきをしているのを拝見し、この時初めてその存在を知りました。。 PHP の新しいフレームワークで、複数のフレームワークのいいところを集めたものということだったので、ちょっと触ってみるかとダウンロードしてドキュメントを読みながら Hello World! を作ってみる。すると・・・ こ・・これはすごい・・ なにがすごいって、これまで私は「CodeIgniter」を超愛用していました。CodeIgniter は、もちろんそのほとんどがすごくいいのですが、若干だけ不満があったのです。しかし、FuelPHP では CodeIgniter の好きなところはそのままに、不満が全部吹っ飛んでいたのです。 では、その全貌をご覧入れましょう。 [広告] FuelPHP 入門書の決定版が発売されました。詳しくは、
コラセプタ スタッフブログ » 【PHP】array_searchについて続編
PHPでは array_search()という関数が標準で用意されており、 割と重宝する方も多いのではないでしょうか。 今日は、以前にも紹介したarray_search()関数の、一見バグとも思える 落とし穴について改めて紹介したいと思います。 array_search( $string, $array ) この関数は、値に $string を持つ配列番号を返します。 複数該当する場合は、最初に該当した配列番号を返します。 それを踏まえて、下記のコードを見てください。 ケース1とケース2、どちらになるでしょう。 $myArray[0] = "赤" ; $myArray[1] = "緑" ; $myArray[2] = "白" ; $value = "赤" ; if( array_search( $value, $myArray ) ) { // ケース1 echo array_s
The PHP Benchmark
PHPBench.com was constructed as a way to open people's eyes to the fact that not every PHP code snippet will run at the same speed. You may be surprised at the results that this page generates, but that is ok. This page was also created so that you would be able to find discovery in these statistics and then maybe re-run these tests in your own server environment to play around with this idea your
5分でわかる最近のPHP - 2011夏
ここ最近のPHP界隈では、興味深いニュースが続いています。最近PHPを追っかけていない人へ少しづつご紹介。 近頃、PHP界隈でホットなニュースを5つ、つまみぐいして見てみましょう。 1. PHP5.4.0-alphaリリース! PHPの次期バージョン、5.4.0-alphaがリリースされました。 まだ alpha1 ですが、すでに Traits や Array dereferencing support など様々な機能追加が行われています。 特に Traits は面白い機能で、いずれはこれを利用したフレームワークの登場が考えられます。ぜひ使ってみたい機能ですね。 今後、正式リリースに向けてさらなる新機能が追加されていくようなので、目が離せません。 PHP 5.4 alpha1 released 現状のPHP環境はそのままで、PHP 5.4 を試す PHP5.4 alpha1リリース! PH
PHPで画像からHTMLのカラーパレットを作るサンプルプログラム:phpspot開発日誌
Generating a color palette from a image in php PHPで画像からHTMLのカラーパレットを作るサンプルプログラムがcode dieselにて公開されています。 画像を渡せば、GDを使って使われている色を分析し、頻度の多い順に配列で受け取ることができます。 なんらかのWEBサービスやツールに応用することができそうです。 クラスライブラリの形なので再利用も超簡単です。 元記事ではテーブルタグを使ったカラーパターンの出力用プログラムも公開されています。 関連エントリ PHPでWEBサイトのスクリーンショットを作成するチュートリアル PHPでAmazon SESを使うチュートリアル
PHPを使う上で、どう書けば高速になるか?をその場で試せるベンチマーク結果満載なサイト:phpspot開発日誌
PHPを使う上で、どう書けば高速になるか?をその場で試せるベンチマーク結果満載なサイト 2011年05月23日- Benchmarks PHPを使う上で、どう書けば高速になるか?をその場で試せるベンチマーク結果満載なサイトがあるようです。 同じことをやるのに複数の書き方があったりしますが、2つの書き方を並べてそれぞれどちらがどれだけかかったかという結果が記載されていて面白いです。 で、そのいくらかかったか?という秒数も、ページ上でリアルタイムに計算され、リロードすると実行され、実行タイムが表示されます。 サイトの作者環境による比較ではなく、その場で動いて何度も試せるので自分でその差を確認できるのがGood。 個人的には長年PHPをやっているのですが知らなかった物も多々あり、非常に勉強になりました。 1回のロードでは結果が変になることもあるので、サーバの負荷にならない程度に数回確認させてもら
Twitpic 等の画像投稿サービスのサムネイル画像の URL - もしかして: blog.iron's.jp
ページ URL を書き換えるだけでサムネイル画像が表示できるもの Twitpic (ドキュメント) ページ: http://twitpic.com/<image-id> サムネイル画像: http://twitpic.com/show/<size>/<image-id> <size>: “mini” or “thumb” 携帯百景 ページ: http://twitpic.com/<image-id> サムネイル画像: http://image.movapic.com/pic/<size>_<image-id>.jpeg <size>: “s” or “t” はてなフォトライフ ページ: http://f.hatena.ne.jp/<user-id>/YYYYMMDD<image-id> サムネイル画像:http://img.f.hatena.ne.jp/images/fotolife/<u
もうバージョンアップで困らない – PROVE for PHP
(Last Updated On: 2018年8月14日)昨年のPHPカンファレンスで紹介したPORVE for PHP 開発版の公開を始めました。PROVE for PHPはこんなテストが出来ます。 PHPをアップデートしてアプリに影響が無い事を検証する PHPアプリをアップデートしても以前と同じように動作する事を検証する 使い方もとても簡単です。 テストケースの作成はブラウザからアプリを利用するだけ ロードバランサを用いて実運用サーバからのテストケースも作成可能 テストの実行はプログラムを実行するだけ 違いが在った場所はプログラムの何処か確実&簡単に判明 http://www.provephp.com/ 現状 CUIとコマンドツールでの管理のみ GUI(Web、GTK)は順次整備予定 PROVEを利用すればPHPのセキュリティパッチがリリースされた場合に、アプリケーションの動作チェック
Ethna - PHPウェブアプリケーションフレームワーク
Ethna Ethna(えすな)は、PHPを利用したウェブアプリケーションフレームワークで似たようなコードを書かなくてよいことを目標に作成しています。 Quick Link UTF-8に対応した最新のベータ版はバージョン 2.5.0 preview1です。 最新の安定版はバージョン 2.3.5です。 バグ報告/要望/質問等 は メーリングリスト、IRC、フォーラム、sourceforge.jp のいずれかにお願いします! ダウンロード インストール ドキュメント チュートリアル 2008/07/05に、Ethna 2.5.0 preview 1をリリースしました。このリリースでは、ユーザからの要望が特に高かったUTF-8への移行及びエンコーディング依存の解消、および国際化(i18n)の基礎となる変更が盛り込まれ、かつ 2.3.5 以降の複数のバグが修正されています。 続きを読む
ウノウラボ Unoh Labs: PHPで暗号化・復号化あれこれ
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
より良いPHPerになるための20Tips
去年の話ですが、海外でこんな記事が上がっていました。 20 Tips you need to learn to become a better PHP Programmer 記事の内容は、かなりレベルが低いです。 しかし、初心者のうちに知っておけば、より早く成長出来るでしょう。 初心者PHPerのために、この記事の翻訳を載せます。 20 Tips you need to learn to become a better PHP Programmer PHPは、同じオブジェクトの扱い方でも複数の書き方を持っている、とても気まぐれなプログラミング言語だ。 詳しくは、私の書いた”The Art of Programming“を読むと良い。 これから書くTipsは、過去のプロジェクトから私が学んだコードの可読性、メンテナンス性を上げ、あなたを素晴らしい、より進んだPHPプログラマーにするもの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://webservice.kabufuru.net/php/cacheXml.php
PHPでセキュリティを真面目に考える
http://blog.caraldo.net/2010/02/phptwitterapi.php
ユニークなIDを生成する|窓の便利帳