PHP 4.xでPHP 5.2/6.0の機能を実現する互換キット"upgrade.php 15"登場 | エンタープライズ | マイコミジャーナル
7月31日(ドイツ時間)、upgrade.phpの最新版となる「upgrade.php 15」が公開された。upgrade.phpはPHPで開発された後方互換実現のためのコンパチブルキット。パブリックドメインとして公開されている。PHP 5.2や6.0で導入された新しいコア関数をPHP 4.xで動作するように実装したプロダクトで、4.x系で5.2や6.0で導入された機能を使いたい場合に役に立つ。 upgrade.php 15ではSQLインジェクション脆弱性を避けるために導入されたPDOのエミュレーションが追加されている。それ以外ではメインスクリプトにおけるより詳細はphpDocスタイルの導入、ファイルロックフラグに対するput_contents()サポートの追加、json_decode()におけるUnicodeエスケープのサポート追加などが実現されている。json_decode()では依然
【レポート】PHP版Ruby on Rails? - DB操作クラスを自動生成する"PHP Object Generator" | エンタープライズ | マイコミジャーナル
PHPのソースコードを自動生成するWebアプリケーションであるPHP Object Generatorの最新版「PHP Object Generator (以下、POG)3.0」が26日(米国時間)、公開された。PHPで開発されたWebアプリケーションで、The BSD Licenseのもとで公開されている。POGでは、クラス名とアトリビュートを指定することで同データを操作するためのPHPクラスが生成される仕組みになっている。PHP4/PHP5アプリケーションで動作するコードが生成される。 対象とするPHPのバージョン、クラス名、操作するアトリビュートを指定して操作するコードを自動的に生成させる POGはもともと、データベースにアクセスするコードを自動生成することで開発時間を削減することを目的として開発された。データベースにアクセスするためのコードはアプリケーションごとに異なるが、結局似た
events.php.gr.jp - Event Entry::第26回PHP勉強会
※会場までの地図です。 地図は最寄の駅を表示しており、をクリックすることにより、会場までの順路が表示されます。 また、地図をドラッグ&ドロップにて動かすことができます。 操作方法の詳細については貼り付けた地図の操作方法を参照してください タイムスケジュール 自己紹介 自己紹介とかスキルとか興味あることとか CakePHPでAJAX 発表者 yando (CakePHPの何か) 内容 CakePHPのView層にあたるHelperの利用方法を紹介します アジェンダ CakePHPの近況 Helperとは 各種Helperの紹介 AJAXなアプリケーションの実装例 バージョンによる違い まとめ 資料 CakePHPを全く知らない方は軽く前回までの資料を見るとわかりやすいかも 発表資料をアップしました おかしくない?とか質問などはあれば連絡か書き込みください 明日から始めるSeasar.PHP
PHP6の名前空間と同名のクラス - Do You PHP はてブロ
先日のPHP勉強会が終わって懇親会に移動するまでの間にakiyan.comの秋田さんから受けた質問です。 以下の内容は、2007/07/13にCVSからcheckoutしたソースからbuildしたphp6-devでの話です。正式リリースまでに仕様が変わる可能性があることに注意してください。 http://www.doyouphp.jp/php6/php6_namespace.shtmlにあるとおり、デフォルトの名前空間は「""」(空文字)になります。つまり、名前空間に属さないtestクラスを名前空間付きで扱う場合、 <?php $obj = new ::test(); となります。 また、 <?php namespace test; class test { } $obj = new test(); echo get_class($obj) . '<br>'; $obj = new ::t
PEARもPHP4捨てるよ〜 - Do You PHP はてブロ
まあ、PEARもそうくるでしょうねぇ。 PHP4 という代物を使っている限り、E_STRICT 完全準拠は無理では ないにしても相当頑張る必要があるということが分かりますた(藁 3. とか 4. とか、、ねぇ。 PEAR も PHP4 のサポートをdropする 理由もわかるわこりゃ。 で、ふと思ったんですが、PHP6から名前空間がサポートされるということは、 『PHP6完全準拠』は先のまだ先のず〜っと先の話 ということなんですね。PHP5・6混在状況における「名前空間」って、PHP4・5混在環境でのimplementsとかprivate/protected/publicと同じってことか。。。使おうにも積極的に使えね〜。。。orz
PHP 4のサポートが12月31日で終了 - 2007年中にPHP 5への移行を検討のこと | エンタープライズ | マイコミジャーナル
The PHP Groupは13日(米国時間)、PHP 4のサポート終了に関する詳細を発表した。PHP 4のサポートは2007年いっぱいで終了し、2008年以降はPHP 4.4.x系のリリースは行わない見通し。ただし、クリティカルなセキュリティフィックスに関しては状況に応じてセキュリティ対応を考えるとしており、2008年8月8日(米国時間)まではセキュリティ対処については加味されるようだ。 2007年12月31日(米国時間) - PHP 4系サポート終了 2008年8月8日(米国時間) - PHP 4系重大なセキュリティフィックス対応終了 PHP 5は、13日でリリースから3年目を迎えることになる。この3年間、PHP 4には多くの改善が施されてきたが、「すでにPHP 5の動作が高速で安定しており十分な品質を実現していること」「PHP 6がすでに開発されていること」などを考慮し、今回、PHP
PHP4への最後通告 - Do You PHP はてブロ
ついに来ましたか。。。2007/12/31いっぱいはサポートを続け、2008/08/08までは致命的なセキュリティFIXのみ行うようです。 The PHP development team hereby announces that support for PHP 4 will continue until the end of this year only. After 2007-12-31 there will be no more releases of PHP 4.4. We will continue to make critical security fixes available on a case-by-case basis until 2008-08-08. Please use the rest of this year to make your application
「YOU, PHP5にとっとと移っちゃいなYO!」 - Do You PHP はてブロ
本家の開発者メーリングリストでPHP4のサポートをどうするか、投票があった模様です。 With the nice PHP 5 / PHP 6 unicode semantics thread under way I am trying to gauge what people feel about dropping support for PHP 4 at the end of this year. That does not mean that we will not fix security issues, we have to as the install base is too large, but that would be the only thing that would warrant a new release. このスレッドではほとんどの開発者が「+1」(賛成)のようで
ゼンド、PHP開発企業のための新パートナー制度を発表
ゼンド・ジャパンは、大規模Webシステムの開発体制強化を目的とする新パートナー制度「Zend Authorized SI Partner」を発表、8月1日から開始することを明らかにした。 ゼンド・ジャパンは7月4日、大規模Webシステムの開発体制強化を目的とする新パートナー制度「Zend Authorized SI Partner」を発表、8月1日から開始することを明らかにした。同制度の第1号のパートナーには、同社と同じくターボリナックスの子会社であるレーザーファイブが認定される予定。 同制度においてパートナーは、PHP統合開発環境「Zend Studio 日本語版」10ライセンスをはじめとするPHP開発ツールの無償提供や開発に関するメールサポート(インシデント無制限)といった開発面での支援のほか、ゼンド社が受託した大規模案件の紹介など営業/マーケティング支援を受けられる。 同社では、PH
Zend,PHP対応Webサービス基盤「Zend Framework」の正式版を公開
イスラエルのZend Technologiesは,PHP対応Webサービス/アプリケーション開発フレームワークの正式版「Zend Framework 1.0.0」を公開した。Zend Technologiesが米国時間7月2日に明らかにしたもの。同社のWebサイトから無償でダウンロードできる。 Zend Frameworkは,スクリプト言語PHPで記述したアプリケーションを,Webアプリケーション化するオープンソースのフレームワーク。開発作業には,2005年10月の発表からこれまでに230人の個人および企業系開発者が参加したという。Zend Framework自体にはBSDライセンスを,協力者から提供されたコードにはApacheスタイルのコントリビュータ・ライセンス契約(CLA)を適用する。 オブジェクト指向を採用しており,インタラクティブなWebアプリケーションを迅速に開発できるという。
CakePHP 比較演算子インジェクションに注意
@deprecated この情報はCakePHP1.2betaまでのものです。1.2RC1についてはこの方法は有効ではありません。詳しくはCakePHP 1.2RC1からは比較演算子をキーに書くをどうぞ。 CakePHPのモデルで検索条件を指定する場合は比較演算子に注意が必要です。 検索条件では↓な感じで条件値の他にSQLの比較演算子を入れることができます。 <?php class UserController extends AppController { funtion index($id) { $id = is_numeric($id) ? $id : 0; // $id より大きなidを持つレコードを取得 $list = $this->findAll(array('id' => '> ' . $id)); $this->set('list', $list); } } ?> これを見
PHPパッチ、一部の脆弱性は未修正
先日リリースされたPHP 5.2.3で対処されたはずの脆弱性が、実は修正されていないことが分かったと、セキュリティ研究者が指摘した。 PHPのアップデートで対処されたはずの脆弱性が、実は修正されていないことが分かったと、セキュリティ研究者が指摘した。 PHP開発チームは6月1日にアップデートバージョンの5.2.3をリリースし、複数の脆弱性に対処した。リリースノートによれば、この一環として「chunk_split()」の整数オーバーフローの脆弱性も修正されたはずだった。 しかしこれについて、PHPチームを脱退した研究者のステファン・エッサー氏が、自身の運営するPHPセキュリティブログで問題を指摘した。同氏によると「フィックスは壊れているばかりかまったく無意味」であり、PHP 5.2.3で整数オーバーフロー問題は未修正のまま、別の行に移されただけだという。 US-CERTも6月6日付で、PHP
MOPB-17-2007:PHP ext/filter FDF Post Bypass Vulnerability
(Last Updated On: 2018年8月16日)Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。 ■クレジット 発見者:Stefan Esser 攻撃コード:Stefan Esser ■PoCまたは攻撃コード MOPB-17-2007.php http://www.php-security.org/MOPB/code/MOPB-17-2007.php ■リファレンス なし ■サマリ PHP 5.2.0から新しくFilter拡張モジュールが追加されました。このモジュールはアプリケーションからユーザ入力をフィルタしたり、サイト全体に対する入力フィルタ機能を実
hnwの日記 - PHPの奇妙なround関数
(2012/11/01追記) 4年ほど前の記事「PHP5.3.0alpha3のround関数の実装がPHP5.2.6と変わった - hnwの日記」でお伝えした通り、PHP 5.3.0から別の実装が採用されており、本ページで指摘しているような挙動のPHPは既に絶滅危惧種です。念のため。 さて、プログラミングの話題もたまには書いてみます。今回はPHPのround関数の挙動が変だ!という話題です。 round()は浮動小数点数を四捨五入する関数で、大抵の言語に同じ名前で実装されているかと思います。ではPHPのround関数の何が問題なのか、ちょっと試してみましょう。 $ uname -sro Linux 2.6.9-42.0.10.plus.c4smp GNU/Linux $ php --version PHP 5.1.6 (cli) (built: Feb 23 2007 06:56:38)
ファイルの先頭8バイトだけで画像のフォーマットを調べる - bits and bytes
PHPでファイルをアップロードしたとき $_FILES にアップロードされたファイルについての情報が入っています。 そして $_FILES[...]['type'] にはアップロードされたファイルの MIME type が入っています。しかしここに入っている値は PHP: ファイルアップロードの処理 - Manual に $_FILES['userfile']['type'] ファイルの MIME 型。ただし、ブラウザがこの情報を提供する場合。 例えば、"image/gif" のようになります。 この MIME 型は PHP 側ではチェックされません。そのため、 この値は信用できません。 と書かれている通り信頼できません。ソースコードを見てみると php-5.1.4/main/rfc1867.c の SAPI_API SAPI_POST_HANDLER_FUNC(rfc1867_post
「PHPバグ月間」への対処法,危険な関数を無効にしよう:ITpro
PHPセキュリティ・レスポンス・チームを離脱したPHP開発者のStefan Esser氏が,3月にPHPのバグを公表し続けた活動「Month of PHP Bugs(PHPバグ月間)」をご存じだろう(関連記事:「3月は「PHPバグ月間」,元開発者がバグを毎日公開へ」,「PHPのぜい弱性を毎日公表するプロジェクト,ユーザ会のメンバーが日本語訳公開」)。Stefan Esser氏が公開したバグのいくつかは,危険な関数を無効にすることで回避可能である。 もし読者が自身のサーバーでPHPを使っている場合,エンジンの意図しない部分まで公開されていないか,その構成をチェックする必要がある。もしぜい弱な部分が公開されている場合は,そこからシステム全体,ひいては使っているネットワークの他の部分まで公開されてしまう可能性があるからだ。 使っているWebシステムが閉じている(つまり,他のユーザーによるファイル
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHP4からPHP5への移行支援サービス,アシアルが40万円から
http://japan.internet.com/webtech/20070703/12.html