2018年9月15日(土) 名古屋で開催したOWASP Day 758にて発表した「今夜わかるWebアプリケーション脆弱性診断」の資料です。 脆弱性診断士スキルマッププロジェクトの話やペネトレーションテスト(Penetration testing / Red Team)、SQLインジェクション、脆弱性診断の実施手順などを紹介しています。
Google Translation PHP wrapper : CodeDiesel Google翻訳をPHPから使って翻訳できるクラスライブラリが公開されています。 Google AJAX Language API を使ったもので、JSONデータを返してくれるAPIを使って簡単に翻訳出来ます。 例えば、実際に翻訳をする場合は次のようにクラスを new して translate メソッドに翻訳したい文書と from, to の言語コードを入れればOK。 <?php require_once('googleTranslate.class.php'); $gt = new GoogleTranslateWrapper(); $test = "Bonjour de cette partie du monde"; echo $gt->translate($test, "en", "fr"); ペ
Live CommerceはPHP製/Webベースのオープンソース・ソフトウェア。Eコマースシステムは一から構築する必要がなくなっているのが実感できる。すでに多数存在するEコマースシステムの中から選べば良いだけだ。とは言え海外製をそのまま持ち込んでも通貨や商習慣、配送システムの問題がある。 ショップサイト そこで注目したいのは日本製のEコマースシステムだ。こちらもすでに幾つかのソフトウェアがあるが、新たに登場したのがLive Commerceだ。Live CommerceはZend Frameworkを用いて開発されているオープンソース・ソフトウェアだ。 Live Commerceは実に多彩な機能を提供している。ショッピングサイトと管理画面はもとより、売り上げランキング、関連商品、ポイントシステム、値下げ表示、キーワード登録、ウィッシュリスト、レビュー、お勧め商品などの機能がある。 管理画
PerlとRubyの文法一覧がとても良くまとまっていたので、便乗してPHPでもやってみました。 Perl基礎文法最速マスター – Perl入門〜サンプルコードによるPerl入門〜 Route 477 – Ruby基礎文法最速マスター 他の言語をある程度知っている人はこれを読めばPHPの文法を何となく理解できると思います。 間違い、不足等々あれば教えて下さいm(_ _)m バージョン PHP5.3系がリリースされていますが、ここではPHP5.2系を対象としています。 1.基礎 コードブロック PHPコードは「<?php」という開始タグから始まります。終了タグは「?>」です。HTMLにPHPコードを埋める際は終了タグを使いますが、ライブラリのようにPHPコードのみを記述する際は終了タグを省くことが慣例となっています。 終了タグを省く理由について id:Kiske さんに解説頂いています。ありが
New web development frameworks, promising rapid development and easy deployment, are sprouting out at a more rapid pace than you can keep up. In the last article, we looked at the various factors you'd have to consider when deciding on a framework. Today, we are going to look at the various frameworks available for each facet of web development. In this current day and age, pushing out a finished,
シリーズ最終回となる今回は、前回までで作成したECサイトのプログラムに、関数、トランザクション管理、Smartyなどを用いて、最後のブラッシュアップを行います。なお、本連載では、PHPまたはプログラミング初心者の方を対象に、PHPを用いたWebアプリケーションの作成方法を説明していきます。 はじめに 本連載では、PHPまたはプログラム初心者の方を対象に、PHPを用いたWebアプリケーションの作成方法を説明していきます。 今回は、応用編ECサイトのカート機能を作成します。PHPの環境構築に関しては第2回を参照ください。 対象読者 プログラミングが初めてでこれから学習する予定の方 プログラミングの経験はあるがPHPが初めての方 これまでの連載 初級編 第1回「プログラムってなんだろう?PHPってどういうもの?」 第2回「XAMPPをインストールして開発環境を整えよう!」 第3回「変数の扱い方を
世間では、今Gumblar祭りが勃発中であり、SQLインジェクションがニュースに出てくることは少なくなったが、だからと言ってSQLインジェクションの脅威がなくなったわけではない。SQLインジェクションはGumblarを仕掛ける手段としても利用されることがあり、Webアプリケーションを提供する全ての人にとって、対策を講じなければいけない驚異であることに変わりはない。SQLインジェクションという攻撃手法が認識され、大いに悪用されているにも係わらず、その本質に迫って解説している記事は少ないように思う。従来のWeb屋だけでなく、今やアプリケーション開発の主戦場はWebであると言っても過言ではなく、そういう意味ではSQLインジェクションについて理解することは、全てのプログラマにとっての嗜みであると言えるだろう。 というわけで、今日は改めてSQLインジェクションについて語ってみようと思う。 SQLイン
人気が急上昇した言語はグーグルの「Go」と「PHP」、メジャーなのは静的型付け言語。オランダのTIOBEが発表 ソフトウェアの品質管理サービスを提供しているオランダのTIOBE Softwareが、主要な検索エンジンの検索結果を基に、人気のあるプログラミング言語のランキングを「TIOBE Programming Community Index」を発表しています。 Javaが1位、しかし影の1位は実はC言語系 過去1年間で最も人気が急上昇したグーグルの新言語「Go」には、TIOBE's Programming Language of the Year 2009が贈られ、またPHPはこの1年でVisual BasicとC++を抜いて3位に上昇するといった変化が見られたとのこと。 ただしGoの人気は、昨年グーグルが発表して話題になったために多くのブログやニュースで取り上げられたためと思われ、この
3ヶ月ほど学んでいる、PHP初学者の愚痴みたいなエントリです。解決に至ってないので、あしからず。 現状 今、ボクの会社では仕事がないために、所属社員の半数ほどがPHPやらC++などの学習を行っております。ボクはPHP+MySQLでWebサービスの構築を学習しているのですが、プログラム経験がゼロから始めたこともあり、かなり学習スピードが遅くて、いろいろとてこずっているわけです。 たぶん、10月くらいから、学習期間にはいっているわけですが、PHPを書き始めたのが11月半ばくらい。おおよそ3ヶ月間学んでいますが、いまだにサクサク書くことはできません。 ここまでで役にたったモノ 何故か。 その前に、ボクの学習において、役にたったと思われるモノを紹介。 PHP: PHP マニュアル - Manual …… コレを見ないと関数の使い方が分からないことが多々あり。 MySQL :: MySQL 5.1
PHPはサーバーサイドプログラミング言語。動的なウェブページを作成する為に使われます。そんなPHPの入門者・初心者向けの記事を書いたりしていますが、全ては自分のスキルアップ目的です。まずはPHPってどんなもの?からどうぞ。 PHPの予備知識 最近の更新 2010-05-04:Twitter こそっとはじめてみました。 2010-04-12:spamp:掲示板スパムバリデータ リリース。 2008-03-25:掲示板スパムにかなり有効です。 JavaScriptでスパム投稿対策 2009-03-07:右サイドに Yahoo Web API を使ったサイト内検索結果をつけてみました。 今日の基礎体力 / 外部から来る変数が獲得できない!? PHP4.2.0以降、$変数名 という書式では、外部から来た変数を獲得できません。これは、PHPの初期設定ファイル php.ini にある register
Twitterのおかげで、それまではごく一部の人しか知らなかったbotというものが、だいぶん身近で親しみやすいものになったと思うんだけど、 こうなったらもっと気軽に誰でもbotを作れるようになったら楽しいんじゃないか。プログラミングができない人でも一人一botくらい持つ勢いで。 ということでこの記事を書いてみました。
今年こそ冷え性と縁を切りたいichikawaです。 デザイナさんなどで、CakePHPのテンプレートファイルを修正することになり、見慣れないタグを見て「なにこれ?」と思われる方もいらっしゃるかと思います。 そんな方のために、今日はテンプレートファイルなどで使われる代表的なHTMLヘルパーをいくつかご紹介したいと思います。(対象は、CakePHPのバージョン1.2です。) ヘルパーとは ヘルパーとは、簡単に言うと「タグなどの出力を手軽に行う事ができる仕組み」です。 ヘルパーにもいくつか種類があり、今回ご紹介するHTMLヘルパーもその中の一つです。 HTMLヘルパーは、HTMLのリンクや画像の出力などを補助します。 ちなみにヘルパーは自分で作る事も可能ですが、今回はすでに組み込まれているものを、逆引き形式でご紹介したいと思います。 (ヘルパーの例はCakePHPの公式マニュアルから引用いたしま
function getmicrotime(){ list($msec, $sec) = explode(" ", microtime()); return ((float)$sec + (float)$msec); } $timeS = getmicrotime();include("./hoge.php"); echo ( (float)( getmicrotime() - $timeS ) ); ?>
面接官「特技はマジッククォートとありますが?」 PHP 「はい。マジッククォートです」 面接官「マジッククォートとは何のことですか?」 PHP 「魔法です」 面接官「え、魔法?」 PHP 「はい。魔法です。リクエスト全部に大ダメージを与えます」 面接官「……で、そのマジッククォートは当社において働くうえで何のメリットがあるとお考えですか?」 PHP 「はい。ハッカーが襲って来ても守れます」 面接官「いや、当社にはエスケープを忘れるような輩はいません。それにサニタイズは犯罪ですよね」 PHP 「でも、インジェクションにも勝てますよ」 面接官「いや、勝つとかそういう問題じゃなくてですね……」 PHP 「入力全部にaddslashesを与えるんですよ」 面接官「ふざけないでください。それにaddslashesって何ですか。だいたい……」 PHP 「\を付与するんです。埋め込み先がHTMLでもお構
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く