検索対象

並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 10 件 / 10件

新着順 人気順

@PHPの検索結果1 - 10 件 / 10件

  • PHPの脆弱性(CVE-2024-4577)を狙う攻撃について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

    注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 近年、インターネット境界に設置された装置の脆弱性の悪用を伴うネットワーク貫通型攻撃が脅威となっています。IPA は、昨年8月に公開した「インターネット境界に設置された装置に対するサイバー攻撃について ~ネットワーク貫通型攻撃に注意しましょう~」脚注1、今年4月に公開した「アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~」脚注2 で注意を呼び掛けています。 そのような中、IPA では、The PHP Group が提供する PHP の脆弱性 (CVE-2024-4577) を悪用した攻撃による被害を確認しています。具体的には、国内の複数組織においてこの脆弱性が悪用され

      PHPの脆弱性(CVE-2024-4577)を狙う攻撃について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

    • 迂闊にTLS/SSLをPHPで実装してみたら最高だった件 - Code Day's Night

      この記事はTLS/SSLを実装してみたいという人が増えるといいな!という気持ちで書いています。実装の詳細は別記事で書こうかと思います。 数年前からいつかTLS/SSLのプロトコルをPHPで実装したいと思い、まずは本で知識を得ようかとラムダノートの「プロフェッショナルSSL/TLS」や 「徹底解剖TLS1.3」を買って読んでみましたが、なかなか頭に入らずに読んでは寝てしまうというパターンに。 やはり自分でTLSを実装してみないとなと思ってたところに、PHPカンファレンス福岡2024で hanhan1978 さんの「PHPでデータベースを作ってみた」を見て大いに刺激をもらい、ついにTLS実装に着手できました。 speakerdeck.com この資料は本当によくて名言の宝庫です。たとえば、 「まじめに作ろうとすると大変な努力が必要になる。もっと迂闊につくりたい」 「不格好でもいいので、動く完成

        迂闊にTLS/SSLをPHPで実装してみたら最高だった件 - Code Day's Night

      • PHPコア開発者になって半年経ったので、php-srcでの活動を振り返る - Qiita

        こんにちは!PHPとCを主に書いています、Sakiです。日中はBASE株式会社さんでお仕事させていただいています。早朝と夜間にphp-srcでの活動をしています。PHP8.4のリリースマネージャーもやってます。 2024年からありがたいことにPHPコア開発者として採用していただき、半年とちょっとになりました。ちょうど一区切りということで、これまでの活動を簡単にまとめたいと思います。細かいものや、最終的に成果が出なかった(議論がまとまらなかったなど)ものは除外しています。 2023年、コア開発者になる前 実は私はphp-srcどころかOSSの経歴がかなり短いです。 はじめてのコントリビュート PHP8.1から、PDO MySQLでmysqlndをドライバとして使用し、PDO::ATTR_EMULATE_PREPARESがtrueの場合、PHPのネイティブタイプで値が返される、というように仕様

          PHPコア開発者になって半年経ったので、php-srcでの活動を振り返る - Qiita

        • ステップバイステップで学ぶ初めてのPHPアップデート | 株式会社divx(ディブエックス)

          目次[非表示] 1.はじめに 2.なぜPHPバージョンアップが必要なのか? 3.PHPバージョンアップ手順 3.0.1.PHP 7.4とPHP 8.3の変更差分調査 3.0.2.Laravelのバージョンアップ(7.3から10へ)の調査 3.0.3.Composerライブラリのバージョンアップ 3.0.4.PHP 8のローカル環境設定を更新する 3.0.5.静的解析の実施 3.0.6.テスト仕様書の作成 3.0.7.エラーの修正 3.0.8.テスト環境へのデプロイ 3.0.9.デバッグ 3.0.10.本番環境へのデプロイ 4.静的解析ツールの活用 4.0.1.PHPStanを使用した理由 4.1.ルールレベルの設定 4.1.1.使用した感触 5.まとめ 6.お悩みご相談ください はじめにこんにちは、株式会社DIVXでエンジニアを務めております、本間と申します。 今回は、PHPのバージョンを

            ステップバイステップで学ぶ初めてのPHPアップデート | 株式会社divx(ディブエックス)

          • PHP"オレ"カンファレンス神戸なるものを開催した|Kanon

            こんにちは、Kanonです。 この度はPHP"オレ"カンファレンス神戸なるものを開催したので、開催までのきっかけや、やってみた感想。そのほか全体的なKPTをしておこうと思います。 きっかけとモチベーション前夜祭でも話しましたが、始まりはななうぇぶさん(@77web)のこのポストでした。 集客・スタッフ集めなにそれおいしいの?でテケトーな貸し会議室自腹で借りて、各所の没プロポーザル3つぐらい選んで連続トークするの。 そんで、もしも可能なら没プロポーザルたくさんお持ちのphperが誰かゲスト出演でにぎやかしてくれたら、それってもうカンファレンスじゃん? — ななうぇぶ (@77web) April 6, 2024 「なるほどこれならできそう」と思い、"オレ"カンファレンスと冠しているだけあって自分一人で会場を手配したり、ゲストに声かけたり、宣伝したりをやりながら開催までこぎつけました。 きっか

              PHP"オレ"カンファレンス神戸なるものを開催した|Kanon

            • IPAがPHPの緊急脆弱性の悪用確認、国内の複数組織が被害

              IPA(Information-technology Promotion Agency, Japan:情報処理推進機構)は7月5日、「PHPの脆弱性(CVE-2024-4577)を狙う攻撃について|情報セキュリティ|IPA 独立行政法人 情報処理推進機構」において、2024年6月に公開されたPHPの脆弱性を悪用するネットワーク貫通型攻撃が確認されたとして注意を喚起した。IPAは国内の複数の組織においてWebシェルが設置されるなどの被害を確認したと説明している。 PHPの脆弱性(CVE-2024-4577)を狙う攻撃について|情報セキュリティ|IPA 独立行政法人 情報処理推進機構 ネットワーク貫通型攻撃とは ネットワーク貫通型攻撃とは、ルータやVPN(Virtual Private Network:仮想プライベートネットワーク)機器のようなインターネットに直接接続されたデバイスを侵害して、

                IPAがPHPの緊急脆弱性の悪用確認、国内の複数組織が被害

              • PHPの深刻な脆弱性、IPAが「ネットワーク貫通型攻撃」の悪用に注意喚起

                著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のシステムトラブル関連トピックを取り上げる。情報処理推進機構の注意喚起と、ユニテックフーズの不正アクセス被害、新日本製薬のランサムウエア被害である。 国内外で悪用を確認された深刻な脆弱性 情報処理推進機構(IPA)は2024年7月5日、PHPの脆弱性を悪用する活動が国内で確認されたとしてPHPの利用者に注意を呼び掛けた。 脆弱性は6月7日に情報公開され、識別子として「CVE-2024-4577」が採番された。Windows上で脆弱性が存在するバージョンのPHPをCGIモードで稼働させていると、外部からシステムが乗っ取られたり、機密情報が流出したりする恐れがある。 IPAによれば、国内の複数組織が当該脆弱性を悪用した攻撃を受け、Webサービス上にバックドアが仕掛けら

                  PHPの深刻な脆弱性、IPAが「ネットワーク貫通型攻撃」の悪用に注意喚起

                • フリーランスのPHPエンジニアの働き方とは?「SOKUDAN」が調査

                  CAMELORSは、同社の運営するフリーランス・複業・副業の求人マッチングサービス「SOKUDAN(ソクダン)」に掲載されている、実際のフリーランス・副業案件に基づいて作成した、2024年最新のフリーランス・副業における「PHPエンジニアの調査レポート」を、7月5日に発表した。 調査結果によれば、PHPエンジニアの年収は平均973万円で、プログラミング言語別の年収ランキングで10位にランクインしている。中央値は910万円で、月収換算では平均81万円、中央値は76万円だった。また、時給換算では平均4826円、中央値4514円となっている。 プログラミング言語別年収ランキング プログラミング言語別の案件数では、PHPは案件比率13.0%で2位にランクインした。月収面では81万円で、トップ10にランクインしたプログラミング言語の中では中程度ながら、JavaScriptよりも若干低い水準となってい

                    フリーランスのPHPエンジニアの働き方とは?「SOKUDAN」が調査

                  • PHP が現役である必然性と未来

                    こんにちは。やまゆです。 漠然としたタイトルですが、最近 PHP 言語に関して思っていることをまとめておきます。 PHP は 2024 年においても現役? 特定のユースケースにおいては使わない、使えない、とされることも確実に存在しますが、多くのユースケースでは PHP が最適と判断出来るでしょう。なぜなら、 Web 技術において HTTP/1.1 による通信は今でも多数存在し、その多くが RESTful API として「クライアント -> サーバー -> クライアント」という単純な通信を好んでいます。最近では、 Cookie ではなく Authorization Header を用いたステートレスな通信がメジャーとなり、より単純なサーバー要求が存在する状態です。 スケール性と複雑度 この単純な要求は、スケール性を得るために重要です。例えば WebSocket のようなステートフル(TCP

                      PHP が現役である必然性と未来

                    • IPAがPHPの緊急脆弱性の悪用確認、国内の複数組織が被害(2024年7月9日)|BIGLOBEニュース

                      IPA(Information-technology Promotion Agency, Japan:情報処理推進機構)は7月5日、「PHPの脆弱性(CVE-2024-4577)を狙う攻撃について|情報セキュリティ|IPA 独立行政法人 情報処理推進機構」において、2024年6月に公開されたPHPの脆弱性を悪用するネットワーク貫通型攻撃が確認されたとして注意を喚起した。IPAは国内の複数の組織においてWebシェルが設置されるなどの被害を確認したと説明している。 ○ネットワーク貫通型攻撃とは ネットワーク貫通型攻撃とは、ルータやVPN(Virtual Private Network:仮想プライベートネットワーク)機器のようなインターネットに直接接続されたデバイスを侵害して、組織内のネットワークに直接アクセスする攻撃。多くの場合、侵害されたデバイスにはバックドアなどのマルウェアが展開される。

                        IPAがPHPの緊急脆弱性の悪用確認、国内の複数組織が被害(2024年7月9日)|BIGLOBEニュース
                      1

                      はてなブックマーク

                      公式Twitter

                      はてなのサービス

                      • App Storeからダウンロード
                      • Google Playで手に入れよう
                      Copyright © 2005-2024 Hatena. All Rights Reserved.