サイゼリヤを毎日食べている正垣泰彦会長が「ミラノ風ドリアはなんてまずいんだ」と文句を隠さないワケ 「安くて美味しい」と思ったら、やることがなくなる
なぜサイゼリヤは頑なに値上げをしないのか 【ヨッピー】著書の中でも触れられていますが、イチ消費者として気になる部分、「サイゼリヤは何故値上げをしないのか」についてお伺いしたいです。インフレ・円安の中でどこの企業も値上げしてますよね。なのにサイゼリヤが頑なに値上げをしないのはなぜでしょうか。 【正垣会長】それはね、すごく単純な話ですよ。値上げはお客様のためにならないからです。ビジネスとはつまり、社会貢献だと思っているんですね。「自分たちが儲けて、良い暮らしがしたいからビジネスをする」のではなく、「世の中に困っている人がいて、その人たちの役に立ちたいからビジネスをする」――そういう考え方をしています。優先順位のつけ方ですね。 【ヨッピー】本のタイトルのように、「自分中心の考え方をやめる」というところに繋がるんでしょうか。 【正垣会長】そうです。会社を作った時にもまず、「自分が良い暮らしをするに
PHPの脆弱性(CVE-2024-4577)を狙う攻撃について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 近年、インターネット境界に設置された装置の脆弱性の悪用を伴うネットワーク貫通型攻撃が脅威となっています。IPA は、昨年8月に公開した「インターネット境界に設置された装置に対するサイバー攻撃について ~ネットワーク貫通型攻撃に注意しましょう~」脚注1、今年4月に公開した「アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~」脚注2 で注意を呼び掛けています。 そのような中、IPA では、The PHP Group が提供する PHP の脆弱性 (CVE-2024-4577) を悪用した攻撃による被害を確認しています。具体的には、国内の複数組織においてこの脆弱性が悪用され
とある企業の面談で、「reactは運用コスト高いと思うんですけどなんで選定したんですか?」って聞かれてめちゃくちゃ困った話→Web開発の運用コストに関する様々な意見が集まる
Tonosaki @seino914 この間、とある企業の面談で、「reactを使用したWeb開発をしております」って言ったら「reactは運用コスト高いと思うんですけどなんで選定したんですか?」って聞かれてめちゃくちゃ困ったんだけど、reactって運用コスト高いんすか??しかも末端エンジニアのワイに選定理由聞かれてもわからん。 Tonosaki @seino914 エージェントにモダンWeb開発してる企業って事で進められて面談したんだけど、面談担当者、reactアンチだったから色々とケチつけられたり、詰められたんだけど。
こんにちは!PHPとCを主に書いています、Sakiです。日中はBASE株式会社さんでお仕事させていただいています。早朝と夜間にphp-srcでの活動をしています。PHP8.4のリリースマネージャーもやってます。 2024年からありがたいことにPHPコア開発者として採用していただき、半年とちょっとになりました。ちょうど一区切りということで、これまでの活動を簡単にまとめたいと思います。細かいものや、最終的に成果が出なかった(議論がまとまらなかったなど)ものは除外しています。 2023年、コア開発者になる前 実は私はphp-srcどころかOSSの経歴がかなり短いです。 はじめてのコントリビュート PHP8.1から、PDO MySQLでmysqlndをドライバとして使用し、PDO::ATTR_EMULATE_PREPARESがtrueの場合、PHPのネイティブタイプで値が返される、というように仕様
目次[非表示] 1.はじめに 2.なぜPHPバージョンアップが必要なのか? 3.PHPバージョンアップ手順 3.0.1.PHP 7.4とPHP 8.3の変更差分調査 3.0.2.Laravelのバージョンアップ(7.3から10へ)の調査 3.0.3.Composerライブラリのバージョンアップ 3.0.4.PHP 8のローカル環境設定を更新する 3.0.5.静的解析の実施 3.0.6.テスト仕様書の作成 3.0.7.エラーの修正 3.0.8.テスト環境へのデプロイ 3.0.9.デバッグ 3.0.10.本番環境へのデプロイ 4.静的解析ツールの活用 4.0.1.PHPStanを使用した理由 4.1.ルールレベルの設定 4.1.1.使用した感触 5.まとめ 6.お悩みご相談ください はじめにこんにちは、株式会社DIVXでエンジニアを務めております、本間と申します。 今回は、PHPのバージョンを
本エントリでは、PHP の内部実装(php-src)から OPcache のオペコードキャッシュの仕組みを見ていきます。 OPcache にはいくつかの機能がありますが、ここでは共有メモリへのオペコードキャッシュと preload が対象です。ファイルベースのキャッシュと JIT については触れません。 サマリ オペコードキャッシュ preload オペコードキャッシュと preload の比較 オペコードキャッシュ キャッシュデータレイアウト グローバル変数、マクロ キャッシュデータ構造体 オペコードキャッシュ: ZCSG(hash) キャッシュエントリ: zend_accel_hash_entry キャッシュデータ初期化 OPcache 処理の有効化 PHP ファイルコンパイル処理でのキャッシュ制御 persistent_compile_file() の主な処理 zend_accel_
こんにちは、Kanonです。 この度はPHP"オレ"カンファレンス神戸なるものを開催したので、開催までのきっかけや、やってみた感想。そのほか全体的なKPTをしておこうと思います。 きっかけとモチベーション前夜祭でも話しましたが、始まりはななうぇぶさん(@77web)のこのポストでした。 集客・スタッフ集めなにそれおいしいの?でテケトーな貸し会議室自腹で借りて、各所の没プロポーザル3つぐらい選んで連続トークするの。 そんで、もしも可能なら没プロポーザルたくさんお持ちのphperが誰かゲスト出演でにぎやかしてくれたら、それってもうカンファレンスじゃん? — ななうぇぶ (@77web) April 6, 2024 「なるほどこれならできそう」と思い、"オレ"カンファレンスと冠しているだけあって自分一人で会場を手配したり、ゲストに声かけたり、宣伝したりをやりながら開催までこぎつけました。 きっか
IPA(Information-technology Promotion Agency, Japan:情報処理推進機構)は7月5日、「PHPの脆弱性(CVE-2024-4577)を狙う攻撃について|情報セキュリティ|IPA 独立行政法人 情報処理推進機構」において、2024年6月に公開されたPHPの脆弱性を悪用するネットワーク貫通型攻撃が確認されたとして注意を喚起した。IPAは国内の複数の組織においてWebシェルが設置されるなどの被害を確認したと説明している。 PHPの脆弱性(CVE-2024-4577)を狙う攻撃について|情報セキュリティ|IPA 独立行政法人 情報処理推進機構 ネットワーク貫通型攻撃とは ネットワーク貫通型攻撃とは、ルータやVPN(Virtual Private Network:仮想プライベートネットワーク)機器のようなインターネットに直接接続されたデバイスを侵害して、
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のシステムトラブル関連トピックを取り上げる。情報処理推進機構の注意喚起と、ユニテックフーズの不正アクセス被害、新日本製薬のランサムウエア被害である。 国内外で悪用を確認された深刻な脆弱性 情報処理推進機構(IPA)は2024年7月5日、PHPの脆弱性を悪用する活動が国内で確認されたとしてPHPの利用者に注意を呼び掛けた。 脆弱性は6月7日に情報公開され、識別子として「CVE-2024-4577」が採番された。Windows上で脆弱性が存在するバージョンのPHPをCGIモードで稼働させていると、外部からシステムが乗っ取られたり、機密情報が流出したりする恐れがある。 IPAによれば、国内の複数組織が当該脆弱性を悪用した攻撃を受け、Webサービス上にバックドアが仕掛けら
第166回 PHP勉強会@東京 https://phpstudy.connpass.com/event/323312/
PHP に新しい演算子を実装するチュートリアルの紹介です。 www.sitepoint.com 新たなトークン、AST ノード、オペコードを実装するための修正ポイントや、PHP コードからオペコード実行までの実装を(部分的ですが)手軽に知ることできる良い内容でした。 ここでは PHP 8.3.9 をベースに手順をなぞっていきます。変更箇所の詳細は元エントリに解説があるので、そちらを参考にしてください。 実装仕様 PHP コードの実行 Scanner の変更 Zend/zend_language_scanner.l Zend/zend_language_parser.y 動作確認 Parser の変更 Zend/zend_language_parser.y Zend/zend_ast.h Compiler の変更 Zend/zend_compile.c Executor の変更 Zend/z
PHP のメーリングリストから、気になった情報をピックアップします。 Internal ext/gd adding imagecompare - Externals iamgecompare という組み込み関数をGD拡張に追加しようというお便り。詳細なdiffの情報をbitmaskで返却するという話がなされています。画像diffとかCIで使うような用途なのかな??? なーんて書いてたら ext/gd new imagematch function (was: adding imagecompare) - Externals 改善された提案として imagematch という関数の提案がきていますね。pixel-by-pixel matchingなので詳細なマッチ情報を返してくれそう。 PHP: rfc:container-offset-behaviour イマイチよくわからなかったのですが
【セキュリティ ニュース】「PHP」の脆弱性、国内でも被害発生 - IPAが注意喚起(1ページ目 / 全1ページ):Security NEXT
情報処理推進機構(IPA)は、国内において6月に判明した「PHP」の脆弱性「CVE-2024-4577」を悪用した「ネットワーク貫通型攻撃」による被害が確認されているとして注意喚起を行った。 問題とされる「CVE-2024-4577」は、PHPの「CGIモジュール」において引数インジェクションが可能となる脆弱性。Windowsにおけるエンコーディング変換機能の影響によるもので、Windows環境で利用している場合に影響を受ける。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は「クリティカル(Critical)」とレーティングされている。現地時間6月6日にリリースされた「PHP 8.3.8」「同8.2.20」「同8.1.29」にて修正された。 Impervaでは、「WebShell」の設置やランサムウェア「TellYouThePass」の感染活動に悪用されたこ
PHP のメーリングリストから、気になった情報をピックアップします。 Internal [Initial Feedback] PHP User Modules - An Adaptation of ES6 from JavaScript - Externals ES6のモジュールシステムに触発された、厳密なモジュールシステムをPHPにも導入しない?みたいなお便りです。import, export, from というキーワードを使ってということなので、まさにJSみたいな動作でしょうか。既存のPSR4と思いっきりかち合いそうな話ですね。 PHP: rfc:fix_up_bcmath_number_class RFC内で箇条書きで説明されていて非常にわかりやすいです。BCMathのNumberクラスの挙動修正です。 ほぼ直訳ですが... Numberオブジェクトをboolにキャストすると、値が0
PHP のメーリングリストから、気になった情報をピックアップします。 Internal PHP: rfc:dom_additions_84 DOM拡張に新しい機能性を追加するためのRFCですが、承認されました。 [RFC] [discussion] Deprecate FFI instance calls to non-static methods instead of static methods - Externals FFI::new(), FFI::type(), FFI::cast() の非静的呼び出しを非推奨にしようという提案ですが、PRがマージされました。 commitはこちらです。 リリースは8.4に含まれるようです。 RFCは作成されていたけど、マージされたということは既定路線になったのかなという感じです。混乱を防止するという観点で良い対応だと思います。 Add bcdi
結論から言うと俺的にはInteliSenseを使う必要は無い予感しかしない(断言)。InteliSenseは設定が困難すぎる。以下はAIが出力してきた比較である。 そもそもPHP IntelliSenseだけだとLaravelを使う場合の補完はキツいからまた別のものを使わないといけなかったり、とにかく簡単に使い出せないので、今の段階なら簡単につかえるやつの方がいいだろうという事で、まあいずれ何かあったらまた使ってみるかもしれないし、ま、そもそも普段からvscodeを使ってないおれ的にはこれで十分という話なのかもしれない。 インストールもちろん適当に検索して探してもらったらいいんだけどdevContainerにインストールしたい場合は、 識別子 bmewburn.vscode-intelephense-clientの部分に着目し .devcontainer/devcontainer.json
HTML 5 support in PHP 8.4 Even though HTML 5 has been around for over 16 years, PHP never had proper support for it. PHP does have \DOMDocument, which in theory should support HTML 4, but it isn't really HTML 4 compliant anymore. So, yeah, classic PHP — right 😅? Well, we can laugh all we want, but let's take a moment to highlight new features that — albeit late — fix these quirks: PHP 8.4 is addi
前記事2回の考察を経て自作の Amazonアソシエイトのリンク作成プラグインをつくりました。GPLv2 のコードを掲載していますのでライセンス範囲内においてご自由にお使いください。 Amazon アソシエイトリンクプラグイン imz-associate-linkキャッシュについての Amazonアソシエイト ガイドライン Amazon アソシエイトリンク 前記事は、 AmazonアソシエイトPA-API経由の商品リンクを作る 自作Amazonアソシエイトのリンク生成ツール です。 アラフィフ主婦のお小遣い 楽天・Amazonアフィリエイトで収入を得る方法: ブログ超初心者向け在宅ワーク 50代主婦の在宅ワーク 奏ルナ 2023/07/18 Amazon こうした Amazonアソシエイト広告のご自身のトラッキング ID 付きリンクがショートコードを入れるだけで表示されます。 ショートコード
PHPの隆盛を支えてきた開発者は非常にたくさん存在しますが、その中でも最近のPHPを支えている中心の有力者たちを紹介します。 選択の基準ですが、PHP FoundationのStructureに載っている人です。 他にも紹介したい人はたくさんいるのですが、きりがないですし、そもそも私はPHP言語開発者たちやコミュニティと一切関わりのない全く無関係な人間なので勝手に選抜するのもなんだかなあということでやめておきます。 PHP Foundationとは まずPHP Foundationって何なのかという話ですが、ここ数年PHP言語の発展を支えている団体です。 実は長らくの間PHP言語は、言語自体を支えている団体がおらず、ボランティアの個人が集まって開発が進められていました。 これは言語としてはかなり特異な状態であって、たとえばPHPと同列に語られがちなLLを見てみると、RubyにはRuby A
PHPでDOM操作をする - いろはの物置き場
はじめに PHPで静的なHTMLを生成したいとき、例えば以下のようにob_get_contentsを用いてHTMLに埋め込んだ変数等を含めた生成結果を得て保存することもあるだろう。 <?php ob_start(); ?> <p>HTMLを出力</p> <?php $html = ob_get_contents(); ob_end_clean(); var_dump($html); ?> しかしながら、すでに生成済みのHTMLファイルに対してDOM操作を行うことで新たにHTMLファイルを生成したいということは割とよくある。特に、SSGをやってみたい場合などは顕著だろう。そこで、PHPでDOM操作を行う基本的な方法についてメモをする。 PHPにおいて従来からあるDOMDocumentを用いることを考えたが、このAPIはHTML5以降に対応していないため、PHP8.4以降で利用できるようになる
ゆっくり読みたい人のためのPHPカンファレンス福岡2024 #phpconfuk|Pranaria/プラナリア
最近PHPカンファに参加し始めているぷらなりあです。 6/22(土)に開催された、PHPカンファレンス福岡2024に参加したので、 振り返りも兼ねてブログを書いていきますv(^v^)v これは長いバージョンなので、 忙しい人はこれから上げる予定の "忙しい人のためのPHPカンファレンス福岡2024" を 読んでくださると嬉しいです。 今回一番伝わってほしいのは、 カンファレンスは楽しい!! "カンファレンスに興味出てきたかも" に変容して、行動まで移してほしい!!! ということです! この記事では、どんなことがあったのか という具体的な話を書きまくっています。 注意:今回の記事は技術に関する話がうっすいです! 参加したきっかけ今年の3/7(木) ~ 3/9(土)に行われたPHPerKaigi2024。 そこで私はとある人と出会いました。 そう、PHPカンファレンス福岡実行委員長のビキニキさ
PHPerはどこから来たのか PHPerは何者か PHPerはどこへ行くのか #orekobe |にゃんだーすわん|pixivFANBOX
2024年7月20日に開催されたPHP"オレ"カンファレンス神戸 #1で発表しました。 最近エモい話への風当たりが強いんで… いつもやってるような技術の話じゃなくてキーノートっぽいキーノートをしてみました。 前半のネタは2007年のMySQLカンファレンスでのRasmus Lerdorf氏の発表の前半のスライドとトーク内容の書き起こしを...
PHP のメーリングリストから、気になった情報をピックアップします。 Internal PHP: rfc:static_class 静的メンバーのみ追加できる staticクラスですが、投票に入りました。厳しそう。 PHP: rfc:hook_improvements Property hookのパフォーマンス改善RFCです。満場一致で承認の方向。 PHP: rfc:add_bcdivmod_to_bcmath bcdivmodメソッドの追加提案RFCです。投票が開始されていて満場一致で承認の方向。 PHP 8.4.0alpha2 is available for testing - Externals 8.4.0 alpha2 がもうテストで使えるって!!! ちょっと Property Hook試してみたいな!!! Sync CODEOWNERS - Externals CODEOWNE
概要 robots.txtを取得しクロール拒否されていないかをチェックするプログラムをPHPで作成したいと思います。 今回は、robots.txtを取得する処理を作成します。 次回は、クロール拒否されていないかチェックする処理を作成します。 前提 robots.txtとは 検索エンジンのクローラーなどに、アクセスしていいURLを伝えるファイルです。 クローラーを作成する場合は、robots.txtに準ずる必要があります。 robots.txtの場所 基本的にURLドメインの/直下に置くことになっているので、Qiitaのrobots.txtは、https://qiita.com/robots.txtにあります。 中身の説明は次回とさせていただきます。 コーディング 処理内容 プログラムは汎用的に作ろうと思うので、robots.txtを直接指定しなくても、どんなURLでもrobots.txtの
phpcsのルール一覧を作ってみた・スペース編
php codesniferというツールがあります。 ソースコードの書き方を揃えようね、というチェックツールですね。 これ自分達のチームに応じてルールを設定できるのだけど、ルールの作り方が分かりづらい。 ってことで、色々調べてみました。 phpcsのルール一覧を作ってみた・スペース編 基本的な書き方 ruleset ここの書き方を参考にしましょう。 で、ここのデフォルトルールについて以下説明していきます。 まずはスペース関係から。 Generic.WhiteSpace.DisallowSpaceIndent、Generic.WhiteSpace.DisallowTabIndent スペースインデント/タブインデントを許可しません。 function aaa() { return 0; } ここのインデントですね。 3 | ERROR | [x] Tabs must be used to i
PHPのCGIモードには、特定の入力を利用することで攻撃者が任意のコードを実行できる脆弱性(CVE-2024-4577)が存在します。 この脆弱性は、CGIモードで動作するPHPアプリケーションが入力を適切にサニタイズせずに処理することで発生します。 結果として、攻撃者はリモートで任意のコマンドを実行し、サーバー全体の制御を奪うことが可能になります。 この脆弱性はWindows OS上で動作するすべてのPHPバージョンに影響を与えるため、特に緊急性が高いとされています。 PHP CGI脆弱性の詳細な説明とその技術的背景 この脆弱性は、PHPのCGIモードが特定のリクエストを適切に処理しないことから発生します。 具体的には、攻撃者は特殊なリクエストをサーバーに送信し、そのリクエスト内に悪意のあるコードを含めることで、サーバー上で任意のコードを実行できます。 CGIモードは、PHPスクリプトを
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPコア開発者になって半年経ったので、php-srcでの活動を振り返る - Qiita
ステップバイステップで学ぶ初めてのPHPアップデート | 株式会社divx(ディブエックス)
OPcache オペコードキャッシュの仕組み - Shin x Blog
PHP"オレ"カンファレンス神戸なるものを開催した|Kanon
IPAがPHPの緊急脆弱性の悪用確認、国内の複数組織が被害
PHPの深刻な脆弱性、IPAが「ネットワーク貫通型攻撃」の悪用に注意喚起
逆ポーランド記法とpreg_match_all
PHP に新しい演算子を実装するチュートリアル - Shin x Blog
今週の PHP 2024-07-06 〜 2024-07-12
今週の PHP 2024-06-29 〜 2024-07-05
今週の PHP 2024-06-22 〜 2024-06-28
【VSCode拡張】 PHP Intelephenseと(PHP IntelliSense)|mocotech
HTML 5 support in PHP 8.4 - stitcher.io
WordPress:Amazonアソシエイトリンク作成プラグイン
【PHP】2024年のPHP開発者を支える中心人物たちを勝手に紹介するよ
今週の PHP 2024-07-13 〜 2024-07-19
robots.txtを取得しクロール拒否されていないかチェック① - Qiita
PHP CGIの脆弱性(CVE-2024-4577)の概要とその影響について | 株式会社一創