Generative Models
2024年6月13日に大阪大学大学院 情報科学研究科で行った「情報科学特別講義Ⅰ」の講義資料です。 https://www.ist.osaka-u.ac.jp/japanese/news/newsDetailNews.php?id=308
2024年6月13日に大阪大学大学院 情報科学研究科で行った「情報科学特別講義Ⅰ」の講義資料です。 https://www.ist.osaka-u.ac.jp/japanese/news/newsDetailNews.php?id=308
Laravel 11 アプリケーション構造移行ガイド
はじめにLaravel 11の新機能に 合理化したアプリケーション構造 “Streamlined Application Structure” というものがある: Laravel 11では、既存のアプリケーションに変更を加えることなく、新しいLaravelアプリケーション向けに合理化したアプリケーション構造を導入しました。新しいアプリケーション構造は、Laravel開発者がすでに慣れ親しんでいるコンセプトの多くを保持しながら、よりスリムでモダンなエクスペリエンスを提供することを目的としています。 https://readouble.com/laravel/11.x/ja/releases.html#structure 該当プルリクエスト で Slim skeleton と題されている通り、初期構造が大幅に簡略化されている。 一方、既存のアプリケーションをアップグレードする場合: Larav
台湾でサイバーセキュリティのコンサルティングサービスを提供しているDEVCOREは2024年6月6日(現地時間)、PHPに緊急度が「緊急」(Critical)に分類される重大なセキュリティ脆弱(ぜいじゃく)性が存在すると伝えた。 PHPに発覚した新たなセキュリティリスク この脆弱性はWindows OSにインストールされている全てのバージョンのPHPに影響を及ぼし、認証されていない攻撃者がリモートから任意のPHPコードを実行する可能性がある。Windowsの文字エンコード変換を処理するベストフィット機能に問題があり、攻撃者はベストフィット機能を悪用することでPHPのコマンドライン引数に任意の文字列を挿入し、悪意のあるPHPコードを実行できる。 特に影響を受けるのはPHP 8.3.8、PHP 8.2.20、PHP 8.1.29より前のバージョンだ。ユーザーは修正済みのバージョンにアップグレー
リンケージのCTOになって2年が経ったので振り返って3年目について書く。 前回 soudai.hatenablog.com やってきたこと 1年目は開発組織の立て直しと社内の新規事業の開発 2年目の前半は採用と後半は既存事業のリプレース 3年目は採用と組織の向き直りとビルドアップ 1年目 開発組織の立て直しと新規事業の開発の両方を同時にやるってことでなかなかハードだったが仲間に恵まれ無事リリースできた。 その時から開発しているFEMCLEは今もガンガン成長していて、今後はリンケージの柱となる事業の一つ。 ちゃんとローンチできて良かった。 femcle.linkage-inc.co.jp 仲間に恵まれた、という点でいえば採用がうまく行っているのがめちゃめちゃ大きい。 リンケージはPHP界隈で最強のチームだ、と言っても過言じゃないと思っている。 何よりも素晴らしいのは平均レベルの高さ、それ故に
PHP の use 文では、クラス名や関数名、定数、名前空間などのエイリアスを設定できます。 <?php use App\Foo; use App\Bar as ABar; $foo = new Foo(); $bar = new ABar(); https://www.php.net/manual/ja/language.namespaces.importing.php この use 文は指定したシンボルにエイリアスを設定する、言い方を変えると名前空間をインポートするもので、オートロードでクラス定義 PHP ファイルを読み込むものではありません。*1 例えば、上記コードの場合、use 文の時点で App\Foo や App\Bar に対するオートロードは動作しません。 この動きを確認してみます。 use 文のみを実行 use 文でオートロードが動作するかは下記のようなコードで簡単に確かめ
Orange Tsai tweeted a few hours ago about “One of [his] PHP vulnerabilities, which affects XAMPP by default”, and we were curious to say the least. XAMPP is a very popular way for administrators and developers to rapidly deploy Apache, PHP, and a bunch of other tools, and any bug that could give us RCE in its default installation sounds pretty tantalizing. Fortunately, for defenders, the bug has o
php-fpm がリクエストを処理しているサイクルをざっくりとまとめました。 php-fpm ワーカープロセスの生成 リクエストループ 1) リクエスト接続待ち listen_socket の生成 FastCGI リクエスト 2) リクエスト開始処理 実行PHPファイルパスの決定 スーパーグローバルへの格納 3) PHPファイル実行 4) リクエスト終了処理 PHP コード実行リソースの解放 max_requests チェック FastCGI クライアントとの通信 接続開始 リクエスト読み取り レスポンス書き込み 接続終了 さいごに php-fpm ワーカープロセスの生成 php-fpm は FastCGI リクエストを処理する SAPI 実装の一つです。いわば、PHP コードを実行する FastCGI サーバです。prefork 型となっており、nginx 等からの FastCGI リク
株式会社インフィニットループは今年も The PHP Foundation に寄付をしました|技術ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ
株式会社インフィニットループは今年も The PHP Foundation に寄付をしました こんにちは、仙台支社のいがらしです。インフィニットループは前回、前々回に引き続き、今年も会社として、The PHP Foundation に寄付をしました。 TL;DR この記事では以下について述べています。 The PHP Foundation は PHP そのものの開発を支援する団体で、多くの成果をあげてきました 言語の継続性と更なる発展には私たちに限らず、多くの企業からの支援が必要です PHP の存続と発展のため、みなさんの会社でもぜひ寄付を検討してみてください 勝率を上げる賭け方がある 現代人はとても忙しく、世にはありとあらゆる種類の情報があふれており、限られた時間の中で読める文章の量は限られています。 今、冒頭の 3 行まとめを乗り越えてこの記事を読み進めているあなたは、きっと PHP
php-fpm(php) をビルドして gdb でデバッグ実行できる Docker Compose 環境を作った - Shin x Blog
php-fpm と php コマンドを php-src からビルドして、gdb コマンドでデバッグ実行できる Docker Compose 環境を作りました。 github.com 利用方法 gdb コマンド php-src の .gdbinit さいごに 利用方法 リポジトリを git コマンドでチェックアウトして、make コマンドを実行します。make コマンドを実行すると、php-src からソースをチェックアウトして、Debian の Docker コンテナで php-fpm と php コマンドをビルドします。 $ make # ビルド完了後 $ docker compose run --rm php-fpm /php-src/php/bin/php -v PHP 8.3.8-dev (cli) (built: Jun 1 2024 04:00:02) (NTS DEBUG)
【セキュリティ ニュース】Windows環境の「PHP」脆弱性、ランサムの標的に - 他脆弱性にも注意(1ページ目 / 全2ページ):Security NEXT
「PHP 8.3.8」「同8.2.20」「同8.1.29」で修正された深刻な脆弱性に対する攻撃が観測された。ランサムウェアの感染活動などに悪用されている。 脆弱性「CVE-2024-4577」は、「CGI」モジュールに判明した脆弱性。過去に修正された「CVE-2012-1823」をバイパスし、リモートよりコードを実行されるおそれがある。Windows環境で利用している場合にのみ影響を受ける。 すでに同脆弱性の悪用がはじまっている。Impervaでは、「WebShell」の設置やランサムウェア「TellYouThePass」の感染活動に悪用されたことを観測したという。 また「PHP 8.3.8」「同8.2.20」「同8.1.29」に関しては、「CVE-2024-4577」以外に複数の脆弱性が修正されたことも明らかとなっている。 別名「BatBadBut」として修正された脆弱性のひとつである「
下記エントリを書いたところ、ではいつオートローダによって PHP ファイルが読み込まれるのかという質問をいただきました。 blog.shin1x1.com このエントリでは、オートロードの仕組みを交えて、どのようなケースでオートローダが実行されるかをまとめました。 なお、このエントリではクラスの名称をクラス名としていますが、これはインターフェイス、トレイト、enumの名称も含んでいます。 オートローダが実行される条件 オートロード関数の登録 オートローダが実行される PHP コード オートローダが実行されない PHP コード 引数によってオートローダが実行される関数 オートローダ実行の仕組み zend_lookup_class_ex() spl_perform_autoload() 型検査 さいごに オートローダが実行される条件 オートローダは以下の条件を満たした時に実行されます。 spl
English Version, 中文版本 During DEVCORE’s continuous offensive research, our team discovered a remote code execution vulnerability in PHP. Due to the widespread use of the programming language in the web ecosystem and the ease of exploitability, DEVCORE classified its severity as critical, and promptly reported it to the PHP official team. The official team released a patch on 2024/06/06. Please refe
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows OSにインストールされている全てのPHPに影響 緊急度「Critical」の脆弱性が発覚
3度目のCTOになって2年経つので振り返る - そーだいなるらくがき帳
use 文は PHP ファイルを読み込まない - Shin x Blog
No Way, PHP Strikes Again! (CVE-2024-4577)
php-fpm リクエストサイクル - Shin x Blog
PHP のオートロードはいつ実行されるか - Shin x Blog
Security Alert: CVE-2024-4577 - PHP CGI Argument Injection Vulnerability | DEVCORE 戴夫寇爾