サマリ PHPサーバーサイドプログラミングパーフェクトマスターには、PHP入門書としては珍しくクロスサイト・リクエストフォージェリ(CSRF)対策についての説明があるが、その方法には問題がある。アルゴリズムとして問題があることに加えて、実装上の問題があり、そのままコピペして用いると脆弱性となる。 はじめに 古庄親方の以下のツイートを見て驚きました。 CSRF用のトークンの作成 $token = password_hash(mt_rand(), PASSWORD_DEFAULT); ってのを書籍で見た………もンのすンげぇなぁ(苦笑 書籍名でググって調べる……評判が悪いので、まぁ、納得っちゃぁ納得。 — がる (@gallu) July 17, 2019 CSRFトークンの生成に、password_hash関数を使うですと? 親方に書籍名を教えていただき、購入したのが、この記事で紹介する「PH
三行でまとめると シグナルハンドラ内でprintf()してはいけない というより、余計な処理を書いてはいけない もう一度言う、シグナルハンドラで余計なことをするな、非常に大事なことだ はじめに シグナルハンドラでやってよい処理は非常に限られるのに、全くルールを守らないサンプルコードが世の中に大量に出回っている。printf()するなんてもってのほかなのだが、カジュアルにそこらじゅうで見かけて非常に悲しい。 この記事では、そんな状況を少しでも改善したいと思い初心者向きに書いたものだ。そのため、下記では、回避するにはどう実装すればよいのか、ルールを破るとどうなるのか、といった点を先に簡潔に記述する。 なぜしてはいけないのか、POSIXだとかリエントラントだとか、は下の方に追いやっている。玄人は読んでてウズウズするだろうが、細かい話はできるだけ目につかないような構成としたため了解いただきたい。
※ネタ記事です はじめに 検証する脆弱性 Tips. GPT-3 とは? WAFの実装 環境・必要なもの ソースコード 検証 正常リクエスト XSS GETパラメータ POSTデータ POSTデータ & ヘッダ無し SQL インジェクション GETパラメータ GETパラメータ & ヘッダ無し XXE POSTパラメータ① POSTパラメータ② POSTパラメータ & ヘッダ無し パストラバーサル GETパラメータ GETパラメータ & ヘッダ無し OS コマンドインジェクション GETパラメータ & ヘッダー無し GETパラメータ Log4Shell POSTパラメータ POSTパラメータ & ヘッダ無し POSTパラメータ & ヘッダ無し WordPress のユーザ列挙 ShellShock まとめ はじめに 最先端(?)であるGPT-3を使って 次世代WAF を作っていきます。 以下
発見した0dayについての技術的解説 - EC-Cube, SoyCMS, BaserCMS - Flatt Security Blog
※このブログは、セキュリティエンジニアのstyprが英語で書いた文章を翻訳し、社内で監修したものになります。 こんにちは。株式会社Flatt Securityのstypr (@stereotype32)です。 以前公開した記事「Flatt Securityは“自分のやりたいことが実現できる”場所/セキュリティエンジニア stypr」でお話した通り、私は現在Flatt Securityで0day huntingとセキュリティの診断をしています。 私は 5月に入社してから 0day hunting の業務に取り組んでいます。他の面白い業務と並行して取り組んでいるので、一つの製品にかけている時間は、最低1日からせいぜい1週間程度です。 結果、これまでの間、私はかなり多くのOSS脆弱性を見つけてきました。そこで今回の記事では、現在までに修正された脆弱性のうち、技術的に面白い選りすぐりのものを解説し
どうも、ピクシブでフロントエンドエンジニアをやっている @uzimaru0000 です。 今回は、vite を使ったプロダクト開発をしたのでそれの知見を共有したいと思います。 なぜ vite なのか 弊社のプロダクトのフロントエンドではモジュールバンドラーに webpack を利用しているケースが多いのですが、vite を使う選択をしました。 理由としては以下のような点があります。 開発サーバーがとても速い 設定ファイルがwebpackほど複雑じゃない vite の特筆すべき特徴として開発サーバーがとても速いというものがあります。 これは、依存のあるモジュールをネイティブ ES モジュールとして読み込むようにすることで必要最低限のバンドルで済むようにしているためコードの変更がとても速く反映されます。 フロントエンドエンジニアが僕一人であったというのもあり、開発速度を早めるために vite
この記事はPHPStan開発者のOndřej Mirtesによって2022年4月26日にPHPStan Blogに書かれた記事を翻訳したものです。 phpstan.org 条件付き戻り値型 (Conditional return types) この機能の大部分はRichard van Velzenが開発しました。 PHPStanは初リリース以来、関数呼び出しで渡された引数によって様々な型を返す方法を提供してきました。いわゆる動的戻り値型拡張(dynamic return type extensions)は非常に柔軟です。実装できる任意のロジックによって型を解決できます。しかし、PHPStan拡張の核心となるコンセプトには学習コストがかかります。 PHPStan 0.12ではジェネリクスが導入されました。これはPHPDocの特別な記法によって動的戻り値型拡張が必要だったケースの一部をカバーし
PHP の Carbon をだいたい 3 倍くらい高速化した話 (または composer-patches の使い方) - COLOPL Tech Blog
こんにちは。 Platform Engineer の工藤です。 今回は PHP で利用される日時ライブラリ nesbot/carbon の速度をだいたい 3 倍くらい高速化した話について紹介させていただきます。 nesbot/carbon について carbon.nesbot.com github.com nesbot/carbon は PHP で日付・時刻を扱うためのライブラリで、 PHP 標準の ext-date を拡張し、より利用しやすい形で提供してくれます。PHP のアプリケーションフレームワークで有名な Laravel でも標準で採用されており、昨今のプロジェクトだと基本入っている場合が多いと思います。 バージョンアップでパフォーマンスが悪化 便利な nesbot/carbon ですが、 Laravel 6 の EOL による Laravel 9 へのアップグレード対応の際、大幅
初めまして 60歳を間近にウェブデザイナーを目指して独学で勉強しているお婆ちゃんです。 去年の暮れからphpを勉強して、初めてシステムらしきものを作ってみました。 やりたいこと プチ・クラウドストレージ ・ファイルをどこからでもアップ、保管してダウンロードもできる。 ・セキュリティも兼ねてIDとパスワードでログイン形式にする。 まずはパワーポイントでサイトの系図を設計しました。 Excel、Word、パワポは商工会議所で習いたてホヤホヤです。 それぞれ基礎編までクリアして1月半くらいかかりました。 全部で5万円くらいはかかったかな。 次は手順を考えてイメージを具体化。 これは無料版のAdobeのXDを使ってみました。 操作も簡単で、感覚的に作れちゃうので便利です。 ページ自体はシンプルにしたかったのでフォントだけで作りました。 コードを書くのもAdobeの無料Brackets。Adobeド
PHP9以降、致命的エラーになります。 以下は該当のRFC、Undefined Variable Error Promotionの紹介です。 投票期間は2022/03/14から2022/03/28です。 2022/03/21時点では賛成30反対6の賛成多数であり、ほぼ確実に可決されます。 Undefined Variable Error Promotion Introduction 未定義変数とは、使用する前に値がまだ初期化されていない変数のことです。 未定義変数にアクセスすると、現在はWarning: Undefined variable $varnameの警告E_WARNINGが表示され、その変数値はNULLであるかのように扱われますが、実行が中断されることはありません。 しかし、これは意図しない挙動である可能性が高いでしょう。 この挙動を変更して例外を出すためにカスタムエラーハンドラ
プロジェクト内のライブラリをロードしつつ、ブラウザで動作するPHPStan Playground - pixiv inside
こんにちは。開発支援チームでpixivのコーディング環境の向上をしているyosatakです。 pixivではPHPStanを活用して、スクリプト言語であるPHPのコーディング上のミスをデプロイ前に検出しています。 inside.pixiv.blog PHPStanは開発者にエディタを強制したりせずに静的な型検査ができるだけではなく、入力のアサーション関数などに対してPHPStan拡張を書くことでリクエストパラメータなどの不確定な入力に厳密に型をつけ、PHPで安全にコーディングすることができるようになります。 それでも、10年以上メンテナンスされつづけているpixivのソースコードに型を付けていくのは容易ではありません。 PHPStanで特定のファイルの解析を掛けたい場合は、autoloadするファイルをbootstrapFilesに指定されたphpstan.neon(.dist)が設置され
こんにちは、エンジニアのづやです。 ありがたいことに、この業界で15年程度生き抜くことができまして、質問を受けたりレビューをしたりする機会が多くなってまいりました。 しょっちゅう必要ではないのですが、カスタマイズが必要になった際に解決したことを今回まとめてみました。 非公開ページを親ページにしたい 皆様はWordPressをGutenberg(グーテンベルク)で使われているでしょうか。 URLを綺麗にしたいときなど、固定ページで非公開の親ページを選びたいときがありますよね。 page_attributes_dropdown_pages_argsとかquick_edit_dropdown_pages_argsにフックしてたと思うのですが、グーテンベルクになってからは、ここもrest apiで取得しているようで効かなくなってますよね。 add_filter( 'rest_page_query'
WordPressのバージョン5.5.0から追加されたXMLサイトマップ自動出力機能を紹介 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
WordPress5.5.0から追加された新しい機能についてご紹介します。 この記事を執筆中のWordPressの最新バージョンは5.8.2なので、なんで今更と思われてしまうかもしれませんが、少し驚いた機能だったのでこうして記事にしてしまいました。 WordPressはXMLサイトマップを標準で出力する? しない? これまでWordPressではXMLサイトマップはそのままでは出力されませんでしたので、プラグインを利用したり、または自前で用意したりといったかたちで対応をしてきたと思います。あるとき、WordPressをいじっているとまだ準備していないはずのXMLサイトマップが出力されていることに気づきました。 WordPress5.5からはデフォルトでXMLサイトマップが出力されるようになっていたのです。それがどのような機能なのかを簡単に見ていきたいと思います。 XMLサイトマップには、設
PHPを使ってEvent Streaming + CQRSをざっくり理解してみよう(Laravel) - ytake blog
これはさりげなく スターフェスティバル Advent Calendar 2020の20日目です。 PHPカンファレンス2020 2019年は登壇などを控えて一休みの期間としていたので一年振りくらいの と登壇となりました。 発表の内容としてはここ3、4年注力しているデータ処理まわりから、 PHPにおけるWebアプリケーションなどでも活用することができる題材を取り上げてお話させていただきました。 要するに事業に関わっている開発は年々要件も複雑になっていき、 問題解決するためにはいろんな手法があるけど、きちんと分析して 開発しやすいよう、フレームワークにべったり依存してつくるのではなく、 数年先を見越してつくったり、改善する方法の一つにCQRSもありますよ、という話です。 お話したように、全てのアプリケーションでペイできるものではありませんし、 ある程度大きな規模だったりある程度複雑な機能だった
Instagram Graph APIの使い方とサイトに埋め込む方法 v5.0対応【2020年3月最新版】 | 西尾市・岡崎市・名古屋のホームページ制作はネイビーモバイル
これまでのInstagram APIが廃止されてInstagram Graph APIに置き換わることで、対応に追われている方も多いのではないでしょうか。2020年初頭にはこれまでのInstagram APIが廃止されます。ホームページに旧インスタグラムAPIで投稿を埋め込んでいた方、特にビジネスでスマホ集客やインスタ集客をしていた方は新しいInstagram Graph APIへの切り替えは急務です。 そこで、新しいInstagram Graph APIを使ってウェブサイト上にインスタグラムの投稿を表示するまでの手順を、なるべくわかりやすい方法で紹介します。 可能な限り複雑な手順を省いていますので、ほぼ設定を追っていくだけでアクセストークンとインスタグラムビジネスアカウントIDまで取得できると思います。 後半ではサンプルコードやスタイルシートを用いてホームページに埋め込む方法や、デザイン
PHPクイズの解答と解説 (PHP Conference Japan 2022) - Pepabo Tech Portal
こんにちは!カラーミーショップのエンジニアをしているやんまーです。 2022/09/24〜25に開催されたPHP Conference Japan 2022において、GMOインターネットグループはブース「PHP神社」でPHPに関するクイズを出題しておりました。 当日GMOインターネットグループのブースに来てくださった方、PHPクイズに参加してくださった方、ありがとうございました。 本記事ではクイズの問題を紹介し、解答と解説をいたします。 解答と解説は折りたたんでいるので、現地で参加されていない方も本記事でクイズをお楽しみください。 問題/解答/解説 問1: 開始タグ 問題: PHPの開始タグは次のうちどれでしょう? <php> <script> <script lang="php"> <?php 解答と解説 解答: 4 選択肢の中で有効なPHPの開始タグは <?php のみです。 PHP
お仕事で作ってるLaravelアプリがついに負荷試験も終わったので、やったこととか調べたこととかを、忘れないうちに改めて基礎からまとめてみる。Laravelのバージョンは6.x。 なお「Laravelで」と題しているが、「Laravelのここを設定しろ」みたいな話じゃなくて、インデックス貼れだのLaravelに限らずWebアプリなら当然やっとけみたいな話が中心のまとめなのでご注意を。 あと個別の手法の詳細も書いてない。それは必要ならリンク先見たりググったりしてくださいm(__)m インデックス貼れページングしろwith使えcursorかchunk使えstreamDownload使えバイナリはFileそのままかstreamDownload使え静的ファイルはアプリ外に出せキャッシュしろブラウザにキャッシュさせろデカいJSONのバリデーションは重いぞEloquentモデルはメモリ喰うぞSQL頑張
【PHP】Carbon::now()は誰のnow? - Hajimari Tech Blog| 株式会社Hajimari
こんにちは、毎日暑いですね。エンジニアの三宅です。 最近、仕事でPHPのコードリーディングを少ししたので、その過程を記載します! Carbon::now()はOSの現在のシステム時刻 Carbonとは PHPの時間操作 コードリーディング方針 WEBでコードリーディング実践 Carbonクラスのコードリーディング DateTimeクラスのコードリーディング ちなみにWindowsのようなOSの場合はどうなるのか?? まとめ Carbon::now()はOSの現在のシステム時刻 結論はこれです。OSのシステム時刻を持ってきています。 これ以降の内容は、コードを見ながら本当にシステム時刻から取ってきているのかを確認するためのものです。 Carbonとは 今回扱っているCarbonはPHPのDateTimeクラスを継承し、時間操作を簡易化したり便利化したものを提供する拡張クラスになります! ca
TL;DR クロージャを引数として受け取るメソッドをモックし,かつ渡されたクロージャ内で呼ばれるメソッドもアサートしたい場合は with(\Hamcrest\Core\IsInstanceOf::anInstanceOf(Closure::class)) andReturnUsing(fn (Closure $closure) => $closure()); を使うことで実現できる メソッドチェーンでそれぞれのメソッドをモックする場合は andReturn($user = Mockery::mock(UserContract::class)); のように,メソッドの戻り値を新たにモックし,変数に格納することで,次のメソッドのモックは,前のメソッドの返り値(のモック)を使うことができる はじめに PHP でテストを書く上ではほぼ必須と言って良いおなじみのモックライブラリ Mockery .
PHP 7.4は現在beta1までリリースされたので、今頃はみなさまも12月のPHP 7.4.0正式リリースに向けて遊び倒してるところだと存じます。7.4でPHPに新たに導入される文法はいくつかありますが、その目玉のひとつがArrow Functions 2.0です。 ちなみにこの記事は「アロー関数はすべての無名関数式の代替になるわけではない」として書きはじめたので、今回本当に書きたかったのはそのあたりです。 最初にまとめると、「アロー関数は簡単なことを短く書ける」記法です。 複雑なことをするには既存のfunction式の方が適してます。 前提知識: 式と文 PHPをはじめとするC言語に影響を受けた多くのプログラミング言語では「式 (expression)」と「文 (statement)」を厳密に区別する特徴があります。 雑に言うと、文とは以下のようなものです。 制御構造 if, else
こんにちは、デジタルペンテスト部のst98です。 私がこのブログでこれまで投稿してきた記事は、いずれもCTFに参加する側の視点から書いたwriteupでした。本記事では、CTFの問題を作る側の視点に立ってお話をしたいと思います。 弊社では、毎年「LACCON」というラックグループ内CTFが開催されています。このCTFにいくつか問題を提供したので、どのように問題を作ったか、具体的にどんな問題を出題したかといったことをご紹介します。 LACCONとは どんな問題を作ったか [Web 234] Hadena Star (7 solves) 問題の概要 解法 裏話 おわりに LACCONとは 冒頭でも述べましたが、LACCONはラックグループ内で毎年開催されているCTFです。LACCONのもうちょっと詳しい話については、LAC WATCHで公開されている記事がありますので、そちらをご覧ください。
PHP 7.4の新機能(推奨されなくなるもの、機能、スピード)
PHP 7.4の新機能(推奨されなくなるもの、機能、スピード) PHP 7の次のマイナーリリースであるPHP 7.4は、2019年11月28日にリリースされました。そこで今日は、PHPをより速くより信頼性の高いものにした最もエキサイティングな新しい機能についてご説明します。 最新情報)現在、PHP 8.1(正式リリース)がすべてのプランでサポートされており、PHP 7.4のサポートは終了しています。KinstaがサポートするPHPバージョンは、8.0, 8.1, 8.2 , 8.3です。 PHP 7.4がパフォーマンスとコードの読みやすさを大幅に向上させたとしても、JITの追加の提案はすでに承認されているため、PHPのパフォーマンスにとって重要なマイルストーンとなるのは明らかにPHP 8です。 とにかく、今日はPHP 7.4に期待している最も興味深い機能と変更点のいくつかをご紹介します。ち
Laravel8でシンプルなCMSを作るチュートリアル[2020年版] Laravel8を使用して、コーポレートサイトでよくありそうなのお知らせを管理するCMSを作るチュートリアルです。 投稿日2020年11月26日 更新日2021年01月26日 以前「Laravel5.4でシンプルなCMSを作るチュートリアル」というのを書いたのですが、バージョンが古くなったりしているので新しいバージョンで書き直した記事になります。 作る機能 投稿一覧&詳細ページ 管理画面へのログイン機能 投稿管理(CRUD)機能 ユーザーと投稿の関連付け(多対一:HasMany) 投稿のタグ分け(多対多:ManyToMany) ユーザーロール(権限)の設定) インストール 最初にLaravelをComposerでインストールします。 バージョン指定しない場合、現在(2020年10月)の最新バージョンである8がインストー
![Laravel8でシンプルなCMSを作るチュートリアル[2020年版]](https://cdn-ak-scissors.b.st-hatena.com/image/square/0bdc482852128721d7be03492901eabb8d343357/height=288;version=1;width=512/https%3A%2F%2Fwww.webopixel.net%2Fblog%2Fwp-content%2Fuploads%2F2019%2F09%2Flaravel6-icon.png){kind=tracking}
New in PHP 8 - stitcher.io
What's new in PHP 8 PHP 8 was released on November 26, 2020. You can download it here. It's a new major version, which means that there are some breaking changes, as well as lots of new features and performance improvements. Because of the breaking changes, there's a higher chance you'll need to make some changes in your code to get it running on PHP 8. If you've kept up to date with the latest re
Amazonアフィリエイトをしている人はもちろんのこと、そうでない人でもAmazonの膨大な商品情報にアクセスするために、Amazon Product Advertising APIを使っている人は多いと思うのです。 ぼくはAWSの時代から活用させて頂いていて、URLにパラメーター渡すだけで商品データベースが作れてしまうものだから、たいへん便利なものだなぁと感心しておりました。 その後、数年経ちAWSからProduct Advertising APIへ名称変更されたあたりだったでしょうか。URLにタイムスタンプとハッシュ値のSignatureを付けなければならなくなり、とたんにややこしくなりました。 わかってしまえばどうってことないんですけど、英語マニュアルしかありませんでしたし、サンプルも数少なかったので、よくわからないまま公開されているAmazon操作用のクラスライブラリとか使っていた
軽量PHPフレームワークSlimを使ってサクッとWebアプリひな形を作ってみる | It works for me
まっさらな状態で始めることもできますが、スケルトンと呼ばれる、初期構成のフォルダ・ファイルが用意されたものでプロジェクトを作成します。 composer create-project slim/slim-skeleton:^3.* myapp できあがるファイル・ディレクトリ構成は次のようになります(一部割愛)。 myapp/ ├───logs/ ├───public/ │ index.php │ .htaccess ├───src/ │ dependencies.php │ middleware.php │ routes.php │ settings.php ├───templates/ │ index.phtml ├───tests/ └───vendor インストールできたらローカルサーバーで実行してみます。 cd myapp php -S localhost:8888 -t pub
プログラミング必須英単語600+
1 A accept【動詞】受諾する access【動詞/名詞】アクセスする /アクセス account【名詞】アカウント、口座 algorithm【名詞】アルゴリズム allow【動詞】可能にする、許可する alternative【形容詞】代替の application【名詞】アプリケーショ ン apply【動詞】適用する argument【名詞】引数 array【名詞】配列 attribute【名詞】属性 audio【名詞】オーディオ、音声 author【名詞】作成者 available【形容詞】利用可能な、入 手可能な avoid【動詞】回避する B backup【名詞】バックアップ base【形容詞/動詞】ベースの、基 底の/〜に基づく(based on で) bit【名詞】ビット blank【形容詞】空白の block【名詞/動詞】ブロック/ブ ロックする boolean【形容詞
Network Firewallで Suricata互換のIPSルールを試してみた | DevelopersIO
僕はまだNetwork Firewallの真の力を知らなかった こんにちは、のんピ です。 最近、Network Firewallの記事を2本書きました。 しかし、Network Firewallのココが凄いポイントである、Suricata互換のIPSルールにまだノータッチでした。 また、Suricata互換のIPSルールについてまとまった日本語の資料があまりなかったので、 せっかくなので、気合を入れて今回はSuricata互換のIPSルールを深掘りしていこうと思います。 ちなみに、IPSにロマンを感じるのは私だけでしょうか。 通信を検知して、振る舞いや大量のシグネチャーと照らし合わせて、不正な通信を見つけ出してやるという働きっぷりにロマンを感じられずにはいられません。 単純にIPSのシグネチャーを見るだけで興奮します。 ※ 同じロマンネットワーク機器としてはL3スイッチがあります。 いき
array shapes記法(Object-like arrays)と旧PSR-5記法で型をつける - Qiita
この数年でPHPでの開発でもCI(継続的インテグレーション)はかなり活発に行われるようになり、PHPUnitなどのテスティングフレームワークのほか、PHPStanやPhanなどのツールによる静的解析も浸透しつつあります。 関数/メソッドの引数と返り値、そしてオブジェクトのプロパティは比較的に型がつけやすいところですが、現状で無法地帯な箇所があります。そうです、配列の内部構造です。実際のところ、PHPDocに @param array や @return array と書くことは mixed と書くのとあまり大きな違いはありません。 ご存じの通り、PHPの配列は、動的配列(可変長配列)と連想配列(ハッシュテーブル、マップ)の特徴を併せ持ったデータ構造であり、配列は変数と同じくあらゆる値を格納することができるからです。 近年の開発が活発なPHPの静的解析ツール(PhpStormを除く)では配列
Dark mode has gained a lot of traction recently. Like Apple, for instance, has added dark mode to its iOS and MacOS operating systems. Windows and Google have done the same. DuckDuckGo’s light and dark themes Let’s get into dark mode in the context of websites. We’ll delve into different options and approaches to implementing a dark mode design and the technical considerations they entail. We’ll a
今回はPHPにてメール認証を利用した会員登録機能の作成方法を記載します。 概要機能概要としてはこんな感じです。 ※ごめんなさい、ちょっと細かくて見辛いので画像クリックして拡大してみてください...!!それぞれ詳しく説明しますと、 1.会員仮登録画面 - メールアドレスを登録します。 2.会員仮登録完了画面 - メールアドレスを登録したというお知らせの画面です。 - この時にpre_userテーブルにデータを登録します。 3.メール送信 - 登録されたメールアドレスに登録フォームのURLを記載したメールを送信します。 4.会員本登録画面 - 会員本登録のフォームを表示します。 5.会員本登録確認画面 - フォームの登録内容の確認画面です。 6.登録完了 - 登録完了を報告する画面です。 7.メール送信 - 登録されたメールアドレスに、会員登録完了のメールを送信します。 DBの作成まずはDBを
Laravelのファサード(Facade)を使うことでLaravel内のサービスを簡単に利用することができます。複雑な依存関係を持つサービスもファサードを利用することでシンプルな記述で済むため、入門者にとっても便利な機能です。 その反面簡単に利用できることでどのような仕組みで動いているかわからない人も多いのが現状です。今回は、ファサードがどうような仕組みで動作するのか確認を行い、自作のファサードを追加する方法について説明を行なっています。 ファサードを理解するためには、事前にサービスコンテナの仕組みとサービスプロバイダーの設定方法を理解しておくことをおすすめしています。下記の文書を参考にしてください。 ファーサードの仕組みを理解する Routeファサード Laravelをインストール後に一番最初に目にするファサードは、ルーティングファイルweb.phpに記述されているRouteファサードで
こんにちは。koyaです。 ちょっと前までスケボーにハマって毎日のように練習に行っていましたが、最近は暑すぎて引きこもりがちです。 OculusQuestがOculusGoのアプリに対応するらしく期待して待っています。 今回はWordPressのセキュリティ対策の中でも、ユーザーID関係の対策についてご紹介します。 何故ユーザーIDが大事なのか WordPressは初期設定だとURLの最後に/wp-adminと入力するだけでログイン画面へ遷移することができます。 ログイン画面で求められるものがユーザーIDとパスワードのみのため、ユーザーIDが発覚すると残る砦がパスワードだけになってしまいます。 パスワードだけではリスト攻撃されてしまうのでユーザーIDを秘匿することは重要です。 ではどのようにして秘匿すれば良いのでしょうか。 管理者IDを非公開にする。 WordPressは初期状態だとhtt
Canvasに描画した内容を画像としてサーバへ送信し、そのままサーバに保存してみます。 今回は入力したテキストがそのままCanvasに描画される簡単なサンプルを用意しました。文字色と背景色もおまけで変更できます。もう少し頑張るとバナー画像ジェネレーターとか作れそうですね。 サーバ側のプログラムはPHPを採用していますが、他の言語でも似たような処理になります。 Canvasの内容をサーバへ送信する 実行例 ソース HTML JavaScript PHP 解説 Canvasを画像として取り出す サーバへ送信する サーバでバイナリとして保存する 参考ページ Canvasの内容をサーバへ送信する 実行例 以下から実際のサンプルをお試しいただけます。 miku3.net 左側にあるテキストボックスへ入力するとその場でCanvasに反映されます。同様に文字色や背景色も指定したタイミングでCanvasが
![[HTML5] Canvasを画像に変換しサーバへ送信する - ねこの足跡R](https://cdn-ak-scissors.b.st-hatena.com/image/square/cd4ec00f9e7dc008c0692333e4281a83ea17d3a6/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkatsube%2F20231125%2F20231125045644.png)
GitHub - MatrixTM/MHDDoS: Best DDoS Attack Script Python3, (Cyber / DDos) Attack With 56 Methods
💣 Layer7 GET | GET Flood POST | POST Flood OVH | Bypass OVH RHEX | Random HEX STOMP | Bypass chk_captcha STRESS | Send HTTP Packet With High Byte DYN | A New Method With Random SubDomain DOWNLOADER | A New Method of Reading data slowly SLOW | Slowloris Old Method of DDoS HEAD | https://developer.mozilla.org/en-US/docs/Web/HTTP/Methods/HEAD NULL | Null UserAgent and ... COOKIE | Random Cookie PHP
PHP メールフォームの作り方
PHP メールフォームの作り方 PHP を使った基本的なメールフォーム(コンタクトフォーム)の作り方についての覚書です。以下で取り扱っている例は確認画面なしのコンタクトフォームです。 入力された値の検証は基本的に PHP で行いますが、クライアントサイドの検証として HTML5 の検証機能や JavaScript を使っています。 また、再読み込みによる二重送信の防止や自動返信の方法、PHPMailer を使ったメールの送信方法、reCAPTCHA v2/v3 を使ったスパム対策の実装方法についても記載しています。 [更新 2021/11/11] クライアントサイドの検証を jQuery から JavaScript に変更し、POST メソッドなどで送信した値は filter_input() を使うように書き換えました。 [更新 2024/03/25] PHP8.1 からは trim()
こんにちは。プロダクト支援チームでエンジニアをしている堀田です。 最近はデジスマ診療をメインで開発しています。 個人的に、一時期 type-challengesにハマっていました。 mediumの後半くらいまで完了していて、いつか全部クリアしたいなと思っています。 type-challengesをやっている間に、まだ誰も作ったことが無い型を作りたいと思うようになりました。 麻雀の役判定を型でやっている素晴らしい記事はありましたが、点数計算までやっている例は無かったので、それをやろうと思いました。 完璧では無いですが、麻雀の点数計算型、通称 麻雀君 ができました。 今日はこれのかなりミニマムバージョン (ミニ雀君) を紹介したいなと思っています。 www.youtube.com (社内勉強会でも発表しました) 想定読者 TypeScriptを書いたことある方 麻雀のルールを知っている方 (麻
WordPressのの認証方法はいくつかありますが今回はクッキー認証を前提に解説を進めていきます。クッキー認証はWordPressの管理画面とプレビュー画面のURLが同一である必要でありますので注意してください。 異なるURLでも対応可能なアプリケーションパスワード認証はApp Routerでの表示と合わせて解説しておりますので必要な方はそちらを参考にしてください。。 Next.js(App Router)でWordPressのプレビュー機能を実装する – to-R Media まずは/preview/index.jsx というプレビュー用のページを作成します。プレビュー用のページではAjaxを利用してWordPressのRest APIよりプレビュー用のデータを取得します。 const Preview = () => { if (typeof window === 'undefined'
この記事はBASE Advent Calendar 2019の16日目の記事です。 devblog.thebase.in エンジニアの田中(@tenkoma)です。 あなたのマシンにインストールされているPHPのバージョンは何ですか? 仮想マシンやコンテナで開発環境を作ることが増えているので、ホストOSにはPHPが入ってない・気に掛けたことがない、ということも多いかもしれません。 僕は、新しいバージョンを試すためにphp-buildを使ってmacOSでビルド・インストールしています。(また、プロジェクト毎にバージョンの切り替えがしやすいようdirenvを使っています) 今回はphp-buildを使った複数バージョンビルドを、コードを書いて少し省力化してみたので紹介します。 多くのバージョンのPHPをそろえてみました。ただし、Catalinaでは7.0.19未満の動作が実現できていません 前
WordPressのサイト内検索で「カスタムフィールド」の値を検索対象に含める方法を紹介します。 この記事にたどり着いた方なら重々承知していることと思いますが、困ったことにWordPressの検索はカスタムフィールドを検索対象に含めません。プラグインやら色々試行錯誤した結果、上手く動作するようになったので共有します。 WPプラグイン「Search Everything」 私が最初に試したのが、WPプラグイン「Search Everything」。解説しているサイトも多いのでそれなりに安心感もあります。プラグインで簡単に対応できるなら使わない手はないですよね。 使ってみた結果…残念ながら私の環境では重すぎて使い物になりませんでした。 ただ、今回私が導入したサイトは記事が10万件近くあり、カスタムフィールドも相当数あったため使えなかった可能性はあります。小規模サイトの検索であれば問題なく動作す
不動産や採用情報など、カテゴリ・タグ・カスタムフィールドを駆使したWordpressで作ったサイトを運営中。 ユーザーが、色々と欲しい情報を絞り込み検索できたら便利だと思っている。 イイ感じのプラグインがないけれど、自作で検索フォームを作ったり、カスタマイズ出来るものなのかな? 結論!プラグインに頼らなくても複数条件で絞り込み検索を設置・カスタマイズできます! タイトルや本文はもちろん、カテゴリ・タグ・カスタムタクソノミー・カスタムフィールドから絞り込み検索できるフリーワード検索の他、チェックボックス・ドロップダウン(プルダウン)・ラジオボタンを使う検索フォームを作れる検索した値を保持して検索フォームに引き継げる超便利検索フォームが作れる 今回はフォーム周りをメインに解説するので、検索自体の細かい設定はこちらでお済ませください。 【Wordpress】フリーワード検索のカスタマイズいろいろ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPサーバーサイドプログラミングパーフェクトマスターのCSRF対策に脆弱性
シグナルハンドラにprintf()を書いてはいけない - Qiita
GPT-3 API を使って AI WAF を作る - まったり技術ブログ
vite で最高の開発体験を手に入れる - pixiv inside
条件付き戻り値型とPHPStan 1.6.0の新機能 - 超PHPerになろう
プチ・クラウドストレージ作ってみた - Qiita
【PHP9】ついに未定義変数が使えなくなる - Qiita
たまに役に立つWordPressのカスタマイズ5選 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
Laravelで負荷対策としてやっとくこと - honeplusのメモ帳
【Laravel】 DB::transaction と クロージャの中身をモックするユニットテスト
PHPの無名関数式とは何か、そしてPHP7.4のアロー関数にそなえよう - Qiita
ラックグループ内CTF「LACCON 2022」で作問した話 - ラック・セキュリティごった煮ブログ
Laravel8でシンプルなCMSを作るチュートリアル[2020年版]
Amazon Product Advertising APIが簡単に使えるようになっていて驚いた
A Complete Guide to Dark Mode on the Web | CSS-Tricks
【PHP】メール認証を利用した会員登録機能の作成方法|Koushi Kagawa
Laravel ファサード(Facade)を理解する | アールエフェクト
【 WordPress】ユーザーIDを秘匿する方法 | バシャログ。
[HTML5] Canvasを画像に変換しサーバへ送信する - ねこの足跡R
TypeScriptの型で麻雀の点数計算をしたい - エムスリーテックブログ
headless WordPressを利用したNext.jsのプレビューをVercelを使わずに実現する
php-buildでの複数PHPバージョンビルドを自動化する - BASEプロダクトチームブログ
WordPressでカスタムフィールドの値をサイト内検索の対象にする方法(プラグインなし)
【超便利な検索フォームが完成】絞り込み検索の作り方<プラグインなし>