このエントリは、PHP Advent Calendar 2021 の20日目のエントリです。19日目は @takoba さんによる PHPプロジェクトのComposerパッケージをRenovateで定期アップデートする でした。 SQLインジェクションやクロスサイトスクリプティング(XSS)の対策を行う際には「エスケープ処理」をしましょうと言われますが、その割にPHP以外の言語ではあまりエスケープ処理の関数が用意されていなかったりします。それに比べてPHPはエスケープ処理の関数が非常に豊富です。これだけ見ても、PHPはなんてセキュアなんだ! と早とちりする人がいるかもしれませんが、しかし、他言語でエスケープ処理関数があまりないのはちゃんと理由があると思うのです。 本稿では、PHPのエスケープ処理用の関数を紹介しながら、その利用目的と、その関数を使わないで済ませる方法を説明します。 SQL用
Online Hacker Simulator
C:\GOV\TopSECRET │ .compile-cache │ .htaccess │ boot.md │ kernel.bin │ boot.ini ├─application │ │ encryptor.bin │ │ filters.bin │ │ routes.exe │ │ └─security │ │ vuln_go.exe │ │ penetrate.log │ ├─config │ │ │ _controller.md │ │ │ application.exe │ │ │ auth.bin │ │ │ cache_log.crt │ │ │ dtbs.exe │ │ │ session.bin │ │ └─admin │ │ application.exe │ │ error.bin │ │ session.exe │ ├─controll
PHPのバージョン 主なコンテンツ(脆弱なスクリプト)はPHP 5.3.3(CGIモード)で動いています。これは、古いPHPでないと発現しない脆弱性に対応するためで、代表的なものとしてNULLバイト攻撃があります。PHPは5.3.4以降でNULLバイト攻撃に対応したため、NULLバイト攻撃を体験するにはPHP 5.3.3以前のものを使う必要があります。一方、新しいバージョンのPHPが必要な箇所もあり、その場合はPHP7.0.27(Debian9標準パッケージのもの)を使い分けています。 メール関連の脆弱性対応 メールヘッダ・インジェクションを体験するにはメールの送受信の仕組みが必要なため、Postfix、Dovecot、RoundCubeがインストールされています。徳丸本初版は「お手元のメールクライアントソフトをお使いください」という体でしたが、今どきメールクライアントを使っている人も少な
WordPress 5.8 をチェックしています
WordPress5.8 Beta が 公開されました。 WordPress5.8 は 2021年7月20日に リリースされる予定なので いろいろチェックをしています。 その中の WordPress5.8 で気がついたところを取り上げていきます。 これから追加・変更があるかもですので、説明や画像等がリリース時と違う場合もありますが随時チェックしていく予定です。 リリースまでのスケジュールは WordPress 5.8 Development Cycle に載っています。 WordPress 5.8 Beta1 https://wordpress.org/news/2021/06/wordpress-5-8-beta-1/ WordPress 5.8 Beta2 https://wordpress.org/news/2021/06/wordpress-5-8-beta-2/ WordPres
LenovoのUbuntu 20.04 LTSプリインストールデバイス Lenovoのビジネス向けノートPC&ワークステーションラインであるThinkPadとThinkStationについて、Ubuntu 20.04 LTSプリインストールモデルが登場することがアナウンスされています。具体的なモデルとしては以下が挙げられており、日本でも登場しそうな(あるいはWindows 10モデルはすでに国内でも調達可能な)ものが並んでいます。 ThinkPad T14 (Intel and AMD) ThinkPad T14s (Intel and AMD) ThinkPad T15p ThinkPad T15 ThinkPad X13 ThinkPad X13 Yoga ThinkPad X1 Extreme Gen 3 ThinkPad X1 Carbon Gen 8 ThinkPad X1 Yo
PHP メールフォームの作り方
PHP メールフォームの作り方 PHP を使った基本的なメールフォーム(コンタクトフォーム)の作り方についての覚書です。以下で取り扱っている例は確認画面なしのコンタクトフォームです。 入力された値の検証は基本的に PHP で行いますが、クライアントサイドの検証として HTML5 の検証機能や JavaScript を使っています。 また、再読み込みによる二重送信の防止や自動返信の方法、PHPMailer を使ったメールの送信方法、reCAPTCHA v2/v3 を使ったスパム対策の実装方法についても記載しています。 [更新 2021/11/11] クライアントサイドの検証を jQuery から JavaScript に変更し、POST メソッドなどで送信した値は filter_input() を使うように書き換えました。 [更新 2024/03/25] PHP8.1 からは trim()
WordPress 5.5 をチェックしています
WordPress5.5 Beta1 が 公開されました。 WordPress5.5は 2020年8月11日に リリースされる予定なので いろいろチェックをしています。 その中で WordPress5.5で気がついたところを取り上げていきます。 これから追加・変更があるかもですので、説明や画像等がリリース時と違う場合もありますが随時チェックしていく予定です。 リリースまでのスケジュールは WordPress 5.5 Development Cycle に載っています。 WordPress 5.5 Beta 1 https://wordpress.org/news/2020/07/wordpress-5-5-beta-1/ WordPress 5.5 Beta 2 https://wordpress.org/news/2020/07/wordpress-5-5-beta-2/ WordPre
こんにちは、開発本部のソンです。最近、PR TIMESのPHPバージョンアッププロジェクトに参加していて、PR TIMESにおけるメール送信機能のリファクタリングを行いました。これを通して、クラス設計やテストしやすいコードの書き方など様々な技術を身に付けました。 この記事では、なぜメール送信機能のリファクタリングを行ったかと、それを実装した話について書きたいと思います。 なぜメール送信機能のリファクタリングを行ったのか? PR TIMESのPHPバージョンアップを行うにあたって、レガシーコード上の多くの問題に直面しています。 メール送信機能はその1つです。この機能は様々な問題を抱えていましたが、次のようにまとめられます。 送信する方法が沢山あった メール送信機能はPEARのMailライブラリ、PHPMailer、mb_send_mail など沢山の送信する方法を使っていました。そのため、メ
概要 PHPMailerを使ってSMTPでメールを送信するまでのメモです。 環境の都合でComposerを使用せず、ソースをDLして実装します。 PHPMailerは記事更新時点での最新バージョンを使用しています。 PHPMailerの準備 公式のGithubリポジトリからソースを入手します。 「Clone or download」からzipをDLすることが出来ます。 zipを解凍すると「PHPMailer-master」というディレクトリができます。 使い勝手を考慮して「PHPMailer」にリネームし、ディレクトリごと好きな場所に置きます。 PHPMailerを実装 まずは必要なファイルを読み込みます。 Composerを利用していないので、requireで各ファイルを読み込む必要があります。 <?php use PHPMailer\PHPMailer\PHPMailer; use P
さてさて、以前このブログでは記事を公開するとき、以下のツイッターでお知らせしていました。 【お知らせをしていたツイッター】 実は当時、あるサービスで自動投稿していたのですが、Twitterの仕様が変更になった影響で残念ながら利用できなくなってしまいました…。 そして、長らくTwitterとの連携はしてなかったのですが、せっかく記事を書くからには多くの人に読んでもらいたと思いこの度、再開することにしました。 そのため、wordpressのプラグインを試したのですが、なぜか上手くいかなかったので、もうこの際、自動ツイート機能を自前で作ることにしました。 そこで❗ 今回はプラグインなしでwordpressからTwitterに自動投稿する機能の作り方をご紹介します。 ぜひ皆さんのお役に立てると嬉しいです😊✨ 【追記:2023.9.20】 イーロン・マスクさんがTwitterをXに変更するなど大き
【セキュリティ ニュース】「PHPMailer」に深刻な脆弱性 - 過去修正済みの脆弱性が再発(1ページ目 / 全1ページ):Security NEXT
コンテンツマネジメントシステム(CMS)などにも採用されているPHP環境向けのメール送信ライブラリ「PHPMailer」に深刻な脆弱性が含まれていることがわかった。 安全ではないデシリアライゼーションにより、オブジェクトを挿入されるおそれがある脆弱性「CVE-2020-36326」が明らかとなったもの。Tideliftを通じて報告を受けたとしている。 2018年に「同6.0.6」「同5.2.27」で修正されたオブジェクトインジェクションの「CVE-2018-19296」と類似しているが、2020年10月に公開した「同6.1.8」で実施した修正により再度生じた脆弱性だという。 米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は「クリティカル(Critical)」とレーティングされている。 開発
WordPress 6.0 をチェックしています
WordPress6.0 RC1 が 公開されました。 WordPress6.0 は 2022年5月24日に リリースされる予定なので いろいろチェックをしています。 その中の WordPress6.0 で気がついたところを取り上げていきます。 これから追加・変更があるかもですので、説明や画像等がリリース時と違う場合もありますが随時チェックしていく予定です。 リリースまでのスケジュールは WordPress 6.0 Development Cycle に載っています。 WordPress 6.0 Beta1 https://wordpress.org/news/2022/04/wordpress-6-0-beta-1/ WordPress 6.0 Beta2 https://wordpress.org/news/2022/04/wordpress-6-0-beta-2/ WordPress
WordPress 6.3 を チェックしています
WordPress6.3 RC1 が 公開されました。 WordPress6.3 は 2023年08月08日に リリースされる予定なので いろいろチェックをしています。 その中の WordPress6.3 で気がついたところを取り上げていきます。 これから追加・変更があるかもですので、説明や画像等がリリース時と違う場合もありますが随時チェックしていく予定です。 ※この記事はブロックテーマ「Twenty Twenty-Three」でテストしています。クラシックテーマでは使えない機能もありますのでご了承ください。 リリースまでのスケジュールは WordPress 6.3 Development Cycle に載っています。 WordPress6.3 RC1 https://wordpress.org/news/2023/07/wordpress-6-3-release-candidate-1/
WordPressにはPHPのメール送信用ライブラリの「PHPMailer」が入っていますが(\wp-includes\class-phpmailer.php)、こちらを使うとプラグインを利用せずSMTP経由でメール送信を実現することが出来ます。 PHPMailer SMTP設定 以下のコードを functions.php 等に追加して利用します。 /** * SMTP経由の送信設定 */ function ag_send_mail_smtp($phpmailer) { /* SMTP有効設定 */ $phpmailer->isSMTP(); /* SMTPホスト名 */ $phpmailer->Host = "smtp.example.com"; /* SMTP認証の有無 */ $phpmailer->SMTPAuth = true; /* ポート番号 */ $phpmailer->Po
記事の主旨 GmailのSMTP利用する際には、 Googleアカウントのセキュリティ設定を忘れず、済ましておいてくださいね 「安全性の低いアプリの許可」に逃げず、「二段階認証/アプリパスワード」を使いましょう というだけの記事です。 SMTP Error: Could not authenticate. エラーにつまった人向けの備忘録です。 メール送信のサンプルコード Googleアカウント作成〜メール送信に成功するまで Googleセキュリティ設定を意識せずに、作業をした場合に起こること・対処方法です。 Googleアカウントを作成する。 ID : サンプルコード内のfrom@gmail.com PW : アカウントのマスタパスワード (point)作成段階のデフォルト設定では、セキュリティ上、SMTPエラー(アクセス不可)になってます。 サンプルコードで、テスト送信してみる。が、あえ
この記事は約 16 分で読めます。 制作・開発はWordPressで行いたいけど「静的なHTMLソースが欲しい」というケースはけっこうあると思います。 サーバーにインストールしたWordPressディレクトリを見ても、○○.htmlといったHTMLファイルは見当たりません。 WordPressでウェブサイトを制作する場合、基本的に静的なHTMLは出力されず、ユーザーがページにアクセスする度にDBを経由して動的にページが表示される仕組みになっているのは既知の通りかと思います。 ではどんなケースで「静的HTMLがあったらいいな」と思うかと言えば、、、 WordPressサイトをまるごと静的HTML化したい時 制作途中の画面確認用HTMLとして テンプレートからページを量産するためのHTMLジェネレーターとして 上記例に挙げた以外でも、WordPressで作ったサイトの静的HTMLデータが欲しい
![[Simply Static]WordPressで静的HTMLを生成する方法【便利な使い方から注意点も解説】](https://cdn-ak-scissors.b.st-hatena.com/image/square/0feb79f3ebe6f87fa05a62e3767d2210952782bd/height=288;version=1;width=512/https%3A%2F%2Fdis-play.net%2Fwp-content%2Fuploads%2F2019%2F07%2Fmax-felner-_yrCYuCjMYo-unsplash.jpg)
WordPress6.4 を チェックしています
WordPress6.4 RC1 が 公開されました。 WordPress6.4 は 2023年11月07日に リリースされる予定なので いろいろチェックをしています。 その中の WordPress6.4 で気がついたところを取り上げていきます。 これから追加・変更があるかもですので、説明や画像等がリリース時と違う場合もありますが随時チェックしていく予定です。 ※この記事はブロックテーマ「Twenty Twenty-Four」でテストしています。クラシックテーマでは使えない機能もありますのでご了承ください。 リリースまでのスケジュールは WordPress 6.4 Development Cycle に載っています。 【2023/11/08】WordPress6.4 “Shirley”リリースされました。 https://wordpress.org/news/2023/11/shirley
PHPで手頃な軽量フレームワークがないか探していたところ 「ちいたん(cheetan)」を見つけました。 ちいたん プロジェクト日本語トップページ - OSDN しばらくコードのメンテナンスが行われていないようで、 プロジェクトのホームページも消滅している模様。 どんなフレームワークだったのか触ってみようにもPHP 7系では動かない。 マニュアルサイトもページを移動するたびに広告が表示されて閲覧するのが辛い。 マニュアルサイト Version 0.8.1.0のマニュアルサイトをミラーとして移植させていただきました。 ※問題あれば消します。 https://symfo.web.fc2.com/etc/cheetan/userguide/index.html とりあえずPHP 7系で動くように修正しました。 データベースはMySQL + PDOでのみ動作確認しています。 https://git
プログラムを作っている中でメールを送信する機能がありますが、手で書くと結構煩雑になりませんか? サーバーやポートの設定、ログイン認証、添付ファイルの追加・・・・。 そんな考えるのも面倒なメール送信を一気に楽にしてくれるライブラリ PHPMailer をご紹介します。 なお PHPMailer はバージョン5が非推奨になっており、代わりにバージョン6を推奨しています。 この記事では記載時点で最新の v6.0.7 でご紹介します。 ◆PHPMailer に関するリンク Packagist GitHub 環境 実行環境はこんな感じです。 CentOS 7 PHP Version 7.1.11 Composer ※Composerのインストールおよび使い方の説明は割愛します ※Linuxの使い方の説明は割愛します 実装方法 インストール まずは composer で PHPMailer をインスト
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPにはエスケープ関数が何種類もあるけど、できればエスケープしない方法が良い理由
徳丸本2版の実習環境をDockerに移植した話 - Qiita
2020年9月25日号 LenovoのUbuntu 20.04 LTSプリインストールデバイス | gihyo.jp
PR TIMESにおけるメール送信機能をリファクタリングしました | PR TIMES 開発者ブログ
PHPMailerでメールをSTMP送信する - Qiita
【wordpress】プラグインなしでTwitterに自動投稿する
WordPressからプラグインなしでSMTP経由でメール送信する方法(PHPMailer使用)
Gmail(SMTP)経由でメール送信する - Qiita
[Simply Static]WordPressで静的HTMLを生成する方法【便利な使い方から注意点も解説】
軽量PHPフレームワーク「ちいたん」 PHP 7系対応
WordPressでも使ってる!新しくなったPHPMailerを使ってみよう | 株式会社ブリッツゲート