[B! php] rarereのブックマーク

GitHub - padawan-php/padawan.php: php intelligent code completion http server

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

rarere 2016/05/18

php

リンク

websec-room.com - websec room リソースおよび情報

This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.

rarere 2015/11/11

php

リンク

Best Zend OpCache Settings/Tuning/Config

The most common question people asked about my last post: I really want to use Zend Optimizer but I have NO IDEA what settings to use. (As a quick reminder, here's the full article) Have you ever noticed how you can spend hours reading docs, but without an example or real world case study, you have NO IDEA what the settings actually do? Like, you understand what "opcache.memory_consumption" MEANS,

rarere 2015/08/04

php
opcache

リンク

PHP5.4 から導入された trait 機能の使いドコロ

この記事はPHP Advent Calendar 2013の8日目の記事です。本エントリではphp5.4の注目機能の１つであるtraitをどうやって扱うべきかを書いてみようと思います。 TraitとはTraitとは継承関係と関係なく実装を再利用できる仕組みのことです1。言い換えるならば、「多重継承」であったり「Mix-in」を可能にする仕組みと言えるでしょう。Rubyistの間ではMix-inの概念は当たり前のことでしょうが、PHP界隈ではTraitは新しい機能ということもあり浸透していない概念かと思います（Ruby以外にもTraitと似た機構はあるみたいですね2）。本エントリではPHPerの間では未だ聞き慣れないであろうTraitの概念を実コードとともに紹介してみようと思います。 Traitの特徴Traitの簡単な特徴は以下の通りです。 PHP5.4以降必須Trait自身のインスタンス

rarere 2015/07/31

php

リンク

WP-CLI | WP-CLI

WP-CLI WP-CLI is the command-line interface for WordPress. You can update plugins, configure multisite installations and much more, without using a web browser. Ongoing maintenance is made possible by: The current stable release is version 2.9.0. For announcements, follow @wpcli on Twitter or sign up for em ail updates. Check out the roadmap for an overview of what’s planned for upcoming releases.

rarere 2014/11/04

リンク

安全なPHPアプリケーションの作り方2014

神戸ITフェスティバル講演 http://kobe-it-fes.org/kif2014/seminar/entry-197.html

rarere 2014/10/14

リンク

Adminer - Database management in a single PHP file

Adminer (formerly phpMinAdmin) is a full-featured database management tool written in PHP. Conversely to phpMyAdmin, it consist of a single file ready to deploy to the target server. Adminer is available for MySQL, MariaDB, PostgreSQL, SQLite, MS SQL, Oracle, Elasticsearch, Mongo DB and others via plugin. Features, Requirements, Skins, References Why is Adminer better than phpMyAdmin? Replace phpMy

rarere 2014/09/04

リンク

phpMiniAdmin - extremely lightweight alternative to heavy phpMyAdmin

phpminiadmin - extremely lightweight alternative to heavy phpMyAdmin for quick and easy access MySQL databases. Instead of installing huge phpMyAdmin (~11Mb) and trying to figure out how to use all it's features, just upload one ~30Kb file and it's ready to use! then access it via the browser (ex. http://yoursite.com/phpminiadmin.php) script will ask you for DB login/pwd after successfull db login

rarere 2014/09/04

MySQL
php

リンク

文字コードの脆弱性はこの3年間でどの程度対策されたか?

2019/01 JSUG勉強会の資料です。この資料でDisっているのはJPAではなく、・何も考えずに「標準だから」というだけでJPAを選ぶ人・OSSに全くコントリビュートせずにフリーライドする人です。

rarere 2014/02/27

php
security

リンク

書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性

書籍「気づけばプロ並みPHP」のサンプルスクリプトにリモートスクリプト実行の脆弱性があるので報告します。はじめに Yahoo!知恵袋の質問を読んでいたら、以下の質問がありました。気づけばプロ並みPHP （著）谷藤賢一（発行）リックテレコムP１１２の画像をアップロードする機能でエラーがでます。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11119835496 より引用質問に対しては回答が既についてクローズされていましたが、引用されているソースを見て任意のファイルを任意のファイル名で、Web公開ディレクトリにアップロードできることに気づきました（下記）。 <?php // 略 $pro_gazou=$_FILES['gazou']; // 略 if($pro_gazou['size']>0) { if ($pro_

rarere 2014/01/27

php

リンク

CGI版PHPに対する魔法少女アパッチマギカ攻撃を観測しました

昨夜に、魔法少女アパッチ☆マギカ攻撃を観測しました。魔法少女アパッチ☆マギカとは、PoCのソースコードに Apache Magica by Kingcope とコメントされていることに由来しています（というか、私がそう訳しましたw）。これは10月29日にPoCが発表されたPHP-CGI攻撃(CVE-2012-1823)の変種です。従来のPHP-CGI攻撃は、CGI版PHPが動作する環境で、PHPスクリプト（中身はなんでもよい）に対する攻撃でしたが、魔法少女アパッチマギカの方は、/cgi-bin/に置かれたPHP処理系（php-cgiなど）に直接攻撃するものです。 CGI版PHPを設置する方法は複数ありますが、よく使われる方法としてApacheのリダイレクトによりPHPスクリプトをPHP処理系に実行させる方法があります。この場合、/cgi-bin/php-cgiなどとしてPHP処理系を公開

rarere 2014/01/24

リンク

$_GET, $_POSTなどを受け取る際の処理 - Qiita

【2021/10/15 追記】この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので，過去の記事として参考程度にご覧ください。予備知識 PHPはフォームから送信された値などをコード実行開始に自動的に変数として使えるようにしてくれる非常に便利なプログラミング言語です．しかし，それをそのまま用いるとエラーが発生したり，脆弱性になってしまったりするケースがたくさんあります．使う前には適当なチェック処理が必要です．どういった変数が対象になるか以下に挙げられた変数は，ユーザーが勝手に値や構造を書き換えたり，送信をそもそも行わずにアクセスしたりすることが可能な信用できない変数だと思ってください．例え，ラジオボタンで選択肢を限定していたり，隠し要素として埋め込んでいたりしたとしても，これに該当してしまいます．

rarere 2014/01/24

php

リンク

PHP: PHP マニュアル - Manual

Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su

rarere 2014/01/03

リンク

PHP: error_reporting - Manual

Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su

rarere 2014/01/02

php

リンク

PHP: はじめに - Manual

Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su

rarere 2014/01/01

php

リンク

PHP: POST リクエストで JSON を投稿する

PHP: POST リクエストで JSON を投稿するPHP: curl で PUT リクエストを行うPHP: curl で PATCH リクエストを行う投稿内容の取得は $_POST ではなくストリームラッパーを使う。 if ( !isset($_SERVER['HTTP_CONTENT_TYPE']) || false === strpos($_SERVER['HTTP_CONTENT_TYPE'], 'application/json') ) { exit('JSON を送信してください'); } header('Content-Type: application/json', true, 201); echo file_get_contents('php://input'); POST リクエストを行う HTTP クライアントはリクエストの Content-Type ヘッダーに

rarere 2013/12/15

リンク

【正誤情報】『体系的に学ぶ安全なWebアプリケーションの作り方』 | SBクリエイティブ

正誤情報　『体系的に学ぶ安全なWebアプリケーションの作り方』このたびは弊社刊『体系的に学ぶ安全なWebアプリケーションの作り方』をお買い上げいただきまして誠にありがとうございました。本文中に以下の誤りがありましたことをお詫びするとともに、訂正させていただきます。 ■参考：実習環境のPOP3サーバーに接続できない場合もし、P.19のメールアカウントの設定を行ってもPOP3サーバーに接続できない場合、仮想マシンから以下のコマンドでDovecotの起動を確認してください。 # /etc/init.d/dovecot start 実行例上図のように[OK]と表示されればDovecotが起動したことになります。再度POP3サーバーの接続を確認してください。 ■第13刷発行後に見つかったもの・P225　図4-85　画面内の入力例＜誤＞ Bcc: bob@example.com ↓ ＜

rarere 2013/04/24

リンク

はてなブックマーク

タグ

関連タグで絞り込む (12)

phpに関するrarereのブックマーク (17)

お知らせ

月間はてなブックマーク数ランキング（2024年6月）

今週のはてなブックマーク数ランキング（2024年6月第5週）

今週のはてなブックマーク数ランキング（2024年6月第4週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス