laravelのヤバい脆弱性をついたkinsing(kdevtmpfsi)というマルウェアに感染した話 CVE-2021-3129 - Qiita
laravelのヤバい脆弱性をついたkinsing(kdevtmpfsi)というマルウェアに感染した話 CVE-2021-3129PHPSecurityLaravelkinsingkdevtmpfsi webサーバー上でlaravelを動かしていれば、ちょっとした設定のミスで誰でもマルウェアに感染する可能性がある激ヤバセキュリティホール(CVE-2021-3129)が2021年1月20日に報告されています! composerでインストールしたパッケージをバージョンアップせずに使っていませんか? インターネット上に公開されているサーバー、特にステージングや開発環境でDEBUG=ONにしていませんか? エラー画面がこんな風に見えますか? この3つの条件を満たしていると、あなたのlaravelは、今すぐにでもマルウェアに感染する可能性があります。 laravelの脆弱性をついたkinsing(k
Laravel Rocketというツールについて - Qiita
ここ3年位、Laravel Rocketという名前のLaravelのコードジェネレータというか、ボイラープレーティングの一連のライブラリ/ツールを作っています。これまで特にどこかで紹介するチャンスもなかったのですが、どういうものかをここでまとめておきたいと思います。 https://laravel-rocket.github.io/# Laravel Rocket 概要 Laravel Rocketは、Laravelのアプリケーションをなるべく早く、しかも誰が書いてもそこそこ同じような整理されたコードになるように作りたい、という気持ちで生まれたものです。 MySQL Workbenchを使ってデータベース設計を作り、(必要なら)APIの設計をOpenAPI(Swagger)で作成すると、マイグレーションファイル、Model、Repository、そこそこ使えるCRUD(Reactベース)、
Laravel使用時に困った点と対処方法 - ぐるなびをちょっと良くするエンジニアブログ
初めまして。レストランサービス開発Gのまつやんです。 ぐるなびを利用されている加盟店様が使われる、店舗ページ管理ツール「ぐるなび PRO for 飲食店」の開発・保守のほか社内用管理ツールのリプレイス等も行っております。 今回は、社内用管理ツールのリプレイスでLaravelを使用して実装したときに困った点とその対処方法を書いてみます。 社内ツールのリプレイスでLaravelを導入 ぐるなびの社内用管理ツール(※1)のひとつ「エリア割付ツール」は、お店の緯度・経度を入力することで以下のようなことができます。 (※1)社外からのアクセスはできません 周辺のスポット(例:上野動物園とか東京ドーム)などの情報を飲食店様に紐付け 周辺駅の情報を取得(紹介している機能は一部です) このツールが古くなり改修要望も上がってきておりましたので、リプレイスすることになりました。流行りのフレームワークかつ、チー
HTTPミドルウェア 5.1 Laravel
イントロダクション HTTPミドルウェアはアプリケーションにやってきたHTTPリクエストをフィルタリングする、便利なメカニズムを提供します。例えば、アプリケーションのユーザーが認証されているかを確認するミドルウェアがLaravelに用意されています。ユーザーが認証されていなければ、このミドルウェアはユーザーをログインページへリダイレクトします。反対にそのユーザーが認証済みであれば、そのリクエストがアプリケーションのその先へ進むことを許可します。 もちろん認証の他にも多彩なタスクを実行するミドルウェアを書くことができます。たとえばCORSミドルウェアは、アプリケーションから返されるレスポンス全部に正しいヘッダーを追加することに責任を持つでしょう。ログミドルウェアはアプリケーションにやってきたリクエスト全部をログすることに責任を負うでしょう。 サイトメンテナンスモードや認証、CSRF保護などL
5.dev Eloquent ORM Laravel
イントロダクションIntroduction Eloquent ORMはLaravelに含まれており、美しくシンプルなアクティブレコードによるデーター操作の実装です。それぞれのデータベーステーブルは関連する「モデル」と結びついています。The Eloquent ORM included with Laravel provides a beautiful, simple ActiveRecord implementation for working with your database. Each database table has a corresponding "Model" which is used to interact with that table. 使用を始める前に、cofig/database.phpで設定を確実に済ませてください。Before getting starte
Laravel - ウェブ職人のためのPHPフレームワーク
ウェブ職人のためのPHPフレームワーク。 PHPに支障はありません。楽しくコーディングし、新しい息吹を楽しんでください。 RESTful ルーティング あなたの適用へのリクエストに応えるために簡単なクロージャーを使って下さい。 コマンド Your Data 素晴らしい Eloquent ORM と 素晴らしいマイグレーションシステムを完備しています。 美しいテンプレート 在来の PHP 、もしくは軽量の Blade テンプレート・エンジンを使用してください。Blade を好きになるでしょう。 明日の準備 Laravel は、いろいろな規模のプロジェクトに対応します。 実績のある土台 Laravel は Symfony コンポーネントの上に構築されます。 Composer で動く Composer はあなたの適用のサードパッケージを管理する、驚くべきツールです。 最高のコミュニティ Lara
Laravel4のEloquent ORMではまった件 - 終電23時11分って早くね?
掲題の件、めちゃめちゃはまりました。。 格闘すること数時間。 結果解決したのでホッとしているんですが、 備忘録と同じようなエラーではまっている人のために、 (そもそもはまる人がいるのかわかんないけど 笑) ログとして残しておこうと思います。 やろうとしたこと Eloquent ORMはLaravel4にデフォルトで含まれている。 コレを使うとModelとデータベース(のテーブル)を関連付けて、 簡単にデータ操作ができるようになります。 今回、ユーザーを管理するモデルとデータベースのテーブルとして以下をはじめに用意しました。 【Userモデル】 class User extends Eloquent { /** * モデルに関連付けるデータベースのテーブルを指定 * * @var string */ protected $table = 'users'; } 【usersテーブル】 mysq
Laravel5を業務で一通り使ってみた感想 - nazolabo
2ヶ月くらい使ってみたけど、悪くはないんだけど、なんか最近持ち上げられすぎてる気がするので、気になったところを書き出してみる。 あくまで個人的な感想なので、マサカリ投げるのは歓迎。 概要 Noticeを含むエラーが全て例外になる 最近のフレームワークは大体やってそうだけど、エラーを出すと全て例外を出すので、不要にcatchしなければ問答無用で落ちる。これにより、NOTICE出しっぱなしで何となく動いているコードを殲滅できる。標準にしてほしい。Fatalも例外として扱ってくれるが、Fatalを取れるのはプログラム終了後なので、特に意味はない。出力が同一フォーマットになるくらい。 ちなみに自前で実装するにはErrorExceptionのページに書いてあるので、この通り実装しよう。簡単である。 ファイルの配置が自由 composer autoload使っていればどれでもそうなんだけど、Model
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クラスの名前空間とuse宣言 - Qiita
GitHub - takaaki-mizuno/laravel-boilerplate: Laravel boilerplate
Laravel - The PHP Framework For Web Artisans