エロサイトの作り方はい、お久しぶりです。 先月までエロに厳しい某国に半監禁状態だったので運営サイト共々放置状態でした。 なかなかエキサイティングな日々で、運転手さんがそこそこ派手な交通事故を起こしたのにお金握らせて無かったことにさせたことが衝撃的でした。 言葉がわからないという理由で見ぬふりしましたけど、お金の力って偉大だなぁって思いました(小並感 と、いうこともありましたが、再開します。 運営サイトは放置した結果でアクセス数下がりまくりなので、新しくアンテナサイトでも作ろうかなーと考えてます。
macにhomebrewでPHP5.6環境をインストールしてみる - たけまるの日記
してみました。 環境はYosemite(10.10)なのですが、OS標準だとPHP5.5のようです。 Homebrewを使い、PHP5.6を使えるようにします。 なお、Homebrewは入っている前提とします。 事前にXCode(現時点で最新6.1)をインストールし、以下コマンドを実行しておきます。 $ xcode-select --install brewを最新の状態にします $ brew update $ brew upgrade 必要なレポジトリを追加します $ brew tap homebrew/php $ brew tap homebrew/dupes 以下コマンドでPHP5.6をインストールします 尚、apacheはOS標準のものを使いました $ brew install php56 --with-apxs2=/usr/sbin/apxs これでコマンド上からPHP5.6が使え
PHP開発には単なるエディタだけでなく、もっと良い環境を - Webアプリエンジニア養成読本 AdventCalendar2014 22日目 - uzullaがブログ
いきなり宣伝ですが、エンジニアのお祭りYAPC::Asia Tokyo 2015の情報をもれなくチェックするためのメール通知サービスが開始されました! YAPC::Asia Tokyo 2015 毎年「チケット販売いつのまにおわったの…」等といった悲しい声をいただきます。わすれないように是非上記リンクより、メールアドレスを登録しましょう! さておき、本エントリはWebアプリエンジニア養成読本アドベントカレンダーです。 Webアプリエンジニア養成読本 Advent Calendar 2014 - Qiita Webアプリエンジニア養成読本[しくみ、開発、環境構築・運用…全体像を最新知識で最初から! ] (Software Design plus) 作者:和田 裕介,石田 絢一 (uzulla),すがわら まさのり,斎藤 祐一郎技術評論社Amazon私の担当分においては、こちらの書籍でお話でき
『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
この記事はPHPアドベントカレンダー2014の22日目の記事です 。 2002年3月に公開されたIPAの人気コンテンツ「セキュアプログラミング講座」が2007年6月に大幅に更新されました。そして、その一節がPHPerたちを激しく刺激することになります。 (1) プログラミング言語の選択 1) 例えば、PHPを避ける 短時日で素早くサイトを立ち上げることのみに着目するのであれば、PHPは悪い処理系ではない。しかし、これまで多くの脆弱性を生んできた経緯があり、改善が進んでいるとはいえまだ十分堅固とは言えない。 セキュアプログラミング講座(アーカイブ)より引用 「PHPを避ける」とまで言われてしまったわけで、当然ながらネット界隈では炎上を起こし、現在はもう少しマイルドな表現に変わっています(参照)。 本稿では、当時のPHPの状況を振り返る手段として、この後PHPのセキュリティ機能がどのように変化
Composer を倍速にした、たった 1 行のコード
まだ 12 月早々ですが、PHP ユーザに素敵なクリスマスプレゼントが届きました。 いまや使うのが当たり前となった Composer ですが、複雑な依存解決に実行時間がかかるのがネックでした。 これは日本国内だけでなく、海外のユーザも同じで、皆がしょうがないと思いつつも、小さな不満を持ちながら使っていました。 そんな、ある�日、わずか 1 行のコードが追加されたことで、実行時間が、わずか半分になるという現象が起こりました。 Composer を倍速にするには? composer self-update を実行して、最新版にするだけです。 $ composer self-update 実際の効果 このコードの効果を見てみましょう。composer コマンドの --profile オプションを使って、実行時間と使用メモリ量を出力します。 $ composer update --dry-run
結局Ruby on RailsとPHPってどっちが優れてるの? - ぷれすとぶろぐ
よくこういう記事のタイトルを見るけど、Ruby on Rails(以下、Rails)が勝ちだとか、PHPのほうが優れてるだとか、思った方はいますぐ反省するべき。 この記事は、Ruby on Rails Advent Calendar 2014 – Qiitaの1日目の記事です。 こういうものには つかいどきが あるのじゃ 例えば、ページに単純なカウンタを埋め込むだけにRailsを使うでしょうか。今のHTMLにすぐ埋め込むことができるPHPのほうがよっぽど便利で楽でしょう。物事には適材適所という言葉がある通り、同様だと思います。 ここでは、Railsの魅力とかPHPとなぜここまで比べられるかを書いてみます。 (ここでフレームワークと言語を比較している理由は後述ですが世間的によく比較される事が多いため。) おまえ誰よって言われる前に、自己紹介をしておくと自称「IT系なんでも屋さん」。Rails
WordPress の固定ページで「次のページ」「前のページ」ナビゲーションを表示する
WordPress の固定ページで「次のページ」「前のページ」ナビゲーションを表示する 2014/11/19 2014/12/3 WordPress WordPress の固定ページを使って、例えば次のような階層化されたサイトを作りたいとします。 この時、よくあるCMSのように、以下のようなナビゲーションが欲しくなります。 * 同じ親ページを持つページ同士で「前のページ」「次のページ」のリンク * 親ページへ上がるリンク イメージとしてはこんな感じ。読み物系のサイト(?)で良く見掛けるやつです。 固定ページではなく「投稿」であれば、previous_post_link() や next_post_link() で「前のページ」「次のページ」へのリンクを取得出来るのですが、固定ページで上記の条件を満たすものを取得しようとすると、ちょっとコードを書かないといけません。 ## データベース(wp
乗っ取られてからでは遅い!WordPressのログインのセキュリティを向上
ソフトウェアの脆弱性に着目する攻撃とは異なり、ブルートフォース攻撃(Brute Force Attack) は、非常に単純な方法でアクセス権を取得しようとしま... WordPressのログインページはデフォルトの状態だと、特に何も対策がなされておらず、ブルートフォース攻撃 (( ID, Password総当り攻撃 )) の格好の餌食になりかねません。これを機にぜひセキュリティを強化して、安心できるWordPressライフを目指しましょう! ワードプレスのログインページの懸念点 ブログ上にログインページへのリンクがある 建てたばかりのサイトでは、サイドバーのメタ情報欄にログイン用URLのリンクがブログ上にあります。管理者以外にはまったく無意味なリンクで、ハッカーからすれば簡単にログインページが見つけられてしまいます。 WordPressではログインページがすぐバレる 上記のリンクを削除して
PHPのarray_columnが便利 - Qiita
PHP5.5で入ったarray_column()がとても便利だと言うことを@edvakf@githubに教えてもらった。 DBから取得したデータとか下のような形式になってることがよくある。 <?php $rows = [ 0 => [ 'id' => 40, 'title' => 'dave', 'comment' => 'Hello, world!'], 1 => [ 'id' => 10, 'title' => 'alice', 'comment' => '你好,世界!'], 2 => [ 'id' => 30, 'title' => 'charlie', 'comment' => 'こんにちは、世界!' ], 3 => [ 'id' => 20, 'title' => 'bob', 'comment' => 'Salve , per omnia saecula !' ], ]; こう
[10/12] スクーで『WordPressのテーマ制作ライブ授業』に出演します | H2O space - Part 520
オンライン上で生放送の授業を毎日行っているサービス「スクー」に、出演させて頂きます。 テーマは「WordPressでテーマ制作ライブ授業」として、90分の授業時間ないに企業サイトを1つ制作するというライブ構築を中心とした授業となります。 生放送という場で、しかもチャットを利用してアクティブに参加できる場となっていますので、ぜひ質問やリクエストなどをどしどしいただいて、ライブ授業の内容を変えていって頂ければ幸いです。 無料で全国どこからご利用頂けます。ぜひともご覧頂けると幸いです。 たにぐちまこと先生と、WordPress テーマ制作LIVE授業 ~ 90分で企業サイトを作ろう 商号 株式会社エイチツーオー・スペース(英称:H2O space. Co., Ltd.) 所在地 〒157-0071 東京都世田谷区千歳台4-17-15 TEL 03-6411-3292 Email support@
![[10/12] スクーで『WordPressのテーマ制作ライブ授業』に出演します | H2O space - Part 520](https://cdn-ak-scissors.b.st-hatena.com/image/square/c3f373aac867d69ab3420522286a4528b8f3c915/height=288;version=1;width=512/https%3A%2F%2Fh2o-space.com%2Fblog%2Fwp-content%2Fuploads%2F2014%2F10%2F2014-10-25_8-02-40.png)
WordPressのテーマをMVCでテスタブルに書く - Qiita
もろもろの事情からWordPressをカスタマイズしてサービスを作る(らなきゃいけない)プロジェクトが続いていて、現在2つ目のサービスを開発中。1つ目のサービスは勝手がわからぬままガシャガシャと力技で組み上げたので、functions.phpとかそれはもうひどいことになってたんだけど、今回はできるだけモダンに、スマートに、テスタブルに書きたいなと思ってプロジェクト開始前にけっこう準備をした。目標はテーマをMVCっぽく書けるようにして、テスタブルにすること。 テーマMVCの仕組み オレオレ臭がプンプンするけど、とにかくエレメント毎にMとVとCを分けて書けるようにした。本当はファイル名やクラス名にプロジェクトのプレフィックスが入ってるんだけど、大人の事情もあるので消して掲載する。 ディレクトリ構成 テーマ内のディレクトリ構成は以下のようにした。CSSなどをcommonの中に置いたのは単にデザイ
WAF除外ルールも作れるWordPressセキュリティプラグイン「SiteGuard WP Plugin」
普及率が高いぶんクラッカーから狙われやすいWordPress。セキュリティを高めて自衛しておきたいところですが、そんなセキュリティを高めるのにかなり良さげなプラグインがリリースされました。その名も「SiteGuard WP Plugin」。 WAF製品を提供しているJP-Secure社がリリースしたプラグインで、セキュリティ向上のための機能を複数持っています。 「SiteGuard WP Plugin」の持つ機能 「SiteGuard WP Plugin」は以下の機能を有しています。 管理ページアクセス制限ログインページ変更画像認証ログイン詳細エラーメッセージ無効化ログインロックフェールワンスピンバック無効化WAFチューニングサポート 1〜7までの機能は類似プラグインや、他の単一プラグインなどで導入することもできますが、8のWAFチューニングサポートはこのプラグインならではの機能だと言えま
WordPressで会員サイトを作る!?ログイン画面の設定方法を大公開!
WordPressで会員サイトを作りたい! そんなときに使用したいのがWP-Membersというプラグイン。 まず、プラグイン>新規追加でWP-Membersを検索し、インストール・有効化します。 WP-Membersでマイページを作る 会員制サイトで欠かせないのが、ログイン画面とログイン後に会員のみ使用できるマイページです。 WP-Membersを使って、これらを作っていきましょう。 (0) 設定>パーマリンク設定を「投稿名」に変更しておきましょう。 (1) まず、固定ページを作ります。タイトルは何でも大丈夫ですが、今回は「マイページ」にしておきます。 ここで、パーマリンクを編集しておきます。こちらも今回は「mypage」にしておきます。 (2) 以下のショートコードを入力します。投稿フォーム内でOK。 [code highlight=”1″][wp-members page=”memb
少しのコードで実装可能な20のWordPress小技集
2016年10月27日 Wordpress CSSの小技やjQueryの小技、スマートフォン対応など、これまで様々な小技集を紹介してきました。そこで今回はWordPressの小技を紹介しようと思います!基本から応用まで、簡単なコードで設置可能なので、WordPress初心者さんでも大丈夫!みなさんのサイトに合わせてカスタマイズしてくださいね! ↑私が10年以上利用している会計ソフト! 目次 カスタムメニューの設置 アイキャッチ画像(サムネイル画像)を利用する 検索ワードをハイライト Twitterのユーザー名を自動的にリンクさせる デバイスによってコンテンツ変える 画像を挿入する際、P タグで囲まないようにする 「続きを読む」リンクをカスタマイズ ショートコードを作成 ショートコードをテンプレートファイル内で実行する 古い記事にメッセージを表示する RSSフィードに画像を追加 記事に含まれ
DrupalのSQLインジェクションCVE-2014-3704(Drupageddon)について調べてみた
既に日本でも報道されているように、著名なCMSであるDrupalのバージョン7系にはSQLインジェクション脆弱性があります(通称 Drupageddon; CVE-2014-3704)。この脆弱性について調査した内容を報告します。 ログイン時のSQL文を調べてみる MySQLのクエリログを有効にして、Drupaのログイン時に呼び出されるSQL文を調べてみます。リクエストメッセージは以下となります(一部のヘッダを省略)。 POST /?q=node&destination=node HTTP/1.1 Host: xxxxxxx User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0 Cookie: has_js=1; Drupal.toolbar.collapsed=0 Conn
PHP で Web サイトのスクリーンショットを取得する | iHat(JP)
ここでは、 Snappy を使って Web サイトのスクリーンショットを取得する PHP スクリプトを作成する方法について説明します。 Snappy は、「Web サイトのスクリーンショットをコマンドラインから撮影する」で紹介した wkhtmltoimage を PHP から利用するためのライブラリです。詳しくは下記の Web サイトを参照してください。 KnpLabs/snappy · GitHub Snappy のダウンロードと設置 Snappy をダウンロードし、 /usr/local へ設置します。 [user@localhost ~]$ wget https://github.com/KnpLabs/snappy/archive/0.1.2.tar.gz -O snappy-0.1.2.tar.gz [user@localhost ~]$ cd /usr/local [user@
PHP、かつてWebで人気だった言語が下火になりつつある | readwrite.jp
今月頭頃にPHPの勉強を始めた時、編集者や知り合いと目標を目指して燃えていた。 しかしながら技術に詳しい人からの反応は常に「アレのどこがいいの?」というものばかりだった。 PHP、かつてパーソナルホームページの略であるとされ、その名前から元々シンプルかつカスタマイズが容易なWebサイトを作るために生まれてきたこの言語では、Webページにインタラクティブな要素を盛り込むことができる。 サイト上でPHPを用いることで、ページを静的なものから、投稿するとすぐにそれが反映されるBlogの様に動的なものにすることが出来る。 私がPHPに興味を持った最初の理由はこれだ。Blog構築で人気のプラットフォームであるWordPressは、Blogの見た目や機能をカスタマイズするためのテーマエンジンにPHPを用いているため、もしPHPを使えるのであれば、Blogのかなり細かいところまでいじることが出来る。 P
JenkinsでPHPプログラムをデバッグしてみよう!!
先日社内でJenkinsについての勉強会を行ないました。 勉強会を行った際に、JenkinsでPHPプログラムをデバッグしてみましたので 今回はJenkinsを用いてPHPプログラムをデバッグするまでの設定方法について書きたいと思います。 PHPでJenkinsを使ってみたいが、設定がわからないという方は参考にしてください。 Ⅰ:環境 以下の環境で設定を行ないました。 ・OS:Centos6 ・PHP:5.3 ・フレームワーク:ZendFramework ・JenkinsURL:http://jenkins.example.com:8080 (URLはJenkinsをインストールしたマシンのアドレスに変更してください) Ⅱ:サーバ上に準備するもの 1:必要なソフト一覧 ①:Phing phpcs,phpmd,phpcpd,phpDocumentor,phpunitを一括管理することができる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WordPress用WP SymposiumプラグインのUploadHandler.phpにおける任意のファイルをアップロードされる脆弱性(Scan Tech Report) | ScanNetSecurity
チーム開発をうまく行うためのコーディング規約論
