LaravelはどのようにCSRF対策をしているのか?
誰しもLaravelのbladeでformを書くにあたって、@csrfという魔法の呪文を書いたことがあるかと思います。 「これを書いておけばCSRF対策はOK」 ドキュメントにも要約するとそういう旨が書いてあります。 この記事では@csrfについてLaravelの実装を実際に見てみることで、CSRFとその対策への理解を深めたいと思います。 ちなみにこの記事はぺちこん2024で残念ながら採択に至らなかったCfPの供養です。[1] 利用するサンプルアプリ @csrf はなにをしているのか? そもそもですが、@csrfが何をしているのかを見てみます。 bladeに@csrfを埋め込んだ場所を、HTML変換後の状態から見てみます。 <input type="hidden" name="_token" value="G5FzKXaCYA4w8kdWbftEZMYoglQgD9yPIG9r2zzx"
迂闊にTLS/SSLをPHPで実装してみたら最高だった件 - Code Day's Night
この記事はTLS/SSLを実装してみたいという人が増えるといいな!という気持ちで書いています。実装の詳細は別記事で書こうかと思います。 数年前からいつかTLS/SSLのプロトコルをPHPで実装したいと思い、まずは本で知識を得ようかとラムダノートの「プロフェッショナルSSL/TLS」や 「徹底解剖TLS1.3」を買って読んでみましたが、なかなか頭に入らずに読んでは寝てしまうというパターンに。 やはり自分でTLSを実装してみないとなと思ってたところに、PHPカンファレンス福岡2024で hanhan1978 さんの「PHPでデータベースを作ってみた」を見て大いに刺激をもらい、ついにTLS実装に着手できました。 speakerdeck.com この資料は本当によくて名言の宝庫です。たとえば、 「まじめに作ろうとすると大変な努力が必要になる。もっと迂闊につくりたい」 「不格好でもいいので、動く完成
WebアプリケーションにおけるPDOの使い方入門 / phpcon odawara 2024
https://fortee.jp/phpconodawara-2024/proposal/b48d66a5-799b-48ea-b322-7f894e5d5923
Laravelでソケット通信(Laravel WebSocket) - Qiita
Laravelでソケット通信をやってみます。 ソケット通信って? 主にリアルタイムなデータの送受信に使用されるもので、チャットアプリなどに用いられるものです。チャットアプリのメッセージは、画面を更新しなくても常に最新のものが表示されていきますよね。 おなじみのHTTP通信では、リクエストが送られたタイミングでレスポンスが返ってくるので、ユーザーが画面を更新しない限り最新の情報が表示されません。毎秒ごとにリクエストを発行する…というのは現実的ではないですよね。 そこで必要になるアプローチがソケット通信になります。 サーバーを常時監視し、アクションがあれば更新、といったことが可能になります。 Laravel WebSocketについて ソケット通信を実装する一つの方法として、Pusherを用いる方法があります。Pusherでアカウントを作成して、Pusherサーバーを利用しての実装となります。
悪いコードから知る変更容易性の真価
TL;DR システム・ソフトウェア製品における品質特性の中でもコードの変更容易性に興味ある人は是非!興味ない人はまたの機会に 👋 「良いコード/悪いコードで学ぶ設計入門」をテーマに、PHP(Laravel)を使用して変更容易性を深掘りします 各トピックごとに「問題のあるコード」例と「改良されたコード」例を提供し、良い設計原則に従う方法を具体的に提示します とても学びのある本ですので、気になった方は是非購入を! はじめに コードは、単に機能を実現するための文字列の集まりではありません。それは、後のメンテナンス、拡張、および改修の基盤となり、製品の品質や開発チームの生産性に直接影響します。悪いコードは、後の段階での修正や追加が難しくなるだけでなく、バグの原因となることが多いです。さらに、新しいメンバーがそのコードを理解する時間が増加します。結果として、プロジェクトの総コストが上昇し、リリース
秒間 10,000 リクエストを "簡単に"いなすゲームサーバーを Laravel で作る設計
1秒間に PHP が受信する HTTP リクエストが最大 10,000 回以上——— そんな世界が存在します。その一つが 「ソーシャルゲーム」 です。メンテナンスが明けた瞬間、イベントが始まった・終わる瞬間、様々なタイミングでゲームサーバーは瞬間的に高負荷になります。もちろん、サービスをリリースし PR をたくさん出し始めたその瞬間が、プロジェクトで最も高負荷となるでしょう。それらに耐えうるサーバー構成が求められていますが、「リリース直後にサーバーがダウンした」「限定イベントが始まったらすぐ緊急メンテナンスが始まった」という話はちょくちょく聞こえてきます。その 瞬間的な高負荷(いわゆる "スパイク") に耐えるには、事前準備を怠らないことが重要です。 ソーシャルゲームにおいては、他の Web アプリケーションに比べ 書き込みヘビーなワークロード であることが多いです。読み込みは比較的簡単に
WebAssemblyを使ったPHPのリアルタイムPlaygroundを作りました。
はじめに こんにちは @glassmonekeyです。 久しぶりの投稿になります。 今回は個人開発ネタで WebAssembly を使った PHP の Playground を作ったので紹介になります。 PHP を WebAssembly で動かす仕組みそのものに関しては 2023 年 3 月 23 日にて PHPerKaigi2023でPHPをブラウザで動かす技術も話す予定なので そちらも合わせてご確認ください。この記事では WebAssembly そのものや PHP の Build についてそこまで触れません。 この記事では主にサービスに関する実現手段にフォーカスしての紹介になります。 作ったもの ソースコードはこちらになります。 なぜ作ろうと思ったのか PHP で簡単なスニペットの実行と共有に課題を感じていたためです。 コードレビューといったコミュニケーションの場面や、文法の確認とい
GPT-3 API を使って AI WAF を作る - まったり技術ブログ
※ネタ記事です はじめに 検証する脆弱性 Tips. GPT-3 とは? WAFの実装 環境・必要なもの ソースコード 検証 正常リクエスト XSS GETパラメータ POSTデータ POSTデータ & ヘッダ無し SQL インジェクション GETパラメータ GETパラメータ & ヘッダ無し XXE POSTパラメータ① POSTパラメータ② POSTパラメータ & ヘッダ無し パストラバーサル GETパラメータ GETパラメータ & ヘッダ無し OS コマンドインジェクション GETパラメータ & ヘッダー無し GETパラメータ Log4Shell POSTパラメータ POSTパラメータ & ヘッダ無し POSTパラメータ & ヘッダ無し WordPress のユーザ列挙 ShellShock まとめ はじめに 最先端(?)であるGPT-3を使って 次世代WAF を作っていきます。 以下
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
逆ポーランド記法とpreg_match_all
単体テストを書かない技術 #phpcon_odawara
FigmaとPHPで作る1ミリたりとも表示崩れしない最強の帳票印刷ソリューション
privateメソッドのテストって書かない方がいいんだっけ?
読みやすいテストコードへの一歩、適切なAssertionを使う
Docker ハンズオン / docker-hands-on
PHPで学ぶ Session の基本と応用 / web-app-session-101-2024
クラスの依存関係を無くすメリット
あなたのPHPアプリ、ログはでてますか?あるいはログをだしてますか? / Are you writing a log? Or just out a log?
PHPの最高機能、配列を捨てよう!! / Throw away all PHP array now!!!
PHPをブラウザで動かす技術
Let's Encryptで認証されているSlackサーバーへのcurlがエラーになるときの対処法
