Facebookで投稿や写真などをチェックできます。
「プロセスがロックしてしまうミドルウェア障害」とはどういうものですか?
「htmlspecialcharsのパッチ私案」に書いた件、バグレポートを出してみましたが、「すでに同じバグレポートがあるだろ」という理由により、あえなく却下されました。 せめて先方が「同じ」とみなしているレポート番号ぐらいは示してほしくて、そのようにコメントしましたが、お相手のjaniという人は気難し屋のようで*1、教えてもらえる気がしません。 私なりに探した結果、下記のレポートがくさいように感じました。 PHP :: Bug #43896 :: htmlspecialchars() returns empty string on invalid unicode sequence 「不正なUTF-8シーケンスの場合に空文字列を返すのはおかしい」というレポートで、私のそれとは正反対どころか、Shift_JISにもEUC-JPにも触れられていない別個のものです。もちろん、私はレポート送信前に
何故かあたり前にならない文字エンコーディングバリデーション | yohgaki's blog ってあるように、いまいち文字コードの不正な判定による危険性ってのが分かってない。 SJISの問題は、(2/3)SQLインジェクションを根絶!セキュア開発の極意 - 第5回■注目される文字コードのセキュリティ問題:ITproの記事がわかりやすかった。 というか、やっぱりPHP使ってると誰でも一度は「なんじゃこの『¥』は?」って思うもんなんで。 なるほど、確かに↓の図のように「あるバイト」が2つの意味を持つっていう文字コード形態はやばいんだなと。 EUC-JPはそんなことはしないで、1つのバイトには1つの意味しか取らせない。 だけど、これでも文字化けが起こることがある。経験的には、「マルチバイトをXX文字で切り落としたい」とかやった場合。ちゃんと文字コードを判定してくれるPHPでいえばmb_subst
require __DIR__.'/c.php'; if (!is_callable($c = @$_GET['c'] ?: function() { echo 'Woah!'; })) throw new Exception('Error'); $c(); What is Twitto? Twitto is the fastest PHP web framework, and the first to use the newest features of PHP 5.3 — see "Why PHP 5.3?" below. Packed in less than 140 characters, it fits in a tweet. Despite its size, Twitto is bundled with a default controller, is E_STRICT co
php_qiq-0.5.0.tgz (PHP 5.2用拡張モジュール) php-5.2.5-rsky-080228.patch (PHP 5.2.5用パッチ) php-5.2.5-rsky-080228-win32.zip (Windows用バイナリ) 拡張モジュール版もできました。普通のPHP extensionとしても使えますし、Zend extensionとしてAPCやeAccelerator等より先にロードすればキャッシュも効きます。ただし、ZEND_APIで修飾されていない (dllexportされていない) 関数を多用しているため、Windows向けにはビルドできません。 モジュール名のQIQは「PHPの次」を意味します。読み方はたぶん「くいっく」。「きゅーあいきゅー」でもおk。小文字でPHPと並べると字面が対照的なのが気に入っています。 dvd btb qiq php Win
Aral Balkan has recently released SWX, a new data exchange format for Flash. In his current implementation it's really two standards: A JSON-ish format based on PHP (bad idea) and a particular layout of SWF bytecode on the receiving end (good idea). Creating another JSON-like format is stupid. I really don't know why he did that. There are plenty of fast parsers for JSON in PHP, which are almost c
CAPTCHAに関する記事。 Radium Software Development: Breaking Visual CAPTCHAs高木浩光@自宅の日記 – 飾りじゃないのよCAPTCHAはPHPで使えるCAPTCHA画像作成ライブラリまとめ:phpspot開発日誌CAPTCHA破りもかなりできるらしい。 アルゴリズム的には堅牢になっていませんが、生成する画像にアルファベットではなくて片仮名を使ったらどうだろう、と思ってphpspotでお勧めされていたKCAPTCHAのコードを拝見しつつつくってみました。 デモは以下。LGPLでPHPのコードごと見れます。 Japanese KATAKANA CAPTCHA test I published source code only: KATAKANA_CAPTCHA.php (main class)katakana_captcha_img.p
Oct 28,2006 (Sat) 20:22 - [php] さようならeAccelerator 珍しくPHPな話題続き。 PHPは基本的に毎回コンパイルして中間コードを生成し、実行している。 当然、毎回そんなことしていれば実行コストが上がるわけで 「じゃあ、中間コードをディスクやメモリにキャッシュすればいいんじゃね?」 という考えのもと、結構昔からボクがWEB+DB PRESSに記事を書いたmmcacheとか 今ではPECLに入ってるAPCとか、 開発が止まってしまったmmcacheを引き継いだeAcceleratorとか、いくつかの解決方法(とはいっても、やってることはほとんど同じだけど)が生まれた。で、自分は雑誌に書いたってこともあり比較的安定していたeAcceleratorを使っていたんだけど PHP5になってからの本体側の変更の多さなのか、symfonyを使ってるとたまに問題
Oct 18,2006 (Wed) 01:22 - [php mobile symfony] 携帯向けコンテンツで大はまり 携帯向けコンテンツの作成をPHPでやっててちょっとはまったのでメモ。最近の携帯はスタイルシートが使えるらしいです。 全然使えないと思っていたDoCoMoの移動機でも、901系からは使えるみたい。 ただし条件があって、XHTMLで書かれていてcontent-typeで「application/xhtml+xml」を送らないとだめらしい。 で、まあここまではよかったんだけどその後で問題が。あうーauの移動機でもXHTMLでコンテンツ作ってれば問題はないんだけど、UTF-8で出力するとなぜか化ける。 PHPは内部をSJISで動かすと具合が悪いことも多く、こういうときは通常mb_output_handlerを使って 「内部UTF-8 or EUC-JPで動かして出力をSJI
超・極める! PHP のPHPフレームワーク特集に絡んで、フレームワークのリストがあったら下さいと編集さんからリクエストがあったので、ブックマークから抜き出してみました。ずいぶんあるなぁ。(ちなみにABC順に並んでます。) Achievo Tool Kit (ATK) http://www.achievo.org/atk Agavi http://agavi.org/ AwesomeFramework https://sourceforge.net/projects/awesome-work/ binarycloud http://www.binarycloud.com/ Biscuit http://bennolan.com/biscuit/ bitweaver http://www.bitweaver.org/wiki/ BlueShoes http://www.blueshoes.o
これはすごい http://j4p5.sourceforge.net/ JavascriptをPHP5上で走らせる、というPHPスクリプトである。スクリプト言語でスクリプト言語を実装する意味はよくわからないかもしれないが…きちんと、クロージャやプロトタイプも使える。 実装を見てみると、なんとパーサがJavascriptをPHPに変換し、それをファイルに書き出して、includeで実行している…。PHPってすげー。*1 ちなみにクロージャーを使ったjavascriptのサンプル n = (function(x){ return function(y){ return x+y; }; })(12); print( n(1) ); // 13 が出力されるだと、 <?php /* Code generated by J4P5, the javascript interpreter for PHP
Photo Location Indian Peaks, CO 40.1279° N 105.6365° W “Freedom is a heavy load, a great and strange burden for the spirit to undertake. It is not easy. It is not a gift given, but a choice made, and the choice may be a hard one. The road goes upward towards the light; but the laden traveler may never reach the end of it.” · URSULA K. LE GUIN 04 Feb 2006 I can never remember the PHP Easter egg str
■ プログラミング解説書籍の脆弱性をどうするか 印刷されて流通する書籍に脆弱性がある、つまり掲載されているサンプルコードにズバリ脆弱性があるとか、脆弱性を産みやすいコーディングスタイルを身につけさせている解説があり、それが脆弱なプログラマを生産し続ける根源になっている問題は、「なんとかしないといけないねえ」と以前から言われてきた。 ソフトウェア製品の脆弱性は、指摘があればパッチが提供されたり修正版に差し替えられたりするが、書籍の脆弱性はどうか。正誤表が差し込まれるとか、回収する措置がとられるかというと、それは望めそうにない。言論には言論で対抗すればよいということになるだろうか。 久しぶりにいくつかの書籍について調べてみた。先月園田さんの日記などで比較的評判良く紹介されていた2冊を読んだ。 山本勇, PHP実践のツボ セキュアプログラミング編, 九天社, 2004年6月 GIJOE, PHP
php-programmers を作りました 以前から、「PHP がインストールできません」とか「こういう動作をする SQL はどう書いたらいいですか」みたいな質問メールとは無縁な場所で、 PHP で奇麗に OOP するテクニック PHPUnit や SimpleTest でのユニットテストのうまい書き方 PHP で XP するには? こんなフレームワークを見つけたけどもう試した人いますか? いい洋書を見つけたのでおすすめします といったやりとりを向上心のある PHP プログラマの方々と交わし合いたいなあと思っていたのですが、いつまで待っても出来そうにないので自分で php-programmers というメーリングリストを作ってみました。 一人では情報交換もままならないので、よろしければご参加ください。 ELF, November 29th, 2005 at 11:43 [Comment]
複数の PHP をインストールし、切り替えて使う方法 lighttpd 1.4.7 を Mac OS X 10.4.3 にインストール や PHP 5.1.0RC5 Release で書いたように、メインマシンである PowerBook では PHP や ruby、lighttpd といったソフトは複数バージョンを共存できるよう configure に prefix を指定してインストールしています。 従って、例えば PowerBook の /usr/local/php は以下のようになっています。 $ ls -l /usr/local/php total 8 lrwxr-xr-x 1 root wheel 27 11 18 03:38 current -> /usr/local/php/php-5.1.0rc5 drwxr-xr-x 7 root wheel 238 11 15 14:4
(Last Updated On: 2018年8月13日)追記 2007/11/06: 現在のリリース版(4.4.7, 5.2.4)ではこの脆弱性は修正されていす。これより以前のPHPでも修正されていますが、別の脆弱性があるので最新リリース版の使用をお奨めします。 追記:PHP 5.1.1、PHP 5.1.2にはPHP 5.1.0で追加された対策がなぜか削除されています。PHP5でosCommerce等、register_globals=onが必須のアプリケーションやimport_request_variable関数を使用したregister_globals=off対策を行っている古いPHPスクリプトなどを動作させる場合には注意が必要です。register_globals=onが必要なアプリケーションへの対処が参考になります。 よろしければWebサイトセキュリティ対策入門も参考にしていただ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く