サービス終了のお知らせサービス終了のお知らせ いつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。 お客様がアクセスされたサービスは本日までにサービスを終了いたしました。 今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。
PHP カンファレンス 2007 レポート
PHP カンファレンス 2007 レポート 2007-09-02-1: [PHP][MySQL][Solaris] 2007-09-01 に PHP カンファレンスが大田区産業プラザ (PiO) で行なわれました。 自分が見たプログラムの内容をメモしておいたので簡単にまとめます。また、まとめながら調べたことも一緒に記述しています。 なお、間違いがあるかもしれませんが、その際は教えていただけるとありがたいです。 - PHPカンファレンス2007プログラム概要 http://www.php.gr.jp/seminar/20070901/prog.php 1. 基調講演「PHP の今とこれから 2007」 PHP 4.3/4.4 の利用率は 75% 程度 PHP 5 について 移行のポイント クラスに関する部分E_STRICT によるチェックzend.ze1_compatibility_mode
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
Yet Another Web Development Blog » 10 things you (probably) didn’t know about PHP.
NEWS: Student loan finance corporation Bad credit report repair: Free credit reports without using a credit card Canada student loans Low cost term life insurance Health insurance connecticut Best auto loan rates Credit cards with balance transfer: Home renters insurance No interest balance transfer credit cards Bad credit home loans mortgage refinance california My credit score for Balance transf
eAcceleratorが帰ってきた! - Do You PHP はてブロ
optimizerがonの場合に例外がthrowされない件ですが、ようやくcloseされたようです。 http://eaccelerator.net/ticket/242 2007/08/14 13:20:19付けのコメントでリンクされているeaccelerator-0.9.5.2-test.tar.bz2をCentOS4.5+PHP5.2.3な環境でbuild。optimizerがonであることをphpinfoで確認し、eAcceleratorが例外をcatchしない - Do You PHP はてなでテストした以下のコード <?php class Sample { public function throwException() { throw new Exception('DUMMY'); } } $obj = new Sample(); try { $obj->throwExcep
Railsの画面生成を10倍高速化する方法 - 世界線航跡蔵
RailsでPageキャッシュをより広く活用する方法を考えてみました。以下、ちょっと長く前置きが続きます。 Rails遅杉 Railsは遅い。何が遅いって、Rubyが遅くてRoutingが遅くてRDBとRHTMLが遅い。RDBが遅いのは大抵のWebアプリケーションでは変わらない話、で、だからRailsなんかが評価される余地があるんだよね。RubyやRHTMLの遅さは柔軟性の代償として受け入れよう。なにしろRDBがもともと遅いんだから。ただ、Routingは無駄に高機能だったりして頭にくる。Rhino on RailsのSteve YeggeもRoutingは黒魔術だと言っていたし。私はActionPackの全てが黒魔術だと思うけど。 そういう訳で、RoutingをCで書き直すのはドリコムのみなさんがいつかやってくれると期待するとして(可能なら手伝いたいけどね)、当面の対応としてはキャッシュ
(PHP) プログラマのための Vim (まとめ)
遅ればせながら、依然書いてたAndreiのVimスライドの訳記事の一覧エントリを。 今でもちょくちょくブックマークされているのですが、個別エントリしかなくてブクマしづらいので。 元記事 http://www.gravitonic.com/blog/archives/000357.html ここからAndreiの実際使っているVimの設定ファイルやプラグインのアーカイブもダウンロードできます。 記事一覧 カーソル位置・カーソル移動・マーク・挿入 削除・検索 置換・テキストオブジェクト コピー/削除/貼り付け、レジスタ undo ビジュアルモード、ウィンドウ、タブ 補完・マップ・オプション セッション、misc、ヘルプ PHP向けカスタマイズ(1) ペアマッチ・ブロックオブジェクト・ハイライト・折りたたみ(folding) PHP向けカスタマイズ(2) タグ・補完・netrw PHP向けカスタ
[セキュリティ]画像へのPHPコマンド挿入 ― T.Teradaの日記
だいぶ時間がたってしまいましたが、大垣さんの以下のブログにコメントしたことなどをまとめます。 画像ファイルにPHPコードを埋め込む攻撃は既知の問題 – yohgaki's blog アップロード画像を利用した攻撃についてです。 攻撃の概要 画像ファイルにPHPコマンドを挿入する攻撃は、大きく2種類に分けることができます。 1つは、画像のアップロード機能を持つサイト自身を狙う攻撃です。PHPで開発されており、任意の拡張子のファイルのアップロードを許すサイトでは、拡張子がphpなどのファイルをアップロードされる恐れがあります。 拡張子がphpなどのファイルに仕込まれたPHPコマンドは、そのファイルにHTTP/HTTPSでアクセスされた際に実行されます。攻撃者は、アップロードファイルを通じて、画像が置かれるWebサーバ上で任意のコマンドを実行することできます。 この脆弱性は、アップロード可能なフ
![[セキュリティ]画像へのPHPコマンド挿入 ― T.Teradaの日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/714eff136aa194124b20af8bc1cd8f12535fef11/height=288;version=1;width=512/https%3A%2F%2Fcdn.image.st-hatena.com%2Fimage%2Fscale%2Fdda40cd304cd0a1b53411a50c48189820296dcde%2Fbackend%3Dimagemagick%3Bversion%3D1%3Bwidth%3D1300%2Fhttp%253A%252F%252Ff.hatena.ne.jp%252Fimages%252Ffotolife%252Ft%252Fteracc%252F20070624%252F20070624205401.gif)
PHPのセキュリティ - みかログ
[security] 1) 例えば、Webサイトに書かれている事を鵜呑みにしないより より良いWebアプリケーション設計のヒント 1) 例えば、PHPを避ける 短時日で素早くサイトを立ち上げることのみに着目するのであれば、PHPは悪い処理系ではない。しかし、これまで多くの脆弱性を生んできた経緯があり、改善が進んでいるとはいえまだ十分堅固とは言えない。 takesakoさんから聞いたネタなんだけど、アフォか(一刀両断 Javaや.Netや他のLLを使ったところで実装者の知識が足りなければ簡単にセキュリティホールは発生します。 逆に、「PHPだから短時間で素早くサイトを作れる」わけじゃありません。 素早くサイトを立ち上げること「のみ」に着目して作るからセキュリティホール作ってるんじゃないかと。 このサイトを見ている人がこういった妄言に振り回されないことを切実に願います。 元記事にはいろいろつっ
func_get_args系の関数の変な動きから、EG(argument_stack)を中途半端に眺める - おぎろぐはてブロ
※この記事ではちと勘違いがあったので、次のエントリも一緒に読んでください。 くまさんからのリクエスト。 func_get_argsなどの関数の引数を受け取る関数は、任意の引数を取る関数などを書く際によく使います。これで、ありがちなのが、 <?php function hoge() { $content = join('', func_get_args()); } hoge(); ?> をすると、 PHP Fatal error: func_get_args(): Can't be used as a function parameterと警告でちゃうこと。 その理由として、PHPマニュアルには、 注意: この関数は、カレントスコープに依存してパラメータの詳細を決定しますので、関数パラメータとして使用することはできません。もし、この値を渡さなければならない場合、戻り値を変数に割り当て、その変
IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第1章 総論:より良いWebアプリケーション設計のヒント
ここで述べるのは、脆弱性が生まれにくいWebアプリケーションを構築するために設計段階、あるいはそれ以前の段階で考慮しておくとよい事項の例である。 (1) 開発環境の選択 1) プログラマが脆弱性をつくり易い環境を避ける 今日のWEBアプリケーション開発環境は、プログラミング言語の処理系に加えて、開発フレームワークやコンテンツ管理システム(CMS)、さらに外部のテンプレート言語までを加えた総合的な環境となってきている。 短時日で素早くサイトを立ち上げることを目的として、「軽量言語」と呼ばれる各種スクリプト言語が標準で備えているWEBアプリケーションを手軽に開発するための機能やライブラリをそのまま利用することは悪くない。しかし、その手軽さ故に、セキュリティの観点からは多くの脆弱性を生んできた経緯がある。 例えば、下記の事例が挙げられる。 PHPの4.1以前のバージョンの環境は、「registe
Yahoo!の日本語形態素解析Webサービスを使ってTwitterで流行っているキーワードをクラウド化 - Do You PHP はてブロ
Yahoo!JAPANがまたサービスを出してきました。このサービス、利用制限はありますが、結構使えそうです。 ヤフーは6月18日、開発者向けサイト「Yahoo!デベロッパーネットワーク」において、日本語の文章を解析できるAPI「日本語形態素解析Webサービス」を公開した。 先日MeCab extensionを使ってTwitterで流行っているキーワードをクラウド化してみましたが、MeCab extensionをYahoo!のサービスに置き換えたものを書いてみました。 使ったライブラリは PEAR::HTTP_Request PEAR::HTML_TagCloud Services_Twitter の3つです。まあ、そのうちYahoo用のライブラリも出てくるでしょうから、それを使えばもっと簡単に書けそうです。やっぱ、SimpleXML楽すぎ! :-D <style> div.taglist
facebookでのAPCの設定 - おぎろぐはてブロ
php|tek 2007で発表された、facebookの中の人のAPCの設定についての話です。軽く中身を説明します。 apc@facebook (PDF) apc@facebook (PDF) 2007/09/21 追記 サイトの構成が変わって、スライドがデッドリンクになっていたため差し替えました。また、今月開催されたphp|works 2007での講演もアップされています。こちらのが読みやすくなっている部分があるので、こちらを参照したほうがいいかも。 apc@facebook (PDF) in phpworks2007 http://tekrat.com/talks 内容 LAMP構成で、そしてAPCを使ってます Facebookのprofile.phpの表示を例にあげると、ノーマルのPHPに比較して、FacebookのチューンしたAPC設定では秒間リクエスト数が12倍に! ちょ、、それ
APCいろいろと、「stat()を呼びまくるのを眺める」の補足 (解決はできてない) - おぎろぐはてブロ
以前のエントリなのですが、バーコードリーダー萌えのkuせんせいから、そもそもstatって重いのか、と聞かれました。 そうなのですよ。確かに、statをいっぱい呼んでいることは分かるのですが、その処理が重いのかってのを知らないのです。PEARモジュールを普通に使うだけでも、statの数は軽く500を超えたりするので、「ちりも積もれば、」なんでしょうが、その「ちり」のコストがどれくらいなのか。 実際のところ、OSレベルでキャッシュかかったりもするので、自分は良くわからんのです。BSDとLinuxでも違いがあるかもしれないし。 realpathチェックを外して驚きの早さ30%アップ!な http://papelipe.no/tags/php/optimizing_php_for_intel_based_mac の記事では、FreeBSDが重いよと書いているようにも読み取れます。 いろいろ実験して
r3 と stickleback を試してみる - ターゲットの作成とサイトの全生成 - おぎろぐはてブロ
デモのチュートリアルを引き続き試してみます。 今日のところは、 ターゲットの作成 サイトの全生成 <r3:include />ディレクティブの理解 include先のテンプレートの編集 あたりです。 過去記事 新しい順に並べてます r3 と stickleback を試してみる - プロジェクトの事前設定 - おぎろぐはてな r3 と stickleback を試してみる - プロジェクトの作成 - おぎろぐはてな r3 と stickleback を試してみる - セットアップ - おぎろぐはてな Yahoo!のツール R3 と StickleBack がオープンソースに - おぎろぐはてな ターゲットの作成 うまいこと継承関係が設定できたので、いくつかターゲットを作成していきます。 $ r3 target create generic_product/generic_intl/inde
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHP Idiosyncrasies #2 (LINKTHINKTANK)
AngelicWing Diary - [security] PHPのセキュリティ続き
phpCodeGenerator
An Error Occurred
PHPIDS ≫ Web Application Security 2.0 ≫ Index