弊社ホームページ改ざんに関するお詫びとご報告 | gihyo.jp
弊社ホームページにおいて、2014年12月6日11時~14時のあいだ、第三者からの不正アクセスによりサイトが改ざんされていた事が判明いたしました。ご利用頂いておりますユーザの皆さまにおかれましてはご迷惑をお掛けいたしまして、深くお詫び申し上げます。 なお、現在は被害を受けたサーバは復旧作業を実施済みです。ご利用ユーザーの皆さまの個人情報流出等は、現在のところ確認されておりません。 被害対象サイト/コンテンツ URL:http://gihyo.jp 改ざん内容とその影響 サーバの中身を入れ替えられ、外部のサイトにリダイレクトされるように設定されていた。 リダイレクトされていたサイト(アクセスしないようご注意ください) www.koushin-lawfirm.net live.livelistingreport.com 現在把握している改ざんされていた可能性がある期間 2014年12月6日
第5回 永遠のPHP 4(診断編) | gihyo.jp
めっきり寒い毎日ですが、皆さんいかがお過ごしでしょうか。1月はあっという間に終わってしまい、2月に突入しました。2月は逃げる、3月は去ると言いますが、時間が過ぎる速度が年々増しているような気がする今日このごろです。春は早く来てほしいのですが、時間が過ぎ去ってしまうのは寂しいものです。 きみ、それPHP 4やで すっかり感傷にふけったところで、診断のお時間です。今回のコードは2004年に書かれたものです。2004年といえばPHP 4真っ盛りの時代ですね。年代もののコードを扱うことが多い本連載ですが、このコードは今も現役で(PHP 4環境で!)稼働しているというのがこれまでと違う点です。えー、わかります、言いたいことはわかります。PHP 4は、もはやメンテナンスが行われていないので、もしセキュリティホールがあったとしても、どうしようもありません。攻撃され放題です。早急にPHP 5へのアップグレ
第4回 郷に入っては郷に従え(治療編) | gihyo.jp
修正コード 第3回目で診断したPHPコードについて、問題点を修正したコードを書いてみましょう。 修正コードのポイントですが、まずコードの書き方については診断編で列挙した個所を修正しています。さらに設計についても見直しを行い、独自で実装しているセッション機能を、PHP標準のセッション機能を使うよう変更しています。最後に今どきのPHPの書き方ということで、名前空間やクラス定数などを盛り込んでいます。 では、治療後の修正コードをどうぞ。 <?php namespace Acme; /** * Cartクラス。買い物カゴを定義する。カート情報はセッションに保存する。 * * @author Foo */ class Cart { /** * セッションキー */ const SESSION_KEY = 'SESSION_CART'; /** * アイテム情報 * * @var array */ p
第3回 郷に入っては郷に従え(診断編) | gihyo.jp
新年あけましておめでとうございます。昨年暮れに始まった本連載ですが、みなさんの現場にあるPHPコードを改善すべく、診断を行ってきたいと思います。本年もよろしくお願いします! PHPにはPHPの書き方がある 2014年最初の患者さんは、とあるECサイトにて動いていたコードです。ショッピングカートを表現するクラスで、書かれた時期は2000年ごろです。動作していたPHPのバージョンは、PHP 3の国際化版というオールドマニアには垂涎もののバージョンです。当時は、PHPが普及しだしたころで、まだ標準的なPHPコードの書き方というものがない状況でした。そのため、ほかの言語で培った流儀をそのまま持ってきて書かれたコードがよく見られました。 今回は、そんなほかの言語の書き方を持ってきてしまったコードです。さあ、お入りください。 <?php /*==============================
第2回 HTMLとPHPの見事なハーモニー(治療編) | gihyo.jp
修正コード 第1回目で診断したPHPコードについて、問題点を治療した修正コードを書いてみましょう。ポイントとしては、指摘してきた問題点を中心に、コードの分離、同じ処理の共通化を行い、そして今どきのPHPの書き方をエッセンスとして加えています。クラス化やライブラリ、フレームワークの利用も考えられるのですが、元のコードから乖離しすぎないように、関数にまとめる方法で書きました。 では、治療後の修正コードです。 <?php define('DB_DSN', 'pgsql:dbname=app'); define('DB_USER', 'vagrant'); define('DB_PASS', 'pass'); /** * PDOインスタンス生成 * * @param string $dsn * @param string $user * @param string $pass * @return
第0回 開業のごあいさつ(診断するPHPコードも大募集!) | gihyo.jp
PHPは実用的な言語 こんにちは。新原と申します。本連載では、PHPプログラミング診断室ということで、世のPHPコードが健全になるべく、診断していきたいと思います。よろしくお願いします。 PHPを開発したRasmus Lerdorf氏は、「PHPは歯ブラシのようなものだ」とPHPを表しています。歯ブラシは毎日使うもので、それは仕事であり、シンプルな道具である、と。筆者はこの発言を知ったときにPHPを端的に表した良い表現だと感じました。そう、PHPはシンプルな道具ゆえに誰もが簡単に使い始めることができます。HTMLの中に埋め込んで、動的にHTMLを生成するのはとても簡単です。また、コードも柔軟に書くことができ、ユニークな書き方をしてもそれなりに動いてくれます。 PHPは、これまでとても多くのユーザを獲得してきました。特に特徴的なのが、プログラミングを行う人(プログラマですね)だけではなく、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
