去る 2014/10/11。大田区産業プラザPiOにて PHPカンファレンス2014が開催されました。 その中で、「mysqlnd 徹底解説」というタイトルでトークさせていただきました。 20141011 mastering mysqlnd from do_aki 雑感 思い返せば PHP カンファレンスで初LT をしたのが 2011年。 いつかLTではなく本編で話そうと思いつつ、気づけば3年経っていました。 相変わらず行動力に欠けるようで。 応募したのは完全にノリ。 けど、採択されてからが大変だった。 採択されたのが9月25日、2週間ちょいしかない。資料どころか、mysqlnd についてまだ全然分かってない。という状況。 応募したときはちょうど仕事で mysqlnd の挙動について軽く追っていた頃だったので「これきっかけに詳細にコード追ってみよう」という軽い気持ちだったのですが、追えば追
CodeIgniterをバージョンアップしたところ、思わぬ形でPHPのバグを踏んでしまいました。 MySQLのバッファモード トラブルに見舞われるまで知らなかったのですが、PHPからMySQLを使う場合には、「バッファモード」と「非バッファモード」があります(リファレンス)。 バッファモード…SQLを発行すると、自動的にPHP側へ全データを取ってくる。デフォルト設定。 非バッファモード…SQLを発行した段階ではまだデータを取ってこない。 一見すると、非バッファモードのほうが便利そうに見えるのですが、1つ大きな問題があります。非バッファモードの場合、一度投げたクエリを始末し切るまで次のクエリが投げられないのです。もちろん、それを意識した上でPDOなりMySQLiなりを直接叩くのであればまだ使いでもあるのですが、(非バッファモードに対応しない)フレームワーク経由でDB接続するとなると、どこでク
Joomla!にコード実行脆弱性(CVE-2015-8562)があり、パッチ公開前から攻撃が観測されていたと話題になっています。 Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 「Joomla!」に再び深刻な脆弱性、3.4.6への速やかなアップデートを推奨 パッチ公開の前に攻撃が始まる状態を「ゼロデイ脆弱性」と言いますが、それでは、この脆弱性のメカニズムはどんなものだろうかと思い、調べてみました。 結論から言えば、この問題はJoomla!側に重大な脆弱性はなく、PHPの既知の脆弱性(CVE-2015-6835)が原因でしたので報告します。 exploitを調べてみる 既にこの問題のexploitは公開されていますが、悪い子が真似するといけないのでURL等は割愛します。以下のページでは攻撃の原理が説明されています。 Vulnerability Details: Joomla! Re
kamipoさんOracle ACEおめでとうございます。 MyNA(MySQLユーザ会)会 2015年8月 でメルカリのデータベース戦略とPHPについて喋って来たので、資料を公開します。 内容はWEB+DB PRESS Vol.88の記事に書いたこと+新ネタと、PHP(PDO)の話です。MySQL 5.7のところにみなさん驚かれていたようです。 他の方の発表では、dimSTATが面白かったですね。あのグラフをどうやって作っているのか全くしらなかったので、勉強になりました。あれはベンチマークしたくなります。また、MySQLで困っている人をみつけて助けてあげようとするkamipoさんの情熱も、どこから沸いてくるのか不思議ですが、さすがでした。 開場のyoku0825さんありがとうございました。みなさまお疲れさまでした。 実は、この会で喋る事をすっかり忘れていて、YAPC::Asiaの懇親会の
FC2ブログがオープンソースになったと聞いたので、Dockerfileの作成練習も兼ねてDockerで構築してみた。ソースはこちら。 https://github.com/matsuu/docker-fc2blog/ ベースOSとしてCentOS版とUbuntu版を用意した。 工夫したこと Link Containerを使ってMySQLとApacheを接続している できるだけ環境変数でパラメータを渡せるようにした できるだけDockerfileファイルにすべて収まるようにした 複数のApache/MySQLが起動してもできるだけ大丈夫なように調整(かぶるのは外向けの80番ポートのみ) ここ数日で身につけたノウハウをすべて注ぎ込んでみた 作ってみてわかったこと FC2ブログのdomain(Cookie)周りがアレな実装なのでドメイン名を渡す必要があってアレ HTTP_HOSTを使うようにした
米オラクルが主催するMySQLのイベント「MySQL Connect」が9月21日から23日まで、サンフランシスコで開催されました。Oracle OpenWorld、JavaOneとの同時開催でした。 基調講演の1つには、MySQLのヘビーユーザーであるFacebookのHarrison Fisk氏が登壇。FacebookにおけるMySQLの役割、大規模運用の背景などを紹介しています。その内容をダイジェストで紹介しましょう。 MySQL@Facebook Lots and lots of small data Harrison Fisk氏。 Facebookでデータパフォーマンスチームのマネージャをしている。社内ではMySQLはもちろん、HBase Hadoopなどにも関わっている。 まずは、どんな種類のデータをMySQLで扱っているのかについて。 Facebookとは基本的にグラフだ。グ
phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505, CVE-2011-2506)に関する検証レポート Tweet 2011/07/29 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 小松 徹也 【概要】 phpMyAdminにセッション変数内のデータを変更可能な脆弱性(CVE-2011-2505)が発見されました。 この脆弱性は、phpMyAdmin上の$_SESSION配列にPHPコードを埋め込むことが可能です。また、phpMyAdminに変数を適切に処理しない脆弱性(CVE-2011-2506)が発見されました。 この脆弱性は、コンフィグ作成生成用スクリプトにおいて変数内データを適切に処理しないため、PHPコードを含むファイルを出力可能です。これらの脆弱性を組み合わせて利用することにより、Webサーバの実行権限で任意のPHPコードを実行可能となり
KAUPONつくってます « KiRAMEX Developer's Blog|カウポンつくってる人たちのブログはじめまして、田中です。 今日から、キラメックスでサービスをつくってる人たちのブログがスタートしました。 技術/デザインネタやなど中心に社内の開発メンバー持ち回りでゆるく更新していきますので、どうぞよろしくお願いします。 初めての記事ということで、今回はKAUPONで使っている技術の話をざっくりしたいと思います。 言語はPHPを使っています。 PHPは型の扱いやエラー処理などがJavaなどと比べるとゆるめな言語ではありますが、その分柔軟で書きやすく、ネット上のドキュメントも豊富なため、とくに小さくサービスを立ち上げるには適した言語だと思っています。 PHPを扱えるエンジニアが世の中に多いのも魅力です。 フレームワークはCakePHPを使っています。 フロントだけでなく、バッチでも
takada-atです。HandlerSocketPlugin for MySQLのPHPクライアントを公開しました。 リポジトリには、OpenPearでアクセスできます。 http://openpear.org/package/Net_HandlerSocket pure PHPで書いてますが、使い方は、今のところperlクライアントに合わせてあります。 HandlerSocketPlugin for MySQLはMySQLを高速なNoSQLストレージとして利用できるようにするMySQLプラグインです。詳しくはgithubのリポジトリなどを参照してみてください。 http://github.com/ahiguti/HandlerSocket-Plugin-for-MySQL
Get Surreal | Surreal ToDo PHP&MySQLのクールなAjaxノートブック構築用OSS「Surreal ToDo」。 ノートはページ内にJSで追加できて、次のようにiGoogleみたいに画面一面に広がり、ドラッグ&ドロップで移動も可能という変わったWEBツールがオープンソースで公開されています。 タブを切り替えることで多数のノートを1画面で管理することが可能です。 テキストエディタなんかを多数立ち上げている方はこれを使うと1画面に集約できてスッキリしそうです。タブが増やせるので切り替えも可能なので広く使えます 右クリックで編集やインデント、フォント設定の変更や削除が可能。 編集はダブルクリックでも出来るみたい。 左の+ボタンを押すと伸縮させることも出来ます。 関連エントリ オープンソースのソーシャルブックマーク用プログラム オープンソースGoogleAnalyt
ThinkUpはPHP/MySQLのオープンソース・ソフトウェア。数年前までは何か疑問に思ったことがあったり、知りたいことがあればWeb検索を使って調べるのが普通だった。だが最近ではSNSやブログ、Twitterなどを使って聞くのが一般化している。 質問とその答えのツイートを収集(画像は公式サイトより) Twitterの答えを得るまでのスピードはとても速い(そうでない場合ももちろんあるが)。そうしたQ&Aをタイムラインでどんどん流してしまってはもったいない。ナレッジとしても蓄積できそうなソフトウェアがThinkUpだ。 ThinkUpはツイートした内容が得たリプライやRetweetを一覧にするソフトウェアだ。例えば一番最初のツイートには質問が載り、その下に答えが並ぶといった具合だ。リプライされた数などで並び替えできるのでホットな質問は何かも分かる。 Q&Aページ(公式サイトより) Twit
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く