【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性(JVN#97554111)発覚と対応のお願い(2021/5/24 17:00 更新)
【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性(JVN#97554111)発覚と対応のお願い(2021/5/24 17:00 更新)(2021/05/24) 本脆弱性告知ページの更新情報やその他脆弱性対応への最新情報は、EC-CUBE公式Twitterより発信いたします。 最新情報を取得されたい場合はTwitter公式アカウントのフォローをお願いいたします。 EC-CUBE4系ご利用の一部サイトにおいて、クロスサイトスクリプティング(XSS)脆弱性の悪用によるクレジットカード情報の流出が確認されています。 本脆弱性は、既に複数サイトでの攻撃を確認しており、緊急度が非常に高い脆弱性でございます。該当バージョンでサイトを運営されている場合は、緊急対応のためのHotfixパッチを公開しておりますので、内容をご確認のうえ早急にご対応をお願いいたします。 なおクラウド版 ec-cube
PHP環境にSwagger導入 - Qiita
Swaggerとは Swaggerは言語に依存しないREST APIのインターフェース仕様とそのツール群を指す。 Swaggerの仕様に沿ってAPIを定義することで、人間が理解可能で、コンピューターにも解析可能なAPI仕様書となる。 引用:http://d.hatena.ne.jp/takeR/20151207/1449469957 らしいです。 ともあれ導入 環境 CentOS 6.5 x86_64 PHP環境(PHP5.5、Nginx1.8) CodeIgniter3.0.6 composerインストール $ curl -sS https://getcomposer.org/installer | php All settings correct for using Composer Downloading 1.0.0... Composer successfully installe
5.7 データベース:マイグレーション Laravel
イントロダクションIntroduction マイグレーションとはデータベースのバージョンコントロールのような機能です。アプリケーションデータベースのスキーマの更新をチームで簡単に共有できるようにしてくれます。マイグレーションは基本的にLaravelのスキーマビルダとペアで使い、アプリケーションのデータベーススキーマの作成を楽にしてくれます。もしあなたが今まで、チームメイトに彼らのローカルデータベーススキーマに手作業でカラムを追加するよう依頼したことがあるなら、データベースマイグレーションは、そうした問題を解決してくれます。Migrations are like version control for your database, allowing your team to easily modify and share the application's database schema.
Swagger-PHPについてLaravel 5.2で確認したメモ - hrendoh's tech memo
SwaggerのPHP実装であるSwagger-PHPの使い方についてLaravelプロジェクトで確認し、Swaggerとはどんなものか調査したメモになります。 Swaggerの全体像については、「RESTful APIの記述標準化を担うSwaggerとは? | NTT Communications Developer Portal」が参考になりました。 Swaggerを利用したアプリケーション開発は、まずSwaggerドキュメントを作成して、サーバーのスタブとクライアントライブラリを生成し、APIロジックとクライアントUIなどを実装していくような流れになるといったところのようです。 Laravelはありませんが、コード生成ツール swagger-codegen には、Laravelの軽量版であるLumen用のサーバースタブは生成可能です。 この記事では、Laravel 5.2プロジェクト
PHPフレームワーク「Laradock」で、手軽にLaravel+Dockerな開発環境を構築する | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは、エリカです。 今回は、PHP フレームワーク「 Laravel 」を利用するための環境を構築したいと思います。Laravelでは PHP の組み込み開発サーバを手軽に使用することもできますし、Vagrant を利用した” Laravel Homestead “、PHP とデータベースサーバを直接ローカルマシンにインストールして利用する” Valet “と、さまざまな選択肢が用意されています。仮想化という観点からですと、Vagrant を普段使いされている方には” Laravel Homestead “を利用するのがもっともカンタンです。 上記の 3 つについては公式のドキュメントにすべて記載されてありますが、” Docker “を利用した方法については まだ記載がありません。 そこで今回は、Laradock を使って、” Docker + Laravel “な開発環境の構築方法
OAuthを実装してみました – SIOS Tech. Lab
◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください ◆ 【よくわかるGrafana入門~バックアップ・リストアとアップグレード~】 オンラインセミナー開催 11月10日 12:15~13:00◆ GrafanaとはOSSの可視化ツールです。 サーバーのメトリクス・ログ監視、Kubenetes監視、IoT監視など、ITを中心とした幅広い用途で活用されています。 今回はそのGrafanaのバックアップリストア・アップグレードについて、掘り下げて説明していきます。 ⇒ お申込みはこちらから こんにちは。サイオステクノロジー技術部 武井です。前回は、OAuthの概要についてご説明しました
PHP: password_hash - Manual
Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su
PHPでAWSのS3に画像アップロード&画像を画面表示(設定〜実装まで)
背景 ファイルシステムに画像をアップロードする処理を実装してHerokuにアップロードしたところ、Herokuは1日1度のDynoの再起動に伴いアップロードしたファイルを全消去するという仕様があることが判明。 それはアカン!ということで画像アップロード先をAWSのS3に変更しようとしたところHerokuにドキュメントがあったので参考にしたけど何一つうまくいかなかった(多分事前の設定とか必要だったけどそこら辺は省かれていた)ので色々調べて実装した内容をシェアします。 事前にS3側で必要な設定〜実装までの流れを出来るだけ省かずに記載するのできっと参考になると思います。 AWSアカウント作成 何はともあれ、まずはAWSのアカウント作成からです。 AWSアカウント作成はここを見れば普通に出来ると思います(見なくても出来ます) https://aws.amazon.com/jp/register-f
Vagrant上のCentOSにItamaeでLAMP環境構築 - Qiita
CentOS7 minmal 予め、itamaeのレシピである「root_recipe.rb」「apache.rb」「php.rb」「mysql.rb」「test_recipe.rb」はvagarantディレクトリ内に作成しておく itamaeのコマンドはsshでログイン後に実行する sudo itamae local /home/vagrant/recipe/test_recipe.rb vagrantfile # -*- mode: ruby -*- # vi: set ft=ruby : Vagrant.configure("2") do |config| config.vm.box = "centos7min/es" config.vm.network "forwarded_port", guest: 80, host: 50505, id:"http" config.vm.net
go-pear.pharにバックドアが仕込まれていた - Qiita
半年以内にgo-pear.pharを使った人は必ずチェックしましょう。 2019/01/19 PEAR公式Twitterアカウントからツイート。 このアカウント全然活動してない。 https://twitter.com/pear/status/1086634389465956352 A security breach has been found on the https://t.co/dwKlscDEFf webserver, with a tainted go-pear.phar discovered. The PEAR website itself has been disabled until a known clean site can be rebuilt. A more detailed announcement will be on the PEAR Blog once i
PHP向けパッケージ管理ツールPEARへの攻撃が確認される、過去半年にわたって改竄の可能性 | スラド デベロッパー
PHP向けのパッケージ管理ツールPEAR(Wikiepdiaページ)の公式サイトpear.php.netが19日、攻撃を受けた痕跡が見つかり、さらに改竄されたgo-pear.pharが発見されたことを明らかにした(今回のクラッキングに関するアナウンス)。 PEARは公式サイトをクリーンな状態で再構築しようと試みており、いまだサイトは停止中の状態にある。過去半年以内に公式サイトで配布されていたgo-pear.pharは改竄されていた可能性があるとのことで、ダウンロードしたユーザーにはGitHubのリリースページを元にハッシュのチェックや、再ダウンロードを行うよう呼びかけられている(改竄対策のアナウンス)。 最近ではPHPのライブラリ周りはComposerへの移行が進んでおり、PEARを使う機会は少ないかもしれないが、該当する方は注意されたし。
Laravel5: エラーのログレベルを変更してみた - Qiita
2015 Laravel Advent Calendar 1日目! Laravel大好きな @M_Ishikawa と申します。 今年のphpconのLTで「サンタクロースを支えるIT技術」についての話をさせていただき、その際にも触れましたが趣味ではもっぱらLaravelを使用しております。\サンタクロースの活動を支えているLaravel/ 今日は初日らしく軽〜い感じの内容で、日本語のTipsがWeb上に見当たらないから書いちゃえ!と思った、「エラーログレベルを操作する」という内容です。 ※なお、Laravel5のコードで説明しています。 ずばり以下の通り。コードに説明入れちゃいます。 app/Exceptions/Handler.php class Handler extends ExceptionHandler { /** * ロギングの必要のないExceptionを指定できます */
ReaDouble
何でできてるの? プレーンなhtmlサイトで、CSSフレームワークにはFoundation6を使用しています。Markdown形式の内容をHTMLへ変換するためにPandocを利用しています。コードのハイライトにはhighlight.jsを使用しています。その他には特別なツールは使用しておらず、awkやsedなど、一般的なコマンドラインツールとbashスクリプトで、HTMLファイルを生成しています。全文検索はLaravel6.xのルーティングなど基本的な機能とMySQLの全文検索を使用しています。 CDNにCloudFlareを利用しています。CloudFlareは安全対策としてブラウザ偽装を攻撃と見なし、アクセスを拒絶します。そのため、ブラウザの開発者向け機能などで当サイトを調べようとするのは止めましょう。アクセスできなくなります。当サイトで利用している技術は上記の通りで、わざわざ調べる
Laravelのディレクトリ構造について学ぶ - Qiita
Laravelのドキュメントの Directory Structure について読んでみました。 (一部についてはまだ読めていません) ディレクトリ(Root Directory)の構成 app bootstrap config database public resources routes storage tests vendor Laravelのディレクトリ構造の特徴 デフォルトのLaravelのアプリケーション構造は大きくも小さくもできるようになっている。 もちろん、そのまま使うのではなく各々が好き勝手カスタマイズすることだってOK。 Laravelは Composerがautoloadクラスさえ読めれば どこにクラスを配置したってかまわないさ、という感じだそうです。 Models Directoryはないの? 開発者の中には「なぜ models ディレクトリがないのか?」という人
Laravelのルーティング書き方まとめ - Qiita
※ Route::controller のルーティングはLaravel 5.2 で非推奨、Laravel5.3 で削除されました これはLaravel Advent Calendar 17日目の記事です。 昨日はHiroKwsさんの最強のデバッグツールlaravel-debuggerについてでした。 今回はLaravelのルーティングの書き方をまとめてみようと思います。 まず基本ですがLaravelではルーティングの設定はapp/routes.phpにまとめて記載するようになっていますので今回ご紹介するルーティングのコードは全てapp/routes.phpに記載するものと思ってください。 Laravelのルーティングは大きく分けて3つの書き方がありますので順番に見ていきましょう。 1, ルーティングと同時に表示内容もクロージャで記載してしまう方法 これは一番シンプルなルーティングの書き方か
PHPでJSONを返すだけのAPIを実装する - Qiita
経緯 APIの右も左も分かっていなかったので、理解を深める為に実装した時のやつ。 HTTPステータスコードも返さないし、headerも返さない。 jsonだけ返す。 <2019/8/28追記> 嘘。明示的にHTTPステータスコードを指定しなくとも問題なければ200が返るし、下記で返るのはHEADERを指定していないので、HTMLのBodyにJSONっぽい何かが入ったResponseが返る。JSONとして受け取り側に認識させたいならば、Content-Type: application/jsonをResponseHeaderに付与してやる。あと多分json_encodeでJSON_UNESCAPED_UNICODEオプションを指定してやらないとマルチバイト文字がunicodeで表示されてしまう問題が発生するはずなので注意。 サーバーサイド(API) コード <?php // 連想配列用意 $
忘れてしまうPHPのデバッグ方法 - Qiita
説明 1. var_dumpをそのまま実行すると成形されずにブラウザで表示されるため、preタグで挟んであげると綺麗に出力される エラーログをコードに仕込んで任意のファイルに出力 説明 1. errer_log関数の第1引数に出力したい変数/文字列を入れる。 2. print_rの第2引数のtrueを渡してあげると配列が展開されてログに出力される。 3. error_log関数の第2引数に設定している”3”は任意のファイルに出力ということ 4. error_log関数の第3引数に設定しているパスは出力したい任意のファイルパスを入れること Register as a new user and use Qiita more conveniently You get articles that match your needsYou can efficiently read back usefu
var_dumpからの卒業、PHP開発を加速するデバッグ手法を考える - Qiita
PHPでデバッグ PHPでのデバッグってみなさん何してます?って聞くと、半分くらいはvar_dump();かechoって返ってくるんです。マジか、とか思うんですけど僕も数年前そうでした。情弱ですね。最近、RailsでWebアプリ作っていると、binding.pryが手放せない感じになってきてまして、なんでRails(Ruby)で書くんですか?と聞かれたら、binding.pryがあるからだと半分くらい本気で思っていて、そんなbinding.pry脳のままPHPの開発にスイッチすると、ちょっとしたことでウガーとなるわけです。JavaやObjective-Cでコード書いている人から見たら、そんなプログラミングのやり方あるのん?と驚かれるわけです。 var_dump();を書いてはブラウザ更新して変数の中身を確認したり、メソッドの挙動を確かめるために再度実行したり…そんな苦行からは卒業したい!と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://github.com/OpenAPITools/openapi-generator/blob/master/docs/generators/php-laravel.md
implementations – JSON-RPC