![Amazon.co.jp: PHPはどのように動くのか ~PHPコアから読み解く仕組みと定石: 蒋池東龍: 本](https://cdn-ak-scissors.b.st-hatena.com/image/square/bec7b40f7cac4b2dc04849f6f0fafef669a1c53c/height=288;version=1;width=512/https%3A%2F%2Fm.media-amazon.com%2Fimages%2FI%2F41ismvyKyqL._SL500_.jpg)
(Last Updated On: 2021年3月25日) PHP 5.6からタイミング攻撃に対する対策が導入されます。メジャーなアプリケーションはタイミング攻撃対策が導入されていますが、PHP 5.6から簡単に対策できるようになります。 タイミングセーフな文字列比較関数はhash_equalsとして実装されました。 http://php.net/manual/es/function.hash-equals.php タイミング攻撃とは タイミング攻撃とは、コンピュータが動作する時間の違いを測って攻撃する、サイドチャネル攻撃(副作用攻撃)と呼ばれる攻撃手法の1つです。HTTPSの圧縮の副作用を利用したサイドチャネル攻撃が有名です。 コンピュータの動作時間、温度、音、電子ノイズ、電力使用量など、アルゴリズム自体の脆弱性を攻撃するのではなく副産物を利用する攻撃方法でサイドチャネル攻撃の一種です。
Cinematico | Create an exceptional website for your YouTube or Vimeo library. YoutubeやVimeoベースの動画ブログを作れるPHP製OSS「Cinematico」 動画サイトのアカウントと連携してかなりカッコいいサイトが作れるみたいです。 Youtubeのデザインではなく、専用の動画サイトとして構築してみたい場合に使えそうです OSSの動作デモ 関連エントリ 動画をフルスクリーン背景にすることができるjQueryプラグイン「Vide」 Youtube動画はカッコよく埋め込もう「PrettyEmbed.js」 動画をクールにモーダル化してハイライトできるjQueryプラグイン「Video Lightning」 Youtube,Vimeo,Dailymotion等の動画APIを共通化できる「jquery-vid
メモです。テスト対象のActivityにExpandableListViewがあり、子をクリックすると特定のActivityに遷移する。という想定です。 package my.app.Activity; import android.app.Activity; import android.support.test.InstrumentationRegistry; import android.support.test.espresso.core.deps.guava.collect.Iterables; import android.support.test.runner.AndroidJUnit4; import android.support.test.runner.lifecycle.ActivityLifecycleMonitorRegistry; import android.
(Last Updated On: 2018年8月13日)PHP 5.5.0がリリースされました。 PHP 5.5のリリースにともないPHP 5.3の開発は終了し、今後一年間セキュリティフィックスのみが提供されます。 PHP 5.5.0 ChangeLog PHP 5.5へのマイグレーション PHP 5.3/5.4で動作するPHPアプリケーションのほとんどはそのまま動作しますが、非互換な変更を含むリリースです。ChangeLogやマイグレーションガイドを利用してアップグレードが必要です。 個人的に特にお勧めしたい新機能はPHP 5.5から含まれるcrypt関数のラッパー関数であるpassword_hash関数です。この関数を利用すると、PHPのバージョンアップをするだけで互換性を維持しつつ最適なパスワードのハッシュ化が可能になります。 バイトコードキャッシュモジュールであるOpcache
PHPプログラマのみなさん、こんにちわ。 そしてEthnaプログラマのみなさん、お久しぶりです。 Ethnaをforkして、Ethnam(えすなえむ)という後継プロジェクトをスタートしました。 よろしければぜひ使ってみてください。 https://github.com/DQNEO/ethnam 動機 Ethna本家の開発が停滞してしまっていること、またver2.6の方向性が自分のニーズと合致していなかったことから、別の新規プロジェクトを立てることにしました。 名前について Ethnamのmは、"minus", "modified", "minimul"などの意味を込めています。 cpanmのmみたいな感じです。 Ethnaと何が違うのか? PHP 5.4と5.3 に正式対応 Ethna2.5との後方互換を最大限考慮 一言でいうと、Ethna2.5とEthna2.6.0beta4を混ぜこぜに
2013/6/1に大阪、産業創造館で開催されたPHPカンファレンス関西2013にスポンサーとして参加しました。3年目を迎えた関西PHPユーザーグループによるカンファレンスは今年も大盛況のうちに幕を閉じていました。今回はEngine Yard CloudとEngine Yard Localでも利用されているChefとVagrantについて入門的な内容で講演を行いました。 ChefとVagrantを活用した開発環境 今回、Chefの利用経験も無い方向けにVagrantについてお話しましたが、多くの方から「便利そう」「すぐに使いたい」という感想をいただきました。VagrantはVirtualBoxにインストールしたLinuxにさまざまな設定を行なってFTPやSCPなどをしないですぐに開発が出来る所までを自動で設定します。いわば最も面倒な方法で作る最高の開発環境をコマンド一発で構築するツールです。
はじめに PHPでPDFを作成する場合にはPDFLibやmPDF、FDPDFなどさまざまな選択肢がありますが、ライセンス、パフォーマンスなどの点で問題がある場合に、Haruの利用を検討してみてはいかがでしょうか。 HaruはZLibやPNGと同様に、非常に緩いライセンス形態を取っているため、サービスの種類を問わず組み込みやすい点に特徴があります。 また、PHPのネイティブエクステンションとして提供されているため、PHPのライブラリとしてパフォーマンスが出ない場合にも利点があります。 とはいえ、サイト上にもあまり情報がなく、日本語の利用に関して不安があるかもしれません。しかし最初にいくつか挙げたライブラリは、元々は海外発信のライブラリでした。対して、HaruはlibharuというCのライブラリのエクステンションであり、libharuは日本が発信元となっていますので、日本語に関しても安心して利
SamiはPHP製のオープンソース・ソフトウェア(MIT License)です。 システムのドキュメントを生成するタイプのソフトウェアは幾つかありますが、そのコマンドの書き方を忘れてしまったりします。そこで設定ファイル化することで定期的なドキュメントアップデートを可能にするSamiを紹介します。 Symfony2のソースコードをドキュメント化したデモです。左にクラス、右は一覧が出ています。 適当に選択してみました。メソッドやその詳細が表示されています。返り値もちゃんと出ていて分かりやすいです。 メソッドの説明。引数や返り値、説明文も出ています。 内容によってはphp.netへのリンクにもなっています。 検索はインクリメンタルに行われます。検索結果の一部が太字になります。 Symfony2やTwig、Zend Framework2などのフレームワーク向けの設定が用意されています。後はこれをP
Unirest - Simplified, lightweight HTTP libraries in multiple languages POSTやファイルアップロード等がPHPから簡単に行えるHTTPライブラリ「Unirest」 かなり簡単なコードでHTTPの操作が可能になるライブラリのご紹介。PHPだけじゃなくて、Java、Ruby、Pythonの他、Objective-Cにも対応。 次のようなコードで簡単にPOST操作ができます ファイルアップロードも簡単。。 これは知っておくと楽ができそうですね 関連エントリ 軽量で便利に使えるPHP用DB操作ライブラリ「Medoo」 レイヤー機能による画像合成機能やサムネイル生成等が超簡単に行えるPHPライブラリ「PHPImageWorkshop」 PHPのエラー画面をリッチにしてくれるライブラリ「PHP Error」
PHP5.5 からコードキャッシュとして標準バンドルされた Zend OPcache を試してみました。 第6回関西PHP勉強会で Zend OPcache についてLTしたのでインストールやベンチマークなどはこちらで。 beta4時点では、Zend OPcache は拡張で提供され、opcache.so インストールされる。 Zend OPcache を使うには、php.ini で zend_extension=opcache.so の記述が必要。 やっぱりデフォルトでインストールされるのは楽。 PHP5.5リリースと共に使えるので安心。(PHP5.4 対応の APC はまだ beta) ユーザデータのキャッシュはできないので、別の方法が必要。 OCP – OPcache Control Panel Zend OPcache の利用状況(設定、キャッシュ量など)が確認できるスクリプトが
昨日の第67回 PHP勉強会でPHPのベストプラクティスとして公開されているPHP: The Right Wayについて発表を行いました。発表はあくまで全体を眺めるという感じで細かい所までは言及できていませんので少しここで補足をしておきます。 基本のコーディングは大事 基本として提示されているPHPのコーディングはとても参考になります。発表でも触れましたが比較演算子や条件分岐、日付処理の扱いなどを見るだけで書き手のPHPのレベルは丸わかりと言ってもいいかもしれません。いくつか抜粋してみます。 曖昧な比較を用いた失敗 strposは検索文字列を発見できないとFALSEを返します。この場合先頭に対象文字列があるので0が返りますが、厳密な比較を用いていないが為に意図した動きになりません。 無駄なelse このelseは意味がありません。無駄にインデントが深くなっているだけですね。 DateTim
ネットに公開されているソースが動かないものばかりだったので、 動作確認したものを載せておきます。 本ソースの目的はこんな感じです amazonにある特定の商品の画像をmysqlに取り込む データベースから画像を読み込んで表示する こうやって記述してみるとものすごくシンプル! それでは説明を始めていきます 1.画像を保存するテーブルを作成する mysqlにテーブルを用意します。 テーブルは画像表示に必要最小限のもので話を進めていきます。 phpMyAdminなどを使って以下のテーブルを用意してください。(mysql文忘れちゃったので細かいところは省略) テーブル名:temp_upload(例としてなので、お好きな名前でどうぞ) カラム1: カラム名:id 種別:int(8) その他:AUTO_INCREMENT カラム2: カラム名:image 種別:MEDIUMBLOB 保存
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く