facebookにPHP CGIの脆弱性を試してみたら面白い対策がされていた!! - cakephperの日記(CakePHP, Laravel, PHP)
PHPに新たな脆弱性が見つかって、CGIモードで動作するPHPの場合コマンドライン引数がHTTP経由で渡せてしまうため、-sオプションを渡すとPHPのソースコードが丸見えになるというのが話題になってます。(-sオプションはhtmlでシンタックスハイライトまでしてくれてコードが見やすくなる) そこでFacebookに向けてこれを試してみると・・・ https://www.facebook.com/?-s こんな情報が!! <?php include_once 'https://www.facebook.com/careers/department?dept=engineering&req=a2KA0000000Lt8LMAS'; このURLにアクセスすると、セキュリティエンジニアの求人情報ページに行きます :) おしゃれー
色々なPHPフレームワークのパフォーマンスを比較 - cakephperの日記(CakePHP, Laravel, PHP)
PHPフレームワークの速度比較では、HelloWorldを表示するのみの単純なアプリを用いた計測を元に比較表が作られることが多いです。特に後発のフレームワークは分かりやすい特徴付けとして速度をアピールする傾向にあるため、その比較表を元に N倍速いというアピールをしています。 PHPフレームワークを使うということは、DBまで絡めたWebアプリを作ることがほとんどなため、HelloWorldアプリの比較よりは、DBからレコード取得して表示するまでの処理速度を比較したほうがより現実に近い指標になると思います。特にCakePHP1系ではDBのデータ取得も独自ドライバになっていますし、モデルの処理も重いのでそこまで含めて他と比較したほうが良いと思ってます。 今回はDBから1レコード取得して表示するという簡単なアプリで各フレームワークの速度を評価しました。フレームワークに備わっているViewキャッシュ
ATND::CHECKに自分専用の出欠登録画面を追加しました - cakephperの日記(CakePHP, Laravel, PHP)
イベント参加登録サイトATNDに、当日の出欠を登録できるサービスATND::CHECKを作りましたが、今回はそれに自分専用の出欠登録画面を機能追加しました。 「ATND::CHECK」 http://atnd.eizoku.com/ ATND::CHECKは、atnd.orgのイベントIDが分かれば誰でもそのイベントの出欠登録ができる共有状態が標準です。従って、今まで自分が出欠登録をしてたのに、他の誰かが間違えてボタンを押したら、その状態が最新状態として上書き保存されてしまいます。 これはお手軽ではありますが、信頼性に欠ける部分がありますので、今回はその対応のために、共有されない自分専用の出欠登録画面を生成する機能を追加しました。 まずは、今まで通りに、該当のイベントIDを入力してイベント詳細画面に行くと、下記のリンクが表示されています。 (自分専用とは?)をクリックすると説明が表示されま
2009-06-25
第3回CakePHP IRC集会を開催致します。 CakePHPが好きな人、興味がある人が特定日時に集まるIRC集会です。 2009/7/1(水) 14:00-18:00 詳細は下記URLを参照ください http://trac.codecheck.in/share/wiki/IRC%E9%9B%86%E4%BC%9A 平日の昼かよ!という突っ込みは多々あるかと思いますが、前回のIRC集会で業務時間中にだらだらやってみるのもいいんじゃない?という意見があり、今回はそれにトライしたいと思います。 WEBからも参加可能なので、IRC接続が難しい場合は、下記URLからご参加下さい。 http://widget.mibbit.com/?settings=5b22257a07387053effbfe399837709a&server=irc.codecheck.in&channel=%23cakeph
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
