CakePHP 1.2.x, 1.3.x, 2.x の Paginate / PaginatorComponent に SQL インジェクション可能な脆弱性
CakePHP 1.2.x, 1.3.x, 2.x の Paginate / PaginatorComponent に SQL インジェクション可能な脆弱性 CakePHP(1.2.x 以降全て)の Paginate / PaginatorComponent にて SQL インジェクション可能な脆弱性が見つかりました。 すでに cakephper さんの blog でも注意勧告されていますが、 連休中にリリースされた情報ということで見落としている人もいると思うので、こちらでも。 内容 この脆弱性を悪用すると Paginate / PaginatorComponent にて SQL インジェクションが可能となります。 現在は影響の大きさを考慮して、公式サイトでは脆弱性の詳細は明らかにされていませんが(一定期間、ユーザのアップグレードを待って公開するようです。)、私が開発環境で試したところ、S
CakePHP 2.3 の新機能 ServerShell の話
CakePHP 2.3 に追加された機能 ServerShell についてです。 CakePHP Advent Calendar 2012の11日目です。昨日は社会派ブロガーに仲間入りした yandod さんの「カンファレンスなどで海外からゲストを呼ぶ際に注意すること」でした。いつも横で見てるだけですが、海外から人を招くのは大変ですね。 さて11日目の今日は CakePHP 2.3 に追加された ServerShell を実装して、pull request したという話を。 ServerShell ServerShell は CakePHPアプリケーションを動かすための httpd サーバを起動する機能です。Apache などを設定せずとも簡単にCakePHPアプリケーションを起動することができます。 使い方 まず、CakePHP2.3RC1 をダウンロードします。github に zip
CakePHP における Mass Assignment 脆弱性対策
Rails 界隈で話題の Mass Assignment 脆弱性を CakePHP で防ぐ方法です。 Github に Mass Assignment 脆弱性が発見されて、Rails 界隈で話題になっています。この問題自体は目新しいものではなく、Rails 自体の問題というより、Rails アプリケーションの作り方の問題ということで、以前から作る側が注意を払う必要がありました。 この Mass Assignment 脆弱性は、Rails を手本に発展してきた CakePHP アプリケーションでも同様の問題が発生する可能性があります。知っている人には常識なのですが、まだ知らない人もいるかと思うので、CakePHPにおける対策方法を書いてみます。下記コードはCakePHP2系を想定していますが、考え方はCakePHP1系でも同じです。 Mass Assignment 脆弱性 CakePHP に
CakePHP1.3系アプリのCakePHP2.0-alphaへの移行という茨の道を俺たちは登り始めたばかりだ - Yamashiro0217の日記
表題の通りすでに動いている既存のCakePHP1.3系アプリのCakePHP2.0-alphaへの移行を試しにやってみた。他にもこの茨の道を登り始めた人情報くれくれ。 追記: CakePHP2.0へのmigrationツールの作成も行われてるらしいよ。これ動かしただけでは絶対に動かないと思うけどw https://github.com/cakephp/cakephp/blob/2.0/lib/Cake/Console/Command/UpgradeShell.php @cakephperさん情報ありがとうございました。 :追記終了 移行に際してはCakePHPの公式資料である2-0-migration-guideを参考にする。あとはソースを読む。フォースを感じる。などといった手段を取った。 ちなみに、簡単なアプリで試しただけなので、はまりポイントは他にも多々あると思われる。 また、僕のとこ
nginx+php-fpmをyumでインストールして、WordPress/CakePHPを動かす設定
Home > PHP | Web+DB > nginx+php-fpmをyumでインストールして、WordPress/CakePHPを動かす設定 www.1×1.jpの環境をApache+mod_phpな環境から、nginx+php-fpmな環境へ移行しました。 さくらVPSのCentOS5.5環境にnginx+php-fpmをyumでインストールして、CakePHPとWordPressを動かす設定を行いました。 このエントリでは導入ということで、インストールから、とりあえず動作するところまでをご紹介します。 0. 構成 nginx+php-fpm環境にCakePHPとWordPressをインストールします。 それぞれ以下のURLでアクセスできるようにします。 http://www.1×1.jp/ -> CakePHP http://www.1×1.jp/blog/ -> WordPres
CakePHPで作る携帯サイト·Ktai Library MOONGIFT
Ktai LibraryはPHP製のオープンソース・ソフトウェア。日本の携帯電話はとても優秀であり、携帯電話からのWebアクセスは年々増え続けている。数年後にはPCからのアクセスを抜くとさえ言われている。Webの主役は変わりつつあるのだ。 ファイル構成 そうなれば携帯電話向けサイト開発はごく当たり前に行うべきものになるだろう。PCサイトとは相当にノウハウが異なるので注意が必要だ。だが既にすばらしいライブラリが多数ある。CakePHP開発者ならKtai Libraryを使うといいだろう。 Ktai LibraryはPHP4/PHP5両方に対応したライブラリで、CakePHP用のライブラリになっている。絵文字キャッシュ、IPによるキャリア判定、Google Static Maps APIの利用、インラインスタイルシート支援、セッション対応、リダイレクト対応、uid取得、キャリア判別など多数の機
CakePHPとnginx+memcachedで手軽にキャッシュを活用する
nginx+memcachedがめちゃ気になったので試してみました。 元ネタは下記です。 A 53,900% speedup: Nginx, Drupal, and Memcache bring concurrency up and page load time way down | TechnoSophos nginxをリバースプロキシに利用した構成で、バックエンドの出力をmemcachedにキャッシュしておけば、次回リクエストではnginxがそのキャッシュを読み取ってそのまま出力してくれます。 つまりバックエンドにリクエストを経由させずにnginxから即出力するのでかなりの高速化が見込めるという優れものです。 リンク先ではバックエンドにDrupalを利用していたのですが、ここではCakePHPを利用してみます。 1. 全体構成 リバースプロキシにnginx(Port: 80)を使い、バ
CakePHP日本語情報をつぶやくTwitter botを作りました
TwitterでCakePHP日本語情報をつぶやくbot「@cakephp_jp」を作りました。 なんとなく息抜きにTwitter botが作りたいなというのと、そういえばフォーラムへの投稿をTwitterで知りたいな、ということでさくっと作りました。 いまのところ以下のフィードを読んでpostしています。 フォーラム – CakePHP Users in Japan タグ「cakephp」を含む新着エントリー – はてなブックマーク 良かったらfollowして下さい @cakephp_jpをfollowする。 技術話 大したことは何もしてないのですが、参考に。 今回はCakePHPは使わずに素のPHPで作っています。後述するTokyoTyrant+TokyoCabinetを使ってますが、他のRDBMSは使ってません。 パパッと作れるのがPHPの利点ですね。 Yahoo! pipes 各フ
RailsからcakePHPに乗り換えるかも - cake & eat it too
いままでRuby/Railsを勉強してきました。ウェブアプリってまったく理解できなかったんですが、Railsはすごくわかりやすいし、なにより達成感が結構あったので、さくさく勉強できたんですね。最初はRailsの恩恵みたいなものがよくわからなかったけど、(よくみんなが読んでる列車の)本を読んでやっていくうちに、Railsってすげえ考えられてんだなあ、DHHってすげえなあとか思っていました。 Rails2.0も正直よくわからないんだけど、RESTfulなアプリがつくりやすいっていう噂です。Railsはアプリを作りやすくしつつ、「正しい?」ものにもしてくれる素敵なフレームワークなんですね。 じゃあ、なんでcakePHPに乗り換えようとしているのかと言えば、 Railsは環境を選ぶ cakePHPはRailsっぽい設計 という点です。 1. Railsは環境を選ぶ Rails' Wikiにあるra
blog.katsuma.tv
<p>最近、仕事でRailsを使い始めたので、今までよく使っていたCakePHPとどこが一緒でどこが違うのかをざっくりまとめてみました。まだRailsは勉強中なので、理解が不十分だったり間違っている箇所もあるかと思いますが、それらの点についてはコメントなどでご教授いただければ幸いです。</p> <h3>Controller</h3> <p>CakePHPの場合、任意のアクションにおいて、/users/show/katsuma のように、URLで「/」で区切られているものは、アクション以降の文字列も勝手に引数に分けてくれます。なので、アクション側の定義で</p> <p><pre>function show($id, $name)</pre></p> <p>のように引数を分けて定義しておいてあげれば、勝手に値が割り当てられることになります。</p> <p>Railsの場合はconfig/rou
CakePHP: 高速開発 php フレームワーク。 Home
New CakePHP 5.0 Chiffon. Faster. Simple. Delicious. What's new in version The migration guide has a complete list of what's new in. We recommend you give that page a read when upgrading. A few highlights from 5.0 are: PHP 8.1 required. Improved typehints across the framework. CakePHP now leverages union types to formalize the types of many parameters across the framework. Upgraded to PHPUnit 10.x
ぼくとわたしのCakePHP
CakeMatsuri応援企画として展開しているリレーブログ「ぼくとわたしのCakePHP」。 きしださんからバトンを受け取ったので、つらつらと。 CakePHPとの出会い 出会いはたしか2006年頃。当時自作PHPフレームワークで開発をしていたのですが、メンテや教育を考えてオープンソースのフレームワークを探していました。 ちょうどRailsブームの頃でRailsライクなフレームワークがボコボコと登場した頃なのですが、当時はPHP4対応が必要だったのであれこれ考えて辿り着いたのがCakePHPでした。正直その頃はCakePHPがここまではやるとは思って無くて、もしCakePHPがダメになってもそのノウハウを持ってRailsに移れば良いかと、いう計算もありました:-D CakePHPとblog またタイミングを同じくして、このblogを書き出しました。当時はblogの記事も暗中模索で、日記風
シンプルなTwitter検索「findTwitter」を作りました&ソース公開
AutoPagerize対応したシンプルなTwitter検索「findTwitter」を作りました。 Twitterのつぶやきを検索 機能はシンプルです。テキストボックスに検索したいキーワードを入力して、「検索する」ボタンをクリックするとキーワードに合致したつぶやきを表示します。 「shin1x1」で検索 検索パターンとしては以下のような組み合わせが可能です。 単語で検索。(ex. [CakePHP]) スペースで単語を連結してAND検索。(ex. [PHP カンファレンス]) 「OR」で単語を連結してOR検索。(ex. [shin1x1 OR msng]) 仕組み TwitterAPIを叩いているだけ 仕組みはごくごく単純でTwitterの検索APIを叩いてるだけです。 検索結果はAPIの挙動に依存しているので、検索漏れや古いつぶやきが検索対象にならないなど現象があります。 CakePH
Twitter フォローokな人を探す「follow ok」を作りました
Twitterでフォローokな人を探すサービスを作りました。 誰をフォローすれば? ある時、ふとTwitterでフォローする人を増やしたいなと思い立ちました。そこでふと湧いた疑問が2点。 1. フォローする人をどうやって探す? まず誰をフォローしようかと。フォローする人リストはあちこちのサイトにあるので、そこからフォローするのが早いです。(ちなみにPHPな人ならこんなリストがあります。) ただこういったリストに入っている人は有名人な分野が偏っていたりで、多様な人をフォローしたいというニーズには合いません。また有名人系はそもそもフォローしてたりするので、さらに増やすとなると他で探す必要があります。 フォローするためにユーザ一覧が欲しいな 2. この人フォローしてもok? 何とかフォローしたい人は見つけたとして、いざフォローしようとした際、フォロー/フォロワーが20人以下のユーザだと何となく気
2009-06-25
第3回CakePHP IRC集会を開催致します。 CakePHPが好きな人、興味がある人が特定日時に集まるIRC集会です。 2009/7/1(水) 14:00-18:00 詳細は下記URLを参照ください http://trac.codecheck.in/share/wiki/IRC%E9%9B%86%E4%BC%9A 平日の昼かよ!という突っ込みは多々あるかと思いますが、前回のIRC集会で業務時間中にだらだらやってみるのもいいんじゃない?という意見があり、今回はそれにトライしたいと思います。 WEBからも参加可能なので、IRC接続が難しい場合は、下記URLからご参加下さい。 http://widget.mibbit.com/?settings=5b22257a07387053effbfe399837709a&server=irc.codecheck.in&channel=%23cakeph
株式会社こくちーず
イベント・セミナー集客プラットフォーム 「こくちーずプロ」を使えば、驚くほど簡単で安全なイベント告知・集客ができます。誰でも使えるシンプルさ、とことんまでイベント集客の手助けができる拡張性、大規模なイベントの大量な申し込みも安心して受付ができる高機能を併せ持っています。 一般的なイベントだけでなく講演会や、定期的に開催する地域セミナー、クローズドな社内勉強会、大規模な学会など様々なイベント形態にあわせた募集が可能です。 サービスのトップへ セミナー会場検索サービス 「こくちーずスペース」は、イベント・セミナーの開催に適したセミナー会場(貸し会議室・ホール)を所有する全国2,700箇所以上の公共施設を掲載!リーズナブル・格安で安心して利用できる貸し会議室やレンタルスペースを中心にイベントの規模や設備など目的にあった施設を簡単に検索できます。 今まで見つけにくかった公共施設の詳細な情報をまとめ
The Cookbook :: 1.2 Collection :: マニュアル
John David Anderson (docs at cakephp dot org)までEメールを送るか、IRC (#cakephp on freenode as _psychic_)で、参加したい旨を連絡してください。 翻訳者Tips: アクセント文字のためにhtml entitiesを使用しないでください。このbookはUTF-8を使っています。 フレンドリーな文体を使ってください。 タイトルと内容を同時に翻訳してください。 翻訳する言語のページで閲覧・編集してください。そうしないと、英語ページの編集として記録されてしまいます。どの言語の翻訳なのかをレビューアーが知っていることはまれです。 マークアップを大幅に変更したり、新しい内容を追加したりしないでください。オリジナルの内容の情報に不備があるのであれば、英語の情報をまず編集してください。 用語を英語で書く場合には
連載:CakePHPで高速Webアプリ開発|gihyo.jp
第16回何でもできるようになった1.2のデータバリデーション機能(1/2):基本編 秋田真宏 2009-07-17
CakePHP - Build fast, grow solid | PHPフレームワーク
New CakePHP 5.0 Chiffon. Faster. Simple. Delicious. What's new in version The migration guide has a complete list of what's new in. We recommend you give that page a read when upgrading. A few highlights from 5.0 are: PHP 8.1 required. Improved typehints across the framework. CakePHP now leverages union types to formalize the types of many parameters across the framework. Upgraded to PHPUnit 10.x
MOONGIFT: » CakePHPを使ってCMS「Wildflower」:オープンソースを毎日紹介
CMS(コンテンツ・マネジメント・システム)と呼ばれる類のソフトウェアは数多く存在している。プラグインに対応したCMSはそれ自体がフレームワークであり、プラグインを開発するなどしてWebサービスを構築しているケースもある。 ユーザページ しかしプラグインの機能を増やしすぎると余計なセキュリティホールを生んだり、フレームワークの学習コストがついて回ってしまう。そこで、もっと一般的なフレームワークをベースにして構築すれば、プラグインではなくとも拡張が容易いシステムができあがるかも知れない。 今回紹介するオープンソース・ソフトウェアはWildflower、CakePHPを使ったCMSだ。 CakePHPであれば、その習得コストは新しいCMSを覚えるのに比べると低く済みそうだ。そしてプラグイン機能ではなく直にカスタマイズしてしまえば、セキュリティの問題も回避できる可能性がある。 管理画面 元々、カ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
