たった1ファイルでサーバ上のコンテンツ管理が出来る最低限の「OneFileCMS」がいい感じ:phpspot開発日誌
たった1ファイルでサーバ上のコンテンツ管理が出来る最低限の「OneFileCMS」がいい感じです。 onefilecms.php という単体のファイルにも関わらず、次のようなスタイリッシュなデザインで、(1) ディレクトリの走査、(2) ファイルの閲覧、(3) ファイル作成/アップロード (4) フォルダ作成 (5) ファイル編集 などの基本的な機能が備わっています。 ログイン画面 ディレクトリの中身(ディレクトリ・ファイル)をカッコよく表示 ファイル名を入力してファイル作成 フォルダの作成 フォルダの削除、リネーム可能 ファイル内容編集 簡単なファイル書き換えや管理がブラウザベースで出来ればいいだけの場合、ファイル1個で簡単設置が出来るので便利そうです Download - OneFileCMS
PHP で引数をそのまま返す関数を作っておくと便利 - IT戦記
PHP では以下のように new してすぐメソッドを呼べない <?php new DateTime()->getOffset(); なので、引数をそのまま返す関数を作ってやると <?php function expr($a) { return $a; } expr(new DateTime())->getOffset(); // OK! 便利だなー おまけ 配列アクセス用のも作っておくと便利 <?php function expr($a) { return $a; } function idx($array, $i) { return $array[$i]; } echo idx(idx(expr(new DateTimeZone('Asia/Tokyo'))->getTransitions(), 0), 'abbr') . "\n"; おまけ2 無名関数をそのまま呼ぶときにも使える。 <
ハタさんのブログ : Q4MをPHP(PDO)で
Q4Mが無事インストールできたので、PHPから触ってみる。詳細なことは今度書く。とりあえず触りだけでも テーブル定義 drop table if exists hoge_queue; create table hoge_queue( id int not null, name varchar(25) not null ) engine=queue; こんなスクリプトをガンガン回して、監視 $conn = new PDO('mysql:host=localhost; dbname=hogetest', 'user', 'password'); $wait = $conn->prepare('SELECT queue_wait("hoge_queue", 10)'); $abort = $conn->prepare('SELECT queue_abort()'); $e = $conn->pr
PHP: date_sunrise - Manual
Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su
PHPカンファレンスで「PHPを見える化する」を発表しました
10th PHPカンファレンスで発表してきました! photo by lllnorikolll まず、こういった発表の機会を与えて下さった実行委員会の皆さんにお礼を言いたいと思います。ありがとうございましたm(_ _)m また、拙い発表を聞いて下さった皆さんありがとうございました。いくつか反応を頂けて、とても嬉しかったです。 PHPカンファレンスでの発表は、目標としていたところだったので、檀上に立った時は緊張と共に感激していました:-D 発表では、初めはふわふわした感じで正直結構緊張していたのですが、途中からはわりと落ち着いてきました。スライドが抜けていたり、プロジェクタの表示が左端が切れていたり、時間が足りなかったりはあったのですが、最後は笑って貰えたので良かったです:-D 本当はプロファイリングをもっと解説したかったのですが、時間が足りず、すっ飛ばしました。。。プロファイリングツールの
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
PHPの設定をセキュリティの観点から改善·PHP Security Consortium MOONGIFT
PHPは広く数多のWebサーバでインストールされ、使われている。設定ファイルは殆どそのままで使われていることが多いのではないだろうか。だが4.2より前のバージョンではregister_globalsのデフォルトがOnになっていたなど、利便性とセキュアであることとの関係で潜在的な問題はあるかも知れない。 php.iniのセキュリティチェックに 見直すのはPHPの設定ファイルであるphp.iniだが、多数の設定があるのでぱっと見では設定の善し悪しが分かりづらいかも知れない。そこで使うのがPHP Security Consortiumだ。 今回紹介するオープンソース・ソフトウェアはPHP Security Consortium、PHPのセキュリティ設定を見直すソフトウェアだ。 PHP Security ConsortiumはPHPで作られたソフトウェアで、phpinfo()から得られる情報を使っ
PHP プログラマが "@" を使うべきでない 5 つの理由 - 肉とビールとパンケーキ by @sotarok
#釣りっぽいタイトルですが大まじめです via. PHP 逆引きレシピ - 肉とご飯と甘いもの @ sotarok で、 @ (エラー制御演算子といいます!)はねーよ的な話をしましたが、著者の方から、「@に対して批判的になる理由が記載されていない」とのメールをいただきました。確かにその通りでした。実は理由を下書きのときには書いたのですが、長くなってしまったので削ってポストしたのですが、かえってわかりづらくなってしまいましたね.すみません。 ということで、PHPプログラマが、エラー制御演算子「@」使うべきでない 5 つの理由を述べます. 始める前に、本質的なところ 色々理由はつけようと、やっぱり前回述べた、 終的に$qに入るものが同じであることと、コードとして同じ意味であるかは、別じゃないでしょうか。 が一番本質的な話で、それ以上の話ではありません。 つまり、発生する可能性があるとわかってい
PHPのSession Adoptionは重大な脅威ではない - ockeghem's blog
なぜPHPアプリにセキュリティホールが多いのか?:第25回 PHPのアキレス腱にて、大垣靖男氏がPHPのSession Adoption問題について取り上げている。大垣氏は度々この問題を取り上げているが、今のところ氏の主張に同調する人を見かけない。それもそのはずで、大垣氏の主張は間違っていると私は思う。 以下、大垣氏の主張を実際に試してみる形で、順に説明しよう。 大垣氏の主張 大垣氏の主張は、PHPにはSession Adoption脆弱性があるために、標準的なSession Fixation対策であるsession_regenerate_id()を施しても、その対策は有効ではないというものだ。 しかし,実際には現在に至るまでPHPのセッションモジュールのセッションアダプション脆弱性は修正されないままになっています。このために,本来はsession_regenerate_id関数をログイン
PHPの閉じタグは心の臓に悪いから使わないで - Unknown::Programming
閉じタグってのは「?>」のことね。未だに閉じタグ使ってるコードを見ると一瞬ドキッとするんだよね。(自分の昔のコードも含むw) いや、ちゃんとわかってて確実に使いこなしてるならいいんだけどたまに -- ここがファイルの先頭 -- <?php class Foo { // いろいろ } ?> -- ここがファイルの後尾 -- みたいな感じで閉じタグの後に改行コードが一つ入ってたりするのを見ると「あわわわ」ってなっちゃう。 実際には改行一つだけなら問題は出ない、PHPは閉じタグの直後の改行を消してくれるからね。 問題は改行が二つ以上あった場合だ。これは悲惨なことになる。PHPは閉じタグ以降のデータ(というか範囲外のデータ)は全部HTMLとして出力される仕様なので、改行コードが表示されちゃう事態に。 表示されちゃうっていうのは語弊があるか、元々PHPはHTMLに埋め込むための言語なのでの範囲外の文
クライアントサイドで使える可逆暗号化ライブラリ·jCryption MOONGIFT
インターネット上でユーザ認証やセンシティブな情報を集める際にはSSLを使うことが一般的だ。とは言え個人やレンタルサーバレベルでは証明書を取得するのはコスト面や技術面で難しいことがある。だからといって、そのような情報を平文のまま流すのは気になる所だ。 フォームの内容を暗号化して送信 簡単な暗号化だけでも良いから行いたい、そんな時に使えそうなのがjCryptionだ。 今回紹介するオープンソース・ソフトウェアはjCryption、JavaScriptベースの暗号化ライブラリだ。 jCryptionはRSA暗号(公開鍵暗号)に則ったアルゴリズムを使った暗号化ライブラリだ。復号化可能なライブラリであり、jCryptionではPHPのクラスを提供している。実装はjQueryを使って行われているのでjQueryを使った開発では利用がとても簡単に行える。 公開鍵を送信しているスクリプト部分 送信直前にサ
PHP6移行で増える脆弱なWebアプリ
(Last Updated On: 2009年9月19日)PHP6のリリースはまだまだ先の話なのですが、PHP6への移行で脆弱なWebアプリが大量に発生する可能性があります。 理由は2つ – mb_check_encodingで全ての入力文字エンコーディングが正しいかチェックしていない – PHP6のhtmlentities/htmlspecialcharにはマルチバイト文字チェックコードが削除される PHPのコードを書いている人も自覚していないと思いますが、この影響はかなりあると考えられます。 近日中にgihyo.jpのセキュリティブログに詳しい情報を記述します。 追記:PHP5.3のコードを見てみたら、バックポートすべきではないのにバックポートされてました。つまり、PHP6がリリースされたらと言う問題ではなく、今ある問題になっています。一応、改修を提案するつもりですがどうなるか判りませ
クライアント対応を適切に処理する·osTicket MOONGIFT
問い合わせやクレーム、テクニカルサポートなど外部との連絡を行う部署はお持ちだろうか。外部と言わずとも、社内であってもユーザ部署と開発部署があれば、そこには何らかの連絡口があるかも知れない。 Webブラウザベースの見やすいチケット管理システム そうした連絡口を適切に設けないと、相談しやすい人に相談が集まり、知らないうちに工数がふくれていたり、安請け合いして苦しむことになってしまう。そこで対応すべき作業をチケット化しよう。 今回紹介するオープンソース・ソフトウェアはosTicket、オープンソースのチケット管理システムだ。 チケットとは言わば依頼内容の全てだ。osTicketではメールやWebフォームからの入力や、電話をオペレータが入力したものなど全てをチケット化し、一元管理する。専用のメールアドレスを設けておけば、自動的に取得し、その宛先に応じてプライオリティを自動設定してくれる。 設定画面
はてなブログ | 無料ブログを作成しよう
来年も作りたい!ふきのとう料理を満喫した 2024年春の記録 春は自炊が楽しい季節 1年の中で最も自炊が楽しい季節は春だと思う。スーパーの棚にやわらかな色合いの野菜が並ぶと自然とこころが弾む。 中でもときめくのは山菜だ。早いと2月下旬ごろから並び始めるそれは、タラの芽、ふきのとうと続き、桜の頃にはうるい、ウド、こ…
みんなでGoogleマップの上に情報を載せる·MapZoom MOONGIFT
※ 画像は公式サイトより 地図はリアルとインターネットを接続するインタフェースとして最適なものの一つだ。これからの旅行シーズンに向けて、さらに地図の需要は高まっていくことだろう。Googleマップにはマイマップ機能もあるが、自分たちのサービスにGoogleマップを組み込みたいと思う人も多いはずだ。 アイコンを使ってGoogleマップを楽しく使う そして組み込んだ地図に好きにアイコンを配置して楽しめると良い。そんな機能を実現するのがMapZoomだ。 今回紹介するオープンソース・ソフトウェアはMapZoom、地図にアイコンを配置できるWebアプリケーションだ。 MapZoomはブラジル製のソフトウェアで、Googleマップをベースに独自のアイコンや施設を表示できるようにしている。よくあるマッシュアップだが、オープンソースとして自分たちで自由にカスタマイズできる点が便利だ。 エリア指定もできる
要注目!HTMLからPDFを生成するPHPライブラリ·mPDF MOONGIFT
Webシステムを開発する際に問題になりやすいのが帳票やレポートの扱いだ。そのレイアウトを含めて柔軟に変更できる必要があり、それでいて開発工数を低くする必要がある。PDFはHTMLとは異なるので、柔軟なレイアウト設計を可能にするライブラリはとても貴重だ。 元HTMLファイル そう、レイアウトがHTMLと異なるのが問題なのだ。それを一緒にできれば、どれだけ幸せになれるだろう。 今回紹介するオープンソース・ソフトウェアはmPDF、HTMLからPDFを生成するソフトウェアだ。 mPDFは現状では日本語には対応していないが、UTF-8に対応しているのでフォントや設定を行えば問題なく表示できると思われる。実際アラビア語も表示できている。HTMLをテンプレートとしてPDFを生成するのが特徴だ。 PDF化されたファイル 画像や外部リンク、CSSによるレイアウト設計をある程度PDFとして実現してくれる。テー
Webサイトのマウス操作をトラッキングする·simple mouse tracking MOONGIFT
Webサイトの運営は孤独だ。ユーザからのフィードバックを得るというのはかなり難しい。対面式でない分、時間や地理的条件に束縛されないというメリットがある反面、訪問者が何を考え、どういう動きをしているのかといった情報が分からずユーザビリティの改善は困難だ。 ユーザのマウスの動きをトラッキングする だがデジタルだけに仕組みをうまく用いればもっとユーザの動向が分かるようになるはずだ。 今回紹介するオープンソース・ソフトウェアはsimple mouse tracking、マウスの軌跡を記録、再現するソフトウェアだ。 simple mouse trackingはJavaScriptとPHPで提供されるソフトウェアで、指定されたJavaScriptタグを埋め込むことで動作する。埋め込まれたWebサイトでマウスを動かすとその軌跡が記録され、管理画面から見ることが出来るようになる。 動きを追っているところ
PHPアプリケーションからGoogle Document Listを利用しよう
PHP上で動作するアプリケーションフレームワーク「Zend Framework」のZend_Gdataというパッケージを使用することでGoogleカレンダーなどを利用したアプリケーションを簡単に開発できます。今回はGoogle Documents List Data APIを使用してGoogle Documentsサービスにアクセスしましょう。ファイルのアップロード、ダウンロード、サーバ上でのファイル編集が可能です。 はじめに 本連載では、PHP上で動作するアプリケーションフレームワーク「Zend Framework」と、Googleの提供するサービスを扱うための関数の集合体である「Google Data API」との連携について紹介します。Zend FrameworkのZend_Gdataというパッケージを使用することでGoogleカレンダーなどを利用したアプリケーションを開発することが
Mac OS X 10.5(Leopard)のWeb共有で.phpとか.cgiを有効にする方法 - eyenote
Mac OS X、Windows、Palm、Google、REALbasic、NS Basic/Palm、iPhone などのデジタルな事がメインになりそうな私のノート。 [Mac][Config][覚書] Mac OS X 10.5 (Leopard)からweb共有がapache2ベースになり、 以前と違う場所に設定があったりするので、覚書。 とりあえず.phpと#!/usr/local/bin/perlな.cgiとを動かすための設定。 デフォルトのterminalとデフォルトのviで設定。 自分のユーザ名をUSERNAMEとして以下記載。 1. httpd.conf(apache2)の設定 terminalで、 sudo vi /etc/apache2/httpd.conf (パスワードを聞かれたら管理パスワードを入れる) #LoadModule php5_module libexec
PHPの比較の素晴らしさ加減は正常
if ("0x0A" == "10") { print '(´ε` )チュッ'; } チュッ。されちゃいます。 文字列であっても整数と解釈できる文字列の場合は勝手に型変換しやがる今世紀最大の愚行を犯してしまうってのは有名な話だよね。 文字列であっても整数と解釈できる文字列の場合は自動的に整数に型変換してくれる超便利機能があるってのは有名な話だよね。 だけどなんでコレが一致するかわけがわからんかった。 0x0Aは10進数で10になるので一致する。と、言いたいところなんですがそう単純な話じゃないんだ。 以下の例を目ん玉見開いて見て欲しい。 var_dump(0x0A); var_dump("0x0A"); var_dump((int)"0x0A"); var_dump((float)"0x0A"); var_dump(intval("0x0A")); 実行結果 int(10) string(4
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
