2017/10/08 PHPカンファレンス2017
![グラブル流運用術〜1700万人を満足させるためのシステム構成、PHPプログラムの考え方〜 // Speaker Deck](https://cdn-ak-scissors.b.st-hatena.com/image/square/bc3ff57db367978daca32c9e8b4021a6febdd9dd/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2Feebeef645ec84be583f49275c2db2808%2Fslide_0.jpg%3F8722929)
2017/10/08 PHPカンファレンス2017
注意 この記事はBasic認証フローの仕組みを解説することに重点を置いており,セキュリティに関してはあまり考慮しておりません.セキュリティを考慮した実用的な実装に関しては以下をあたってください. PHPによる簡単なログイン認証いろいろ password_verifyは本当にタイミングセーフなのか? 導入 「今どきBasic認証みたいな危険なもの使うなんて…」 なんて心配はさておき、何故以下のような記述でダイアログを交えた認証フローが成り立つのか疑問に思っていました。結論からすれば大したことないんですけど、それがイメージしにくかったのでここにメモしておきます。 <?php switch (true) { case !isset($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']): case $_SERVER['PHP_AUTH_USER']
こんにちは。プログラマーの卓司です。 今回はWordPressのサムネイルを再度、別のサイズも含めて作成する方法をまとめます。 0. 前段 先日、某WEBサイトの機能改修でサムネイルの画像サイズが微妙に異なるものを利用したいとの要望がありました。 『お。サイズ変えたいんだ。widthとheightいじってさくっとおわらせちゃお。』 WordPress中々さわる機会がなかったので、ソースを読んでびっくり。 サムネイル出力は <?php the_post_thumbnail('large-feature'); ?> と。。。 『え?画像サイズ変えりゃ済むもんじゃないんですか?』 有識者様に相談した所、新たに使いたいサムネイルのサイズを定義して、再度サムネイルを作成し、それを参照するのだそうで。。。 WordPress一年生の僕には『うわっ、面倒。。。』と少し抵抗がありました。 しかし、やってみ
最初に「読む」PHP(クジラ飛行机)を読みました。本書にはセキュリティ用語(クロスサイトスクリプティング、SQLインジェクション等)はほとんど出てきませんが、脆弱性についてよく配慮された記述となっています。しかし、その細部の詰めが甘く、脆弱性が混入してしまいました。その内容を報告したいと思います。 クロスサイトスクリプティング 出力時にHTMLエスケープするという原則を比較的早い段階で説明しています。その説明が素晴らしいと思いました。 ユーザーから送信されたデータを、PHPを使ってそのまま画面に表示することは、レイアウトの崩れや セキュリティ上の危険につながります。必ず、HTMLに変換してから表示します。そこで、画面に「(^o^)<Hello」と表示するプログラムを作ってみましょう。 「HTMLに変換して」という表現がとてもいいですね。難しくいうと、Content-Typeをtext/pl
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く