facebookにPHP CGIの脆弱性を試してみたら面白い対策がされていた!! - cakephperの日記(CakePHP, Laravel, PHP)
PHPに新たな脆弱性が見つかって、CGIモードで動作するPHPの場合コマンドライン引数がHTTP経由で渡せてしまうため、-sオプションを渡すとPHPのソースコードが丸見えになるというのが話題になってます。(-sオプションはhtmlでシンタックスハイライトまでしてくれてコードが見やすくなる) そこでFacebookに向けてこれを試してみると・・・ https://www.facebook.com/?-s こんな情報が!! <?php include_once 'https://www.facebook.com/careers/department?dept=engineering&req=a2KA0000000Lt8LMAS'; このURLにアクセスすると、セキュリティエンジニアの求人情報ページに行きます :) おしゃれー
色々なPHPフレームワークのパフォーマンスを比較 - cakephperの日記(CakePHP, Laravel, PHP)
PHPフレームワークの速度比較では、HelloWorldを表示するのみの単純なアプリを用いた計測を元に比較表が作られることが多いです。特に後発のフレームワークは分かりやすい特徴付けとして速度をアピールする傾向にあるため、その比較表を元に N倍速いというアピールをしています。 PHPフレームワークを使うということは、DBまで絡めたWebアプリを作ることがほとんどなため、HelloWorldアプリの比較よりは、DBからレコード取得して表示するまでの処理速度を比較したほうがより現実に近い指標になると思います。特にCakePHP1系ではDBのデータ取得も独自ドライバになっていますし、モデルの処理も重いのでそこまで含めて他と比較したほうが良いと思ってます。 今回はDBから1レコード取得して表示するという簡単なアプリで各フレームワークの速度を評価しました。フレームワークに備わっているViewキャッシュ
睡眠学習的PHPer生活 (PHP Advent Calendar 2010 13日目) - cakephperの日記(CakePHP, Laravel, PHP)
こんにちは、cakephperです。PHP Advent Calendar 2010の13日目の担当です。 PHPを使っていると覚えきれない数の関数を目にしますね。その関数が何をするか、どういった引数を取るかなんて全部覚える必要はないですが、どんな名前のものがあるか覚えておくと、やりたいことがあったときにある程度推測で使えそうな関数が絞れることがあります。 じゃあ、どうやってその関数を覚えるのか。一番楽な方法は寝ながら覚えることですよね?じゃあやってみましょうか :) MacOSにはsayコマンドというものがあって、英語の文字をしゃべらせることができます。今回はこのsayコマンドを使って音声ファイルを作成し、夜寝ている時にこの音声ファイルを再生させて覚えることにしましょう。たぶん毎日やれば来年の今頃はすらすらと関数名が出てくるはず! ちなみにWindowsでも同じようなことができます まず
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
