第11回 スクリプトインジェクションを防ぐ10のTips | gihyo.jp
前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。 デフォルト文字エンコーディングを指定 php.iniには、PHPが生成した出力の文字エンコーディングをHTTPヘッダで指定するdefault_charsetオプションがあります。文字エンコーディングは必ずHTTPヘッダレベルで指定しなければなりません。しかし、デフォルト設定ではdefault_charsetが空の状態で、アプリケーションで設定しなければ、HTTPヘッダでは文字エンコーディングが指定されない状態になります。 HTTPヘッダで文字エンコーディングを指定しない場合、スクリプトインジェクションに脆弱になる場合あるので、default_charsetには“UTF-8”を指定することをお勧めします。サイトによってはSJIS、EUC-JP
PHPタグクラウドのチュートリアル:phpspot開発日誌
PHP Tag Cloud Tutorial | Prism-Perfect.net Well, it's actually so simple it's not really a tutorial at all so much as a snippet with a bit of explanation. But I've had some people ask how it's done, so here's how I do it.PHPでMySQLからデータを取ってタグクラウドを作成するサンプルが公開されています。 MySQLテーブルのテーブル名とカラム名(id,クラウド対象カラム名)、 そしてフォントの最大サイズ、最小サイズを指定することで簡単にタグクラウドが生成できます。 次が出力されるタグクラウドのサンプル例 「PHP用タグクラウド生成ライブラリ(HTML_TagCloud)
Web2.0ナビ: PHPでTagCloudを簡単に実装する方法
いいね! 0 ツイート B! はてブ 44 Pocket 2 pearのライブラリを使うことで今流行りのTagCloudが簡単にPHPで実装できる。 ライブラリはPEAR :: PEPr :: Details :: HTML_TagCloud、日本の方が作られたようだ。ソースを見ていただければわかるが、非常にシンプル。 ここで紹介する内容ではないが、非常に簡単だったので、参考までに。。 まずはインストールをする必要があります。 wget http://catbot.net/src/HTML_TagCloud-0.0.4.tgz pear install http://catbot.net/src/HTML_TagCloud-0.0.4.tgz あとは下記のようなサンプルソースを書くだけ。シンプルで非常に便利。 <?php require_once(‘HTML/TagCloud.php’);
タグクラウドのアルゴリズム (それなりブログ)
それなりブログ 20台後半からWebエンジニアに転生した人が書く、プログラム・無駄口とかのそれなりのブログ 管理人: kjirou 座右の銘: 「三度の飯より、四度の飯」 タグクラウドの大きさを決めているアルゴリズムはどうなってるのかなと、PHPのTagCloud.phpと、Rubyのtagcloud-rubyを読んみました。 両方ともCSSセレクタ生成等が処理の中に入ってしまっており、ライブラリとしてはやや微妙な感じ。(元のPerlの実装に合わせているからだと思いますが) なので、アルゴリズムだけ貰おうかと。 【最も基本的なアルゴリズム】 最終的に、各タグの大きさは25段階の範囲で区分される。 ソース内ではこれを level と読んでおり、0-24の範囲で指定している。 level算出方法は以下の通り 1. 最もタグ付けされている回数が多いタグの回数を取得し、それの平方根を求
【特集】生まれ変わるPHP - Zend Engine 2、SQLiteの実力は? (1) 久々のメジャーバージョンアップ | エンタープライズ | マイコミジャーナル
Web用スクリプト言語として絶大な人気を誇るPHPが、4年ぶりにメジャーバージョンアップする。2000年にリリースされたPHP 4.0(PHP4)から多くの機能改善を果たしたPHP 5.0(PHP5)は、長期に渡るベータテストを経て3月18日にRelease Candidate 1(リリース候補版1)が公開され、正式リリースへの秒読み段階に入った。本稿ではこのPHP5の実力について、PHP4との比較を中心に検証してみよう。 まず、ご存じない方のために、PHPの概要について紹介しておこう。今日のWeb上では、動的にコンテンツが更新される仕組みが多用されている。具体的な例としては掲示板やオンラインショッピングサイトなどを考えてもらえばよい。これらのサイトでは、人手を介してHTMLドキュメントを更新するのではなく、ユーザが入力した書き込みや、バックグラウンドにあるデータベースの商品情報を使ってリ
MAMP 1.0公開 - Mac OS XでApache/MySQL/PHPを簡単構築(MYCOMジャーナル)
独webEditionは8月1日、Mac OS XにApache、MySQL、PHPを容易に導入可能なパッケージ「MAMP」のバージョン1.0をリリースした。同社のWebサイトから無償でダウンロードできる。 Apache、MySQL、PHPは、従来Linux上に展開されることが多く、それぞれの頭文字をとって「LAMP」プラットフォームとも呼ばれるが、「MAMP」はその"Linux"が"Mac OS X"に置き換えられたものだ。 近年、XOOPS、osCommerce、SugerCRMなどのLAMPアプリケーションが充実し、エンタープライズ用途でもLAMPの開発効率の高さやコストの低さに注目が集まっている。しかし、Apache、MySQL、PHPの導入に関しては、環境に応じた細かなオプションの設定が煩雑で、アプリケーション開発の容易さに比して導入における敷居の高さが問題視されることも多いのが
MAMPなる物を入れてみた (感じ通信)
毎度訪問している【portal shit!】(あらためてタイプすると、結構、凄いブログタイトルやな、好きだけど。)にてMAMPなるソフトがあることを知った。 『何じゃいなそれ?』『うん?!ローカルでMovable Typeをテスト?』そんなことができるソフトがあるのか?理論的にはローカルでも可能だというのは判るけど、ApacheやらMySQLやらPHPと言われると、たぶん日頃お世話になってるくせに何が何だか訳が解らない。だから当然敷居も高いと思っている。 そこでMAMPなる物の正体を掴むべくググってみたら、なんとMacintosh、Apache、MySQL、PHPの頭を取ってMAMPなんだ。つまりMacに簡単に上記の物を導入できるパッケージらしい。 で、おぼろげながら、これを導入すればローカルでMovable Typeを構築できるんじゃないかと、だって、これってデータベース構築のソフトでし
[N] 「MAMP」をインストールしてみようかしら
MAMP 1.0 = Mac OS X/Apache/MySQL/PHPというエントリーを書いたことがあるのですが、秋元氏のPHP×WebサービスAPIコネクションズも購入したことだし、そろそろ開発環境を整えてみようかと思いつつ、「MAMP」をインストールしてみようかしら、なんて思ったりしています。 「MAMP」というのは、Mac OS XでApache/MySQL/PHPを簡単に導入することができるようにしたパッケージで、それぞれの頭文字から「MAMP」と名付けられています。 MAMPとは – はてなダイアリーでは、 MoodleやXOOPS、Drupal、Joomlaなど、(L)AMPベースのWebアプリケーション開発環境として便利。 と解説されています。 気持ちがなんとなくマッシュアップな感じで盛り上がりつつあるので、このチャンスを逃してなるまい! と思って、とりあえず環境だけ整えて
![[N] 「MAMP」をインストールしてみようかしら](https://cdn-ak-scissors.b.st-hatena.com/image/square/805ca973f02a98dc9d0568b41d2f3a37c2c8b583/height=288;version=1;width=512/https%3A%2F%2Fnetaful.jp%2Fwp-content%2Fuploads%2F2007%2F02%2Fmamp_logo1.jpg){kind=logo}
CodeZine:Zend Framework入門(1):フレームワークの全体像とインストール(フレームワーク, PHP)
はじめに 本連載では、PHP上で動作するアプリケーションフレームワークの「Zend Framework」について紹介していきます。本連載では、以下の内容を扱う予定です。Zend Frameworkフレームワークの特徴Zend Frameworkを利用するための環境設定手順Hello, Worldアプリケーションの作成/基本的なコンポーネントについての解説その他Zend Frameworkにおける各種コンポーネントについて 導入の今回は、まずZend Frameworkの特徴と環境設定手順までを紹介します。対象読者 PHPの基本構文は一通り理解しているが、フレームワークを利用したことはないという方を対象としています。必要な環境 Zend Frameworkは、PHP5.1.4以降とWebサーバがインストールされている環境で利用可能です。本稿ではWebサーバとしてApache2.2を、OSに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA
PHPプログラムを始めてみたい、難しいと思っている人の為に*ホームページを作る人のネタ帳
