AWSサーバーレスLAMPスタック:未来のPHP、あるいはベンダーロックイン?Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
PHP Benchmarks: Real-World Speed Tests for Versions 8.1, 8.2, and 8.3
PHP Benchmarks: Real-World Speed Tests for Versions 8.1, 8.2, and 8.3 PHP is one of the most-used server-side programming languages, powering about 76% of active websites. Every year, we release our in-depth performance benchmarks for various PHP frameworks to see how different PHP versions stack up against each other. In December 2023, we benchmarked PHP 8.1, 8.2, and 8.3 across 11 content manage
適切な問題と文化がサービスを育てる - そーだいなるらくがき帳
って話をPHPカンファレンス2018でしてきます(1時間後に過去形になります って話をPHPカンファレンス2018でしてきました。 2018/12/16時点で動画とFAQの内容を追記しています。 phpcon.php.gr.jp 当日の登壇資料はこちら。 当日の動画です www.youtube.com ※ 5:41:20 くらいからが僕の動画です。 ※3ヶ月以内を目処にセッション毎に割ってくれるみたいです 内容補足 Webサービスは成長と共に変化していくので、つまりは変化に強いチームというのは重要になります。 では変化に強いチームとはどうやってつくるのか?って話が今回のテーマです。 チームビルディングってとても重要なのは周知の事実だけど、じゃあどうやって?って言うHow toは意外と語られません。 それは「答えが無い」ってのもありますが、プレイヤー目線とマネージャ目線(経営者も含む)で大き
PHPのCGI方式/Module方式の違い
あなたのサイトの PHPは,CGI方式ですか? Module方式ですか? もどる PHP-CGI の query string の処理の脆弱性が,軽く世を賑わしました.なお,PHPは,脆弱性に対する脇が甘く.時々爆弾が炸裂します.phpを利用する場合は,注意深くメンテする必要があります. PHPは,ApacheなどのWEBサーバと組み合わせて利用している場合,PHPコードを CGI方式,または,Module方式かで実行しています.この両者の違いをはっきりと述べていないサイト・本が多く,酷いものです.そこで,以下に簡単にまとめておきます. Webサーバ(ほぼapacheです)におけるPHPコードの実行方式は,2つに大別される Module方式(module type) これは,apacheなどのWEBサーバに組み込まれているmodule (mod_phpなど)が,PHPコードを引き渡したPH
PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能
基礎からのPHPという書籍を読んでおりましたら、SQLインジェクションの攻撃例として、以下のSQL文ができあがる例が紹介されていました。PHP+PDO+MySQLという組み合わせです。 SELECT * FROM tb2 WHERE ban=1;delete from tb2 2つのSQL文がセミコロンで区切って1つにまとめられていますが、これを「複文(multiple statement)」と言います。私は、SQLインジェクション攻撃の文脈で複文が使える組み合わせを調べたことがあり、PHPとMySQLという組み合わせでは、複文は使えないと思っていましたので、この攻撃は成立しないのではないかと思いました。 しかし、決めつけも良くないと思い手元の環境で動かしてみたところ、あっさり動くではありませんか。 PDOを用いてMySQLを呼び出す場合は複文が実行できると気づきましたが、なぜPDOの場合
PHP: The Right Way
ようこそ 時代遅れの情報がウェブ上にあふれている。そんな情報を見たPHP初心者は戸惑ってしまうだろう。そして、まずい手法やまずいコードが広まってしまう。 そんなのはもうやめよう。PHP: The Right Way は気軽に読めるクイックリファレンスだ。PHPの一般的なコーディング規約、 ウェブ上のよくできたチュートリアルへのリンク、そして現時点でのベストプラクティスだと執筆者が考えていることをまとめた。 大事なのは、 PHPを使うための正式なお作法など存在しない ってこと。 このサイトの狙いは、はじめて PHP を使うことになった開発者に、いろんなトピックを紹介すること。 経験豊富なプロの人にとっても、これまで深く考えることなく使ってきた内容について、新鮮な見方を伝えられるだろう。 このサイトは、決して「どのツールを使えばいいのか」を教えるものじゃない。 いくつかの選択肢を示して、それぞ
Kanboard - カンバンをベースとしたプロジェクト管理
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました プロジェクト管理ソフトウェアにおいてカンバンは欠かせない存在になってきています。特にアジャイルでスプリント管理しているケースは重宝するでしょう。さらに開発以外のタスクについてもカンバンは便利です。 そんなカンバンをベースとして発展しているプロジェクト管理システムがkanboardです。 kanboardの使い方 ダッシュボードです。まずプロジェクトを作ります。 プロジェクトの詳細画面です。 タスクを作ります。期限やステータスなどもあります。 カンバンです。 ガントチャート表示もできます。 さらにカレンダー表示も。 一覧もあります。 タスクの詳細です。 ステータスを確認できます。 グラフによる可視化も。 Kanboardはカンバン機能が軸になっていますが、表示方法が多彩でプロジェクト
DomainMOD - Open Source Domain Management Software
Helping Domainers and IT Teams Take Control Of Their Domains Helping Domainers and IT Teams Take Control Of Their Domains DomainMOD is a self-hosted open source application used to manage your domains and other Internet assets in a central location Helping Domainers and IT Teams Take Control Of Their Domains Helping Domainers and IT Teams Take Control Of Their Domains DomainMOD is a self-hosted op
PHPセキュリティアップデート版登場
PHP is a popular general-purpose scripting language that is especially suited to web development PHPデベロップメントチームは4月28日から29日(米国時間)にかけて、サポートしているPHPバージョンのそれぞれの最新版を公開した。今回のバージョンは脆弱性の修正を目的としており、PHPデベロップメントチームはすべてのユーザーに対してそれぞれの最新版へのアップグレードを呼びかけている。 PHP 7.0.6 Released PHP 5.6.21 is available PHP 5.5.35 Release PHP 5.5.35では1つの脆弱性と4つのバグが修正されている。PHP 5.6.21では1つの脆弱性と18のバグ、PHP 7.0.6では2つの脆弱性と50を超えるバグが修正されている。特にP
PHPでデータベースに接続するときのまとめ - Qiita
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。PDO に関しては大きく変わっていない部分が多いとは思いますが, PHP 8.x 以降での動作保証はありません。 あらかじめ読んでおきたい記事 Qiita - 【PHP超入門】クラス~例外処理~PDOの基礎 by @7968 初心者がやりがちなミス 以下のどれかに1つでも当てはまるコードは見直す必要があります.付録にリンクを貼っておきましたので,「該当するかも?」という人はクリックして飛んで読んでください.太字にしてあるものは脆弱性に直結する危険度の高いものです. mysql_query などの非推奨関数を利用している SET NAMES あるいは SET CHARACTER SET などで文字コードを指定している そもそもデータベース
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Could someone please create a package for php7-gearman? (#8607) · Issues · alpine / aports · GitLab
Error installing Gearman on Alpine Linux
Getting apt-get on an alpine container
ネットワーク構成図を考える: NW図の基本とモデル指向NW図のススメ / OSC_2020_Tokyo_Spring
logrotate殺プロセス事件 YAPC::Okinawa 2018 前夜祭 LT/Mystery of logrotate's death