『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
この記事はPHPアドベントカレンダー2014の22日目の記事です 。 2002年3月に公開されたIPAの人気コンテンツ「セキュアプログラミング講座」が2007年6月に大幅に更新されました。そして、その一節がPHPerたちを激しく刺激することになります。 (1) プログラミング言語の選択 1) 例えば、PHPを避ける 短時日で素早くサイトを立ち上げることのみに着目するのであれば、PHPは悪い処理系ではない。しかし、これまで多くの脆弱性を生んできた経緯があり、改善が進んでいるとはいえまだ十分堅固とは言えない。 セキュアプログラミング講座(アーカイブ)より引用 「PHPを避ける」とまで言われてしまったわけで、当然ながらネット界隈では炎上を起こし、現在はもう少しマイルドな表現に変わっています(参照)。 本稿では、当時のPHPの状況を振り返る手段として、この後PHPのセキュリティ機能がどのように変化
charset|Yapafi
Yapafi - Yet Another PHP Application Framework Interface Top Tutorial Article Sample Download Column 文字コードについて コンピュータは数しか扱うことができません。では、どうやって文字を表しているかというと、文字に番号を割り当てて管理しているわけです。コンピュータ上で文字を扱う場合、文字は必ず整数値を持っています。 例えば、"A"は65番(16進数で0x41)、数字の"1"は49番(0x31)です(Asciiの場合)。数字の"1"が1番じゃないのが厄介ですね。 コンピュータのデータは1バイト(=8ビット)単位で表しますが、これだと255通りの文字しか扱うことができません。英数字記号くらいであれば十分ですが、日本語中国語に代表される他の言語すべての文字を表そうとするととてもじゃありませんが表現
PuPHPet - Online GUI configurator for Puppet & Vagrant
Welcome to PuPHPet A simple GUI to set up virtual machines for Web development. Easily share with friends and coworkers Everything is controlled via a simple-to-read YAML file, and comes packaged in a small ZIP archive. Deploy to any server in the world! Native support for Rackspace, Digital Ocean, Linode, and more! Free plugin to deploy to any SSH-enabled server. Open sourced, MIT licensed. Want
「Piwik」 Google Analytics のようなアクセス解析ツール
cles::blog 平常心是道 blogs: cles::blog NP_cles() « Newsweek が紙媒体を廃止 :: GX1で撮った MTS ファイルを再生する » 2012/10/19 「Piwik」 Google Analytics のようなアクセス解析ツール webanalytics php 20 0へぇ Piwikという Google Analytics のようなアクセス解析ツールが面白そうだったのでメモ。 リアルタイムWebアクセス解析ツール「Piwik 1.9」リリース、トラフィック分析機能の強化などが特徴 - SourceForge.JP Magazine : オープンソースの話題満載 PiwikはPHPで実装されたWebアクセス解析ツール。Webページにトラッキング用のJavaScriptコードを埋め込むことでトラッキングを行う。米Googleの「Goo
TCPDFに関するリファレンス・ドキュメント
Warning: opendir(/dat/www/domains/www.monzen.org/sites/refdoc/tcpdf/latest/fonts.org) [function.opendir]: failed to open dir: No such file or directory in /dat/www/domains/www.monzen.org/sites/refdoc/tcpdf/index.phl on line 358 Warning: readdir() expects parameter 1 to be resource, boolean given in /dat/www/domains/www.monzen.org/sites/refdoc/tcpdf/index.phl on line 360 Warning: closedir() expects
業務システムに組み込みたい。PHPからExcelファイルを読み書きする·PHPExcel MOONGIFT
PHPExcelはExcelファイルの読み書きを行うPHPライブラリ。PDF/HTML出力にも対応。 PHPExcelはPHP製のオープンソース・ソフトウェア。業務システムを開発していて必ず発生するのがExcelのような表形式ファイルの取り込みだ。大抵はCSVに変換してもらって取り込むだろう。だがユーザが変換を忘れてExcelを読み込ませてしまうことも度々だ。 PHPで出力できる さらにシステムから資料を出力する際にもCSVをダウンロードして手作業で修正して…という手間をユーザにとらせることになってしまう。そんな時代はもう古い、PHPExcelを使ってリッチなExcelファイルをそのままやり取りしよう。 PHPExcelはExcel 2007をベースとし、5.0/95/97以降のファイル形式の読み込みにも対応している。Excel 2003のXMLフォーマットも扱える。さらにOpenOffi
今風のUI。Ajaxを使ったPHPベースのMySQL管理システム·MyWebSql MOONGIFT
MyWebSqlはAjaxを多用した今風のUIを使ったMySQL管理ツール。 MyWebSqlはPHP製のオープンソース・ソフトウェア。PHPと言えばMySQL、その二つの組み合わせから生み出されたphpMyAdmin。LAMPスタックなんて言葉が生み出されたのにphpMyAdminの優秀さがあったことは否定できない。それくらい誰しもが使っているソフトウェアだ。 データ一覧 だが長い年月のうちにUIは古いものになり、ちょっと時代が変わってきているかという気がしなくもない。そこで今のWebに合わせたMySQL管理ツールを紹介しよう。それがMyWebSqlだ。 MyWebSqlはWebアプリケーション風のインタフェースに加えて、UIのデザインもポップで明るい配色になっていて使い勝手が良い。左側にデータベースの一覧、右側でデータの編集を行うスタイルはphpMyAdminと同じだ。さらに下にはSQ
デザインの柔軟性が売り。HTML/CSSを使ったPDF作成ライブラリ·dompdf MOONGIFT
dompdfはHTML/CSSを使ってPDFを生成するPHPライブラリ。 dompdfはPHP製のオープンソース・ソフトウェア。業務システムやレポートを出力する系統のWebアプリケーションで問題になりやすいのが帳票のフォーマットだ。システム的にはCSVまたはHTMLでの出力が楽だが、ユーザが望むのはPDFになりやすい。 HTMLとPDFの比較デモ PDFは設計が面倒で、さらに出力するライブラリに癖があるものが多いのが難問だ。だがdompdfを使えばデザインの柔軟性を維持しつつ、高度なPDFを作成できるようになる。 dompdfが使っているのがHTMLとCSSだ。この二つを組み合わせてPDFを出力するので、帳票設計がとても柔軟に行えるのは間違いない。CSSは2.1または3に対応し、@importや@mediaを使うこともできる。HTMLは4.0に従っている。さらに外部スタイルシートにも対応し
[日記] PHPer.jpの言い訳 - 高原芳浩のKeep-Alive
昨日、誰も見ていない@phper_jpのアカウントのつもりで間違えて自分の@tumfアカウントでtweetしてしまったお陰で急遽未熟児状態のPHPer.jpというサイトをリリースすることになりました。何卒よろしくお願いします。色々至らぬところがありますが、ご容赦下さい。以下言い訳。 デザインが・・・とかもともとウェブサイト作る気はなく、ブログに書いてコマンドラインだけですまそうと思っていましたので後手後手になった結果です。PHPer.jpのデザインについてPHPのサイトなのになんでRubyなの?開発は私一人だったため取りあえず最大効率出せる言語で書きました。 運営者だれ?そこら辺もまだ明確に決まっていません、そもそもビジネス化スキームが出来ていないためこれから周囲の人と相談して決めたいと思います。 HerokuそっくりCLIとか仕組みとかは真似させてもらいました。そもそも私自身Heroku
Custom Software Development Company - PHPFog.com
We are a leading agency providing premium solutions in the area of design and development of mobile apps, custom websites and custom software. When getting a mobile app developed with us, unlike many other app development companies we provide a comprehensive service. You can expect a team of specialised strategists, graphic designers and developers to work on your web or app development project. W
新しい形のWebアプリケーションを提案する·UNHOSTED MOONGIFT
UNHOSTEDはクライアントサイドによる暗号化/復号化による新しいWebアプリケーションのあり方を提案する。 [/s2If] UNHOSTEDはJavaScript/PHP製のオープンソース・ソフトウェア。かつてパッケージソフトウェアが殆どだった時代、ソフトウェアを購入しなければデータの閲覧さえできず、ベンダーにロックインされることを毛嫌う人たちが解放さえたフリーソフトウェアの思想を作り上げた。 デモのメールアプリ オープンソース・ソフトウェアが普及し、さらにWebアプリケーションが使われるようになった結果、ソフトウェアからの解放は進んだがデータは未だにロックインされている。Googleなどを使っているとそう感じられるはずだ。そこからの脱却を目指すプロジェクトがUNHOSTEDだ。 UNHOSTEDは公開鍵と秘密鍵を使ってデータを暗号化し、データをホストさせる。そのためサービス提供側では
リッチなインタフェースを持った、IMAP対応Webメーラー「dracMail」 | MOONGIFT | オープンソース・ソフトウェア紹介を中心としたITエンジニア/Webデザイナー向けブログ
dracMailはPHP/MySQLで開発されたWebメーラー。リッチなUIを備えている。 [/s2If] dracMailはPHP/JavaScript製のオープンソース・ソフトウェア。インターネットを利用したコミュニケーションの中心にいるのがメールだ。発明されて以来、常に中心にいる。GoogleがGoogle Waveによってその壁を壊そうとしたがあっけなく返り討ちにされた。 メール一覧 メールは日々無数にやり取りされるため、個人のPCではあっという間に容量を食ってしまう。だからサーバサイドの方が使い勝手が良い。検索もサーバのパワーで高速に行える。そこでWebメーラーとしてdracMailを紹介しよう。 dracMailはIMAP接続にも対応したWebベースのメーラーだ。ExtJS(現Sencha)を使っており、UIがとても優れている。メールの作成にはTinyMCEを使い、WYSIWY
国際化対応のWebベースの会計システム·phpRechnung MOONGIFT
phpRechnungはWebベースの請求書出力、入金チェックが可能な会計システム。 [/s2If] phpRechnungはPHP製のオープンソース・ソフトウェア。月に数百枚の帳票を出力するならばシステムを構築しようと言う気にもなるが、数枚程度の場合は何となくシステム化が遅れてしまう。システム開発はそれが顕著で、システム開発会社の基幹システムが手作業だったなんて珍しいものでもない。 請求書リスト 一から開発をしなくとも、既にあるソフトウェアを導入すれば自社システムの構築が進むのではないだろうか。日本語圏に対応している訳ではないが、多少手直しすれば使えそうなのがphpRechnungだ。 phpRechnungは会計システムとなっているが、そこまで大型のものではなく請求書の出力や請求先の管理、入金チェック、レポート出力といった機能が備わっている程度だ。とは言えその後の流れは一般的な会計シス
Webベースのファイルストア·DropBox MOONGIFT
DropBoxはPHP製のオープンソース・ソフトウェア。一般のPCに比べてサーバのHDDは耐久性があるものを選択する。だからクライアントPCに大量のデータを置いておくのは不都合なことだ。ファイルはできるサーバ上に置いておいた方が安全だ。 メイン画面 社内で皆で共有で使うファイルはもとより、個人的に大事なデータも含めてみんなサーバ上にホストしてしまおう。そのためのソフトウェアがDropBoxだ。同名サービスとは関連がないのでご注意いただきたい。 DropBoxはサーバ上に設置し、Perlで作られた設定ファイル生成を行えばすぐに使えるようになる。Basic認証を行うようになっており、認証したときのユーザ名を使ってファイルを保存できる。ファイルはプライベートまたはパブリックが指定可能だ。 パブリックにしたファイルは他のユーザもアクセスし、ダウンロードできるようになる。ファイルの一括アップロードが
データベースを使ったWebシステムを作るためのツールキット·Crystal MOONGIFT
CrystalはPHP製のオープンソース・ソフトウェア。Webシステム開発における絶対的な地位を築いたと言えるPHP。他にも多数のプログラミング言語がWebシステムに対応しているが、手軽さと実績においてPHPに勝るものはないだろう。 データの取得 Webシステムと言えばデータベースを利用したものが多い。そしてその時に使うSQLは開発に用いるプログラミング言語とは大きく構文がかけ離れるため、使い勝手が悪かったり、安直に書いてSQLインジェクションにつながったりする。それを防ぐためにも使ってみたいのがCrystalだ。 Crystalはデータベースを利用したWebシステムを開発するためのツールキットだ。コンセプトは「シンプル」「軽量」そして「容易に学習できる」となっている。実際の書き方として「$posts = $db->select('date, title')->from('posts')-
PHP の mbstring に関するメモ
このページについての説明・注意など PHP の mbstring 拡張モジュールについて調べてみました。mbstring 拡張モジュールは、PHP マニュアル : マルチバイト文字列関数 (mbstring) にも書かれていない機能や制約が多くあります。そのあたりをソースコードを確認しながらまとめてみました。 更新内容については、更新履歴を参照してください。 ソースコードの確認は主に PHP 5.2.5 〜 PHP 5.3.0 で行いました。PHP 4.x に対する記述もありますが、細かいバージョン等については十分に確認できていないものもあります。このページを読んで、間違い、誤字、脱字などがを見つけましたら、はてなの日記、または、メールなどで教えてください。 mbstring を使用する方法 静的ライブラリとして組み込む方法 共有ライブラリとして使用する方法 Windows 環境の場合 P
WebアプリケーションMySQL管理「MonoQL」 - MOONGIFT MOONGIFTプレミアムについて オープンソース・ソフトウェア/フリーウェアを毎日紹介
MonoQLはYUIを使ったWebアプリケーション風MySQL管理。 MonoQLはPHP製のオープンソース・ソフトウェア。WebベースのMySQL管理にはphpMyAdminが最も良く使われている。もはやデファクトという雰囲気はあるが、管理画面は前時代的な雰囲気もある。もっとAjaxを使ったりして格好いい管理インタフェースが欲しくないだろうか。 データの編集もできる 複数のデータベース、複数のテーブル、トリガー、ビューなど様々なデータを一元的に管理し、データのメンテナンスもできるMySQL管理としてMonoQLを紹介しよう。phpMyAdminの対抗馬になり得るだろうか。 MonoQLはYUIを使って開発されている。そのため、まるでローカルアプリケーションのようなデザインが実現されている。独自の認証があり、それを通過するとデータベースの一覧が表示される。そこから選ぶとテーブル、ビュー、プ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Visual Studio」へ“PHP”言語サポートを追加「PHP Tools for Visual Studio」NOT SUPPORTED
PHPでの「ORMライブラリ」機能比較
http://phper.jp/