Get to know Ibexa Connect, our fully integrated iPaaS to make integrations and automation fast and effortless.
PHP カンファレンス関西 2015 に参加してきました。記憶が正しければ PHP カンファレンス関西は初参加なのですが、各セッションの中身が濃く、関西のコミュニティの方々の熱い思いがひしひしと伝わってきて、勉強にもなりましたし刺激も得られたので参加して本当によかったです。 conference.kphpug.jp 僕はフレームワークトラックで Symfony のセッションを担当させてもらったのですが、 Symfony の話ではなく「フレームワークだけではなく本質に目を向けよう」という内容になっています。 終わった後、多くの方に「よかった」と言っていただいて、うれしいとかではなくホッとしました。師匠も来られてたので、こんな話を肴のあてに終わったあとお話しさせてもらいまして、また色々なことを勉強させていただきました。 @fivestr さんの話、今日聞いてる中で一番エモいセッションっぽい #
PHPカンファレンス関西2015での私のセッション「PHPに無いセキュリティ機能」のスライドです。 何が無いのか、知っていれば対応できます。 何が問題になっているのか、知っていれば対応できます。 セキュリティ対策は職人技敵(脆弱性対策をコード中に散りばめ、全体を把握しないと安全にできない作り方)ではなく、CERT/SANS/OWASPが推奨するセキュリティ対策を行い、エンジニアリング的(科学的、体系的な作り方)を行う方が簡単かつより安全、高品質なアプリケーションを作れます。 PDFをダウンロードしたい方はブログをご覧ください。 http://blog.ohgaki.net/missing-security-related-parts-of-php
管理画面などを作るのに便利なCSSフレームワークのBootstrap。(記事公開時の最新バージョンは3.1.1) CakePHPに簡単にBootstrapを導入する方法を見ていきましょう。 Bootstrapを設置する サイトよりファイルをダウンロードします。 http://getbootstrap.com/ ダウンロードしたファイルを解凍し、css・fonts・jsをwebroot配下に設置します。 TwitterBootstrapプラグインを導入する slywalkerさんが作成したTwitterBootstrapプラグインをダウンロードします。 https://github.com/slywalker/TwitterBootstrap ダウロードしたファイルを解凍し、TwitterBootstrap とリネームして app/Plugin/TwitterBootstrap に設置します
こんにちは。リスペクトの木村です。 今日は、「MailCatcher」というRubyで使うGemライブラリの話をお送りします。 MailCatcher とは Samuel Cochran氏が開発した、シンプルなSMTPサーバーです。特に細かい設定は不要で、起動するだけでSMTPサーバーが起動します。(ポートは1025番) これだけであればよくあるSMTPサーバーなのですが、MailCatcherの特徴は「SMTPサーバーを経由したメールをブラウザ上から確認できる」という所にあります。送信しようとしたメールはMailCatcherのSMTPサーバーから先には送信されません。 Webサーバーが同時に起動(ポートは1080番)するので、ブラウザからアクセスすると下記のような画面が表示されるので、そこから確認できます。 届いたメールはほぼリアルタイムで受信トレイに表示されるため、リロードの必要はあ
弊社本社の麻布十番移転に伴い、本社近くの麻布図書館を利用しています。麻布図書館は土地柄のイメージにあう瀟洒な建物で、蔵書がない場合は港区の他の図書館から取り寄せ(無料です)ができますので、よく利用しています。今回は、山田祥寛さんの「10日でおぼえるPHP入門教室 第4版 」を借りて読んでみました。一読して、本書がセキュリティにもよく配慮されていることがわかりましたので、以下にご紹介したいと思います。 クロスサイトスクリプティング(XSS) 表示の際にHTMLエスケープするという原則を忠実に守っています。そのため、下記の e() という関数を定義して呼び出しています。 function e($str, $charset = 'UTF-8') { return htmlspecialchars($str, ENT_QUOTES, $charset); } その他にもXSS対策として重要な下記の
1番目 sprintf("SELECT * FROM table WHERE id = %d", $value); $valueにどのようなデータが入っていようが、PHPの「親切な」型変換により数値に変換されます。escape()が無くても問題ありません。 "123" => 123 " 123" => 123 "123abc" => 123 "abc" => 0 " " => 0 "" => 0 null => 0 ただし、4つめ以降の例はアプリケーションとしては意図しない動作になるでしょうから、その観点では事前にバリデーションが必要です。 2番目 sprintf("SELECT * FROM table WHERE id = %s", escape($value)); 1番目の%dを%sに書き換えescape()を付加した例です。$valueはリテラルではなくSQL構文の一部として展開さ
2012年頃に、PHPのJSONエクステンションのソースコード中に次のようなライセンス文言が含まれていると話題になりました。 The Software shall be used for Good, not Evil. これはJSONライセンスと呼ばれるライセンスの一文です。「このソフトウェアを良いことに使うのはいいけど、悪いことには使っちゃダメ」といったところでしょうか。 これはフリーソフトウェアの定義に反しており*1、各種LinuxディストリビューションでJSONエクステンションを配布できないことになるため、ちょっとした騒動になったというわけです。 本稿ではこのJSONライセンスへの対応が現在どうなっているかを紹介します。 各種Linuxディストリビューションの対応 PHPのJSONエクステンションはjson_encode()やjson_decode()などの重要な関数を提供するエクス
PHPの処理系について調べてみたところ、想像以上にたくさんあることがわかりました。マイナーなPHP処理系に興味を持った人のために、一覧形式で紹介します。また、他の処理系をご存じの方のタレコミをお待ちしております。 公式処理系 実装言語はC。Windowsを含む全てのプラットフォームに対応しており、実行可能バイナリの形でビルドできる(CLI・CGI・ビルトインサーバ)。また、ApacheモジュールやFastCGIを受け付けるデーモン(PHP-FPM)などの形でも動作する。 その他の処理系(PHPコードがそのまま動くもの) HHVM Facebook製のPHP実行環境。実装言語はC++。JITコンパイルによる高速化が特徴。現時点ではx64 Linux環境がメインターゲットで、MacではJITコンパイラが動かない模様。FastCGIを受け付けるWebアプリケーションサーバとして動作する。また、コ
Photo by Robyn Jay こんにちは。谷口がお送りします。 プログラミングをこれから学ぼうとしている方の中には、「PHPを使えるようになりたい」という方も多いかと思います。 PHPは日本国内に20万人もの開発エンジニアがいるともいわれ、求人案件も非常に多い言語です。広くWeb系のサービス開発、ゲーム開発などで利用されており、少し前までその多くがLAMP環境(Linux+Apache+MySQL+PHP)と呼ばれる組み合わせの開発環境で開発されていました。最近では、CakePHPやSymfonyといった、よりWebアプリケーションを素早く作れるフレームワークによる開発も増えています。 実際のサービスでは、Facebookは現在はHackというPHP互換の言語で作られていますが、少し前まではPHPで開発されていました。また、国内ではグリーやpixivなどのサービスもPHPで開発され
幼いころは、トラブルがおきてもパニックにならずに冷静に対処できると思っていました、ゆこびん(@yucovin)です、こんにちは(*‘ω‘ *)。 そして大きくなるにつれ主観と客観(的ものの見方)にリンクが貼られるようになると、自分が思っていたほど、冷静に判断できないものだということを知るようになりました。 ということで、自分は、予期せぬ問題が起きると超焦ってわけのわからないことをする可能性がある、ということを知っています。 もしあなたもそういうタイプでなら、まず動く前に冷静に〜冷静に〜。 (*´ー`*) はい! それでは本題です。 Xserver、500エラーはPHP高速化設定(FastCGI化)ONで直りました このBlog、リンあれですが、先ほど500エラーが出てしまい、全くいじれない状態に陥ってました。 丁度、themeの手直し作業をしてたんですが、Coda 2で作業してたところ、突
2014年 Webアプリケーションフレームワークトレンド(PHP / Java / Ruby / Python / Perl)JavaRubyPythonPerlPHP はじめに 一昨日、FIFA15 でサイドバックが前線に放ったフィードが直接入って80m強の超ロングシュートとなって困惑しました。 さて、話は変わりますが、2014年12月時点の TIOBE Programming Community Index によると、昨年と比較して最もランクアップしているプログラミング言語は、Visual Basic なんですね。 そんなプログラミング言語上位20位ですが、Webアプリケーションを構築するにあたって、どの言語を採用するかというのと同じく悩ましいのがどのフレームワークを採用するかということ。 フレームワークの選定基準はアプリケーションの要件はもちろんのこと、環境や開発者、その他にも様々な
現状報告はこちら packagist.JPの現状について(2015年12月): Architect Note 以下原文 PHPのモダンな依存関係解決ツールであるcomposerですが、動作が遅いですよね。 私も常日頃から遅さを実感しており、何とかしたいと思っていました。 つい先日、GCを切るというハックによってだいぶ速くなりましたが、それでもpackagist.orgからのダウンロード部分は変わらず遅いままです。 Composer を倍速にした、たった 1 行のコード - Shin x blog 例えば、symfony/symfonyのインストールを考えてみます。 # ベンチマーク用の環境準備 $ mkdir composer-bench $ cd composer-bench $ composer require 'symfony/symfony:*' # ベンチマークの公平性のためメタ
20150118 サービスを追記しました。 経緯 ということで、突然ですが、アドベントカレンダーはじめました。 Webアプリエンジニア養成読本 Advent Calendar 2014 - Qiita 12/1の夕方に言い出した話なので、本当に突然です。この文章からして大変生煮えですが、今後マトモになっていくでしょう(多分) タイトルのWebアプリエンジニア養成読本とは? Webアプリエンジニア養成読本[しくみ、開発、環境構築・運用…全体像を最新知識で最初から! ] (Software Design plus) 作者:和田 裕介,石田 絢一 (uzulla),すがわら まさのり,斎藤 祐一郎技術評論社Amazon これです。この書籍の著者四名が記事を投稿するハズです。…ハズです。 アドベントカレンダーの私担当分について 話が変わるようですが、上記書籍について、色々な方からお話をいただくのは
オンラインの無料動画で学ぼう!千葉 順先生
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く