DDoS攻撃を視覚化したら思った以上に劇的(動画)
うぅ...世界中の兵隊相手に卓球ベラ1本でポンするのにも限界がっ! サイバー攻撃と言っても一般の我々は裏で何が起こってるのか全く見えないもの(サイトがアクセスしづらくなるぐらいで)ですけど、これは去る4月23日、VideoLANダウンロード専用サーバーをゴゴゴゴッと襲ったDDoS攻撃を視覚化したモノ。 VideoLANというのは、多言語&クロスプラットフォーム対応のメディアプレーヤー「VLC」を世に出したフランスの名門校出の精鋭チーム。 視覚化では「Logstalgia」というツールを使ってます。 ボールはリクエストで、送信元のホスト名が同じものは同じ色になってます。ラケットはサーバーで、飛んでくるボールを1球1球必死でバコバコ打ち返します。ミスった球、これが404エラー。 見ておわかりのように、DDoS攻撃がある1点に集中しまくってて、サーバー側は溺れないように頭ひとつ出しておくのが精一
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
「Eclipse+PDT」でPHP開発 ~環境構築と使用方法
はじめに PHPは、企業から個人まで、幅広い用途に利用され、Webシステムを構築するうえで無くてはならない存在となっています。昨今の経済状況から、Java一辺倒の大企業や大手SIerもPHPによる開発にシフトしてきています。 PHPは、手軽に始められるハードルの低さが魅力の言語です。HTMLと混在して、シンプルに使用するもよし、大規模なWebサービスに向けて本格的なシステム構築も可能です。 開発者の裾野が広いのと同様にコーディングツールの利用状況にも大きな差があるようです。シンプルなテキストエディタを使用する強者から有償ツールを使用する合理主義まで千差万別です。 今回紹介するEclipse+PDTは、その中間に位置する開発ツールと言えます。テキストエディタよりは、はるかに高機能です。有償ツールよりは、低機能ですが低コストです。このような素晴らしいツールが簡単に手に入れられるのですが、まだ使
PHPでのスクレイピングやDOM操作をjQueryっぽく超簡単便利にできる「phpQuery」:phpspot開発日誌
phpmaster | Server-Side HTML Handling Using phpQuery PHPでのスクレイピングやDOM操作をjQueryっぽく超簡単便利にできる「phpQuery」。 紹介記事を読んで使ってみました。 phpQuery はjQueryのPHP版でDOMの操作をjQueryっぽくできるライブラリです。 HTMLのスクレイピングはもちろん、HTMLを追加したり要素に属性を追加等のDOMを操作も簡単に行えます。 jQueryの便利さがPHP上でも十分に使えますので知っておくと確実に面倒な処理を楽に書けるようになるでしょう。 スクレイピング HTMLのスクレイピングをする場合には超簡単かつ、jQueryを使ったことがある方なら抵抗なくすぐに習得できます。 ちょっとコードを書いて実験してみました。 と書くと <div id="two"></div>の中身である t
[php] パスワード認証ログインシステムのサンプル
パスワードフィールドに入力された文字列を設定されたパスワードと照合し、一致していたらログイン後画面に飛ばす 簡単なログイン処理のサンプルソースです。 CookieとSession両方晒しておきます。 phpファイルを二つ用意しますが、便宜的に login.php → ログイン画面 admin.php → ログイン後画面 としています。 先頭行にパスワードを設定する定数がありますが、 ファイル数の多いスクリプトではconfig.phpなどを作ってincludeすることが多いです。 ログイン処理の流れは大体こんな感じです。 パスワードフィールドに文字列入れて送信 送信された文字列が設定されたパスワードと一致するか確認 一致していたらクッキー、またはセッションに暗号化したパスワードを保存して次のページへ遷移 一致していなかったらエラーメッセージを出す ログアウト処理について追記しました Cook
![[php] パスワード認証ログインシステムのサンプル](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d71ff5111e05619a10d29bb40d7aebaa75c8fbc/height=288;version=1;width=512/https%3A%2F%2Fs0.wp.com%2Fi%2Fblank.jpg)
月の最後の日をPHPで簡単に知る方法 - Blog::koyhoge::Tech
集計系の処理のプログラムを開発していると、その月の最後の日を求める必要がちょくちょくあったりしませんか? 私はあります。さてそういう時にどうやって求めるでしょう。答えは一発↓ <?php $d = date('Y-m-t'); これだけですw 書式「t」って何ですか? 恥ずかしながら date() 関数の書式に使える「t」の存在を今日まで知りませんでした。意味としては以下になっています。 t : 指定した月の日数。 t は DateTime クラスにも使えます。 例えば今年の各月に対して最終日を求めるのには、以下のようにします。 <?php $d = new DateTime(); $year = 2012; foreach (range(1, 12) as $month) { $d->setDate($year, $month, 1); echo $d->format('Y-m-t')
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
PHPUnitでユニットテスト
開発の全工程の中で、あまり人気がないのがテスト工程だ。ソフトウェアの品質を証明するためのテストは、なぜ低く見られてしまうのか(編集部) xUnitという名称のテスティングフレームワーク 第1回「ユニットテストはなぜ必要なの?」では、ユニットテストの必要性を解説しました。今回は実際にテスティングフレームワークを使用して、テスト駆動開発を進め、その必要性と重要性を体験してみましょう。 ユニットテストを自動化するためのテスティングフレームワークは多くの言語で提供されており、JavaのJUnitや、Visual BasicのVBUnit、RubyのRubyUnit、PerlのPerlUnitなど、言語名を接頭辞にした「〜Unit」という名称のテスティングフレームワークが主流です。これらはたまたま名前が似ているというわけではなく、最初のユニットテストツールであるSmallTalk用のSUnitが基に
大勢の目(enough eyeballs)で修正できなかったPHP5.3.7 crypt()関数の脆弱性は、むしろ大勢だからこそ生じるモラル・ハザードかもしれない - Zerobase Journal
問題提起です。「大勢の目(enough eyeballs)」によってオープンソース・ソフトウェアの品質は担保されるはずでしたが、必ずしもそうではないようです。では、大勢のチェック(enough eyeballs)が機能するのはどういう場合で、機能しないのはどういう場合でしょうか。 オープンソースソフトウェアの品質は「大勢の目(enough eyeballs)」により担保される、という言説が有力です。しかし、その命題は常に正しいのだろうか、と疑問を抱くことになりました。 PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。 徳丸浩の日記: PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439) このバグが発生した際に、自動化されたユニットテストは失敗(fail)していたそうです。テスト
設定より規約 - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "設定より規約" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2019年9月) 設定より規約(せっていよりきやく、英: convention over configuration; CoC)とは、開発者の決定すべきことを減少させ、単純にするが柔軟性は失わせないソフトウェア設計パラダイム。 この言葉の本質的な意味は、開発者が指定しなければならないのはアプリケーションの慣例に従わない点だけだ、ということである。例えば、モデルの中にSalesというクラスがあれば、データベース中の対応する表の名前はデフォルトでsalesである、という規約を定める
PHPUnitでできる単体テスト
はじめに 単体テストとは、システムの構成要素であるクラスやメソッド単位での動作を確認する作業のことを言います。 Webシステムは基本的に不特定多数に公開するものであり、公開前にはきちんとテストを行っておくことが重要です。 PHPにはテストツールとしてPHPUnitという単体テストのツールがあり、PHPUnitを利用するとクラス内のメソッドに対してテスト用のクラスを自動で生成し、効率よくテストすることができます。 PHPUnitを利用して単体テストする場合のプロセスは テスト対象となるクラス、PHPプログラムの作成 1.で作成したクラスからPHPUnit内のクラスを用いてテスト用のクラスを作成 2.で作成したテスト用のクラスに目的に応じてテストメソッドの実体を記述 テスト実行、結果の確認 となります。 本記事では、本連載第4回『GPS携帯を使った口コミサイト構築』の逆ジオコーディング処理をテ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「PHP」に関する記事一覧
Event - events.php.gr.jp
CodeIgniter入門
)
Tplcutterを用いた超高速ウェブサイト開発(使い方編)
clover-studio.com is for sale | HugeDomains
PHPの文字化けを本気で解決する - ぎじゅっやさん
LIMEDIO
GPS携帯を使った口コミサイト構築 - Google Map上に投稿データを展開する -
文章の中のはてなキーワードをハイライトさせる