今回はWebセキュリティの話題です。実はid:t_komuraさんの記事で既報なんですが、案外知られていない気がしたので改めて紹介します。 PHPアプリケーションに特化した攻撃手法として、ヌルバイト攻撃というものがあります。PHPの大半の関数がヌル文字\0(0x00)を文字として認識する一方、Cの関数を直接呼び出すような一部関数では文字列の終端文字として機能することがあり、このねじれを利用する攻撃のことを言います。 特に、これまではディレクトリトラバーサル脆弱性やLFI(Local File Inclusion)脆弱性との組み合せでヌルバイト攻撃が言及される印象がありました。例えば次のような状況です。 <?php function __autoload($class_name) { require 'lib/' . $class_name . '.php'; } $obj = new $_
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2024年5月時点の調査。
未経験、初心者~経験者まで参加OK! 自分のペースで、目標達成にチャレンジ! 1泊2日宿泊施設にて、短期間で、集中してPHPのスキル向上を目指して頂きます。 当スタッフと相談の上、各々合宿の目標を決め、2日間チャレンジして頂きます! スタッフも全力サポートをお約束! 、2日間終えた時の達成感をみんなでわかちあいましょう♪ Close UP ! ~ 合宿のオススメポイント ~ 2日間当スクールスタッフがサポート。 個別の質問にもその場でお答え致します。 環境を変え、静かな環境で集中力UP。 短期間で効率良くサクサク進められます! 「無理のない目標設定」 事前に提出頂くご希望の目的と現状のスキルから適切な目標と進め方を決定します。 リラックス&リフレッシュも大切に! 休むときは休みましょう。24時間オープンの温泉で、 一息つくのもOK! 夜は宴会でざっくばらんに語り合ったり。 参加者、
知り合いから教えてもらったのだが、PHPでは /** から始まるコメントが、require_once実行時に無駄にメモリを食う問題があるらしい・・・ということで調査してみた まずは、確認用のコードとして test.php を書く <?php echo ' peek usage'."\n"; echo 'pre = '.memory_get_peak_usage().' / '.memory_get_usage()."\n"; $x = '0123456789'; for ($i = 0; $i != 12; $i++) { $x = $x . $x; // 適当にメモリを使ってrequire_once 時に新たにメモリを確保する必要があるようにしておく } $before = memory_get_peak_usage(); echo 'before = '.$before.' / '.m
ZendFramework 流れ 表示時 : token生成→hiddenセット + セッションにセット 送信時 : 送られてきたtokenをセッションにあるものと同じかでチェック token生成方法 ランダム値 + salt + 固定値 + ランダム値 md5( mt_rand(1,1000000) . $this->getSalt() . $this->getName() . mt_rand(1,1000000) ); まとめ ランダム値をセッションにいれて、送られてきたものとチェック。 Symfony 流れ 表示時 : token生成→hiddenセット 送信時 : 送られてきたtokenを、再度生成したtokenと比較して同じかチェック token生成方法 salt + 固定値 + セッションID sha1($this->secret.$intention.$this->getSe
以下のサイトを参考に http://dysphoria.net/2009/06/28/hindley-milner-type-inference-in-scala/ hindley-milnerの型推論をPython版をPHPで実装してみました。 Modula2->Perl->Scala->Python->PHP という流れで移植に移植を重ねられています。 洗練されたり、悪くなったりしてると思います。 今週末はいろいろと、型推論のソースを見てました。 まだ良くわかってませんが、単相だけではなくて多相の型推論も眼中に入って来た感じで 嬉しいです。 <?php abstract class Term { function __toString() { switch (true) { case $this instanceOf Ident: return $this->name; case $t
さて問題です。次のコードの実行結果はどうなるでしょうか? <?php var_dump(preg_match('/\w/u', 'あ')); var_dump(preg_match('/\w/u', ' ')); // 全角スペース var_dump(preg_match('/\w/u', '1')); // 全角の1 var_dump(preg_match('/\d/u', '1')); // 全角の1 答え。 Linux ではこうなりました。 php-4.4.9: int(0) int(0) int(0) int(0) php-5.1.6: int(0) int(0) int(0) int(0) php-5.2.17: int(0) int(0) int(0) int(0) php-5.3.0: int(0) int(0) int(0) int(0) php-5.3.1: int(0)
先に「WebStorm」について軽く言及 【コラム】イマドキのIDE事情 (94) 最強のJavaScript IDE「WebStorm」を試してみる | エンタープライズ | マイコミジャーナル 最強のJavaScript IDE 「WebStorm」を使ってみた | Web scratch 最強と称したのは自分じゃないのですが、「WebStorm」は最強らしいです。最強な割に、AptanaとかKomodo等と比べるとマイナー感が溢れているのですが、気のせいでしょうか。 WebStorm自身、いつの間にかJavaScript向けのIDEということになっていますが、実際はWebフロントエンド全般に適したIDEです。そのため、HTMLやCSSについても、優秀な機能を備えています。とはいえ、HTMLやCSSだけを取り扱う場合はIDEが縁遠い気もするので、実質JavaScriptでゴリゴリ開発す
新しいことを勉強して、久々に心底感動しました。 Twitter である方が Fuel についてつぶやきをしているのを拝見し、この時初めてその存在を知りました。。 PHP の新しいフレームワークで、複数のフレームワークのいいところを集めたものということだったので、ちょっと触ってみるかとダウンロードしてドキュメントを読みながら Hello World! を作ってみる。すると・・・ こ・・これはすごい・・ なにがすごいって、これまで私は「CodeIgniter」を超愛用していました。CodeIgniter は、もちろんそのほとんどがすごくいいのですが、若干だけ不満があったのです。しかし、FuelPHP では CodeIgniter の好きなところはそのままに、不満が全部吹っ飛んでいたのです。 では、その全貌をご覧入れましょう。 [広告] FuelPHP 入門書の決定版が発売されました。詳しくは、
(Last Updated On: )PHP 5.4 RC1が公開されています。PHP 5.4のリリースが近いです。PHP 5.3の–enable-zend-multibyeの問題でバグレポートをした関係でinternals MLでメールのやり取りをして分った事とその他をまとめておきます。主にSJISを使う場合の注意点です。間違い・勘違いもあるかも知れないので気が付いたらコメントを下さい。 PHP 5.4はデフォルトの内部エンコーディングがISO-8859-1になる SJISでコードを書く場合はzend.script_encoding=SJISを書く SJISでコードを書く場合は内部エンコーディングをSJIS(mbstring.internal_encoding=SJIS)に設定する SJISで出力する場合はmbstring.http_output=SJIS (output_handler
前回 インタプリタ型言語を高速化する computed goto で紹介したcomputed gotoを、「phpでも使えないの?」という声が社内であったので、 php のソースコードを見たところ、特定のビルド手順で php でも computed goto が使えることが判りました。そのビルド手法とベンチマーク結果を紹介しておきます。 php の VM のソースコードは、phpソースパッケージ中の Zend/ というディレクトリの中にあります。zend_vm_で始まる幾つかのファイルのうち、 zend_vm_execute.h というファイルが命令ディスパッチが実装されているファイルで、このファイルは zend_vm_gen.php というスクリプトで生成されています。そして、 zend_vm_gen.php のオプションで、命令ディスパッチの方法を選択できます。(phpのビルドにphp
かなり前の話題ですが、PHPのフレームワークのパフォーマンス比較記事がありました。 これを見てわかる通り、Zend Frameworkは結構遅いフレームワークです。昔、リリースされたばかりで機能がショボかったころは速いと言われたりもしましたが、Zend_Applicationが追加されてからは多機能化を突き進んでいて、それに伴って遅くなっています。 そもそもZFのセールスポイントって、「疎結合」「高い拡張性」「品質の高さ」などで、パフォーマンスは優先されていないような気もします。 でも最低限の速さは欲しいので、パフォーマンスチューニングをやってみます。 基本 公式ドキュメントの「Zend Frameworkパフォーマンスガイド」を実践するのがすべての基本になります。 あとはPHPの基本的なパフォーマンスチューニングをやることですかね。とりあえずAPCは導入して、Xdebugで測定して、遅い
PHPファイルからPHP Extensionの雛形を生成するツール「PHPH」を作った。 CodeGen_PECLは、 ・実装するクラスのプロトタイプを、CodeGen_PECLの形式に沿ったXMLで作成。 ・メソッドの中身をXMLファイル内で実装。 ・PHP Extensionソースに変換。 PHPHは、 ・実装するクラスのプロトタイプを、PHPファイルで作成。 ・PHP Extensionソースに変換。 ・メソッドの中身をCファイル内で実装。 PHPH \ パッケージ \ Openpear http://openpear.org/package/PHPH (ここだけの話、CodeGen_PECLがあんまり好きじゃなく) 以下、現在最新のドキュメント。 PHPH - Cヘッダとスタブファイルジェネレータ phphは、PHPファイルからPHP Extension用のCヘッダファイルとCソー
レッツゴーデベロッパー2011での発表原稿とスライド 導入 2011年05月28日「レッツゴーデベロッパー2011@仙台」が開催されました。このイベントのテーマは「共有と交流」。"「共有」には、最新技術、知識、復興への想い、それぞれの決意を共有することを、「交流」には、東北と東北圏外のデベロッパーやコミュニティ同士の交流を深めることを込めて。" このイベントにてDDDセッションに登壇させて頂きましたので、そのときの発表原稿とスライドを公開致します。なお、当日はワークとして参加者の方にペアモデリングを行って頂きましたが、このドラフトではその部分を割愛しています。 スライドはこちら また映像はこちらで公開して頂いています。 さて今年4/9にDDD日本語版が出版されました。それから2ヶ月弱、翔泳社様から、はやくも増刷のお知らせを頂きました。多くの方々とおかげと深く感謝しています。さて、この増刷が
今朝、WordPressのレスポンスを向上させるプラグイン “WP Hyper Response” を作りましたので早速公開します。 このプラグインを使用した場合と使用していない場合の比較動画を作りましたのでご覧ください。 右が使用した場合、左が使用していない場合です。 画面中央にキャプチャソフトのウォーターマークが出ていますがご容赦ください。 この動画は、私が運営している フリー写真素材 :: Free.Stocker のページ表示テストです。 ブラウザキャッシュを無効にするため、Google Chrome のシークレットウインドウを使用しています。 それほど大きな違いは出ていませんが、プラグインを使用したほうが記事ページ(single.php)の表示が速いことがお分かり頂けるかと思います。 後半は管理画面のテストです。 どう見てもプラグインを使用したほうが速くなっていることがお分かりい
ハイパフォーマンスHTTPサーバ Nginx入門 Clement Nedelcu だいぶ、安定的に動くようになってきたので、メモっておきます。環境は、こんな感じ。1日1000アクセスぐらいある本ブログ+FavoritesFollows(f14s.biz)+欧州フットボール ニュースブログ。まあ、本ブログが一番メモリを食ってる感じ。Nginx やPHP5-fpm のメモリを制限したら、エラーが出まくったので、ちょっと設定を緩めました。/etc/nginx/nginx.confuser www-data; worker_processes 2; pid /var/run/nginx.pid; events { # use epoll; worker_connections 768; # multi_accept on; } http { ## # Basic Settings ## sendf
We recently went through a round of performance improvements for our website, and got a significant performance boost off of a relatively small change. Previously, our code had a section at start of every page: require_once('include/Foo.php'); require_once('include/Bar.php'); . . . require_once('include/Baz.php'); Each file was a single class of the same name as the file. While we’re well aware of
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
