はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ A Day in Serenity

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 20 / 20件)
 

SameSite攻撃者がCodeIgniter4とShieldでのCSRF保護を回避できる脆弱性の解説 — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something

2022/08/16 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip Reloaded codeIgniter advisory

CodeIgniter4とCodeIgniter Shieldでの組み合わせで、CSRF保護を回避できる脆弱性に関するセキュリティ勧告が2022/08/08に公表されました。今日は、この脆弱性について解説しておきます。 SameSite Attackers may Bypass the CSRF Protection · Advisory · codeigniter4/shield なお、この攻撃方法はCodeIgniterに限定さ... 続きを読む

まだPHPの配列の仕様をよく理解されていない方へ — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2015/12/22 このエントリーをはてなブックマークに追加 77 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita Reloaded 配列 PHP 実装

「 PHPを使いもせずDISってる君達へ - Qiita 」という記事がありました。 概ね正確な内容ですが、まだ根本的にPHPの配列の仕様がわかっていないような記述が一部に見受けられました。端的なものが以下です。 今まで話したようにPHPには配列型と辞書型は曖昧なものです。 およそプログラミング言語の実装において型が曖昧ということはありえません。内部的には型は厳密です。でなければ実装できません。 ... 続きを読む

Ray.AopはPHPでどのようにAOPを実現しているのか? — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2015/10/27 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip AOP Reloaded アノテーション PHP メソッド

Ray.Aopを使うと、PHPでもAOP(アスペクト指向プログラミング)が使えます。 PHPの言語仕様にはAOP機能はありません。Ray.AopではどのようにAOPを実現しているのでしょう? AOPとは? 例えば、Ray.Aopを使うと、以下のようにアノテーションを指定することで、そのメソッドをインターセプトし、メソッド実行の前後に処理を追加することができます。 src/HelloService.... 続きを読む

書籍『Webアプリケーションセキュリティ対策入門』のCSRF脆弱性について追試してみた — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2015/06/30 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩 Reloaded 付録 yohgaki's blog

以下の記事よると、書籍『Webアプリケーションセキュリティ対策入門』のサンプルにCSRF脆弱性があるということなので、確認してみることにしました。 書籍『Webアプリケーションセキュリティ対策入門』のCSRF脆弱性 | 徳丸浩の日記 サンプルのインストール まず、Webアプリケーションセキュリティ対策入門の付録を更新 | yohgaki's blogよりサンプルコードsimple-bbs.tar.... 続きを読む

PHPプロジェクトを簡単にデプロイするならDeployerがお薦め — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2015/06/02 このエントリーをはてなブックマークに追加 175 users Instapaper Pocket Tweet Facebook Share Evernote Clip Reloaded Capistrano デプロイツール 紹介

今日はPHP製のデプロイツールの紹介です。デプロイツールとはCapistranoみたいなツールのことです。コマンド一発でデプロイが完了するようにするツールです。 PHP製のツールもいくつかありますが、Deployerは非常にシンプルなツールで、最近3.0がリリースされました。 インストールが簡単 公式サイト http://deployer.org/ へアクセスし、deployer.pharをダウン... 続きを読む

継続的WebセキュリティテストサービスVAddyを使ってみる — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2015/04/13 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip Reloaded PHP

VAddyとは? 「VAddyはCIツールと連携し、継続的なセキュリティテストを実現するクラウド型Web脆弱性検査ツール」とのこと。 http://vaddy.net/ja/ 今回、このVAddyのワークショップ/雑談会がありましたので、参加しました。 VAddyを一言で言うと、Web脆弱性検査をCI(継続的インテグレーション)に組み込むツールと言った感じです。VAddyは完全にWeb開発者向けの... 続きを読む

INSERT文にSQLインジェクション脆弱性があるとどんな被害が出るのか? — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2015/01/06 このエントリーをはてなブックマークに追加 62 users Instapaper Pocket Tweet Facebook Share Evernote Clip ockeghem Reloaded 徳丸 Form 悪用

INSERT文の悪用の可能性について回答しました SQLインジェクションについて教えて下さい<form><th>ご住所... - Yahoo!知恵袋 http://t.co/VXtAcXiAVs— 徳丸 浩 (@ockeghem) 2015, 1月 6 という徳丸さんのツイートがありましたので、ちょっと考えてみました。 サンプルコード 上記の質問にあるコードを動作するように最低限補完しました。 <... 続きを読む

【訂正】PHPでのUserAgentパーサ(ブラウザ判定)ライブラリのベンチマーク — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2014/11/23 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip Reloaded 補足 ライブラリ PHP ベンチ

PHPでのUserAgentパーサ(ブラウザ判定)ライブラリは何がいいかベンチマークしてみたへの補足および訂正です。 ベンチマーク環境 XAMPP 1.8.3-4 for Linux (32bit) PHP 5.5.11 Zend OPcache v7.0.4-dev ベンチマーク結果 1つのUserAgent文字列からブラウザの種類などを判定する処理についてのベンチマークですが、処理する文字列に... 続きを読む

PHPでCSP(Content Security Policy)を導入してXSS対策を強化してみよう — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2014/10/30 このエントリーをはてなブックマークに追加 47 users Instapaper Pocket Tweet Facebook Share Evernote Clip CSP Reloaded nonce XSS対策 PHP

PHPで簡単にCSPを導入するためのライブラリを作成してみました。 kenjis/csp https://github.com/kenjis/php-csp-nonce-source 既存サイトへの影響を最小限にしてCSPが導入できることを目的としています。 基本的にCSP nonce-sourceを使い、nonceのないscriptタグは実行しないようにすることでXSS対策を強化します。 このラ... 続きを読む

PHPにおけるオブジェクトインジェクション脆弱性について — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2014/07/22 このエントリーをはてなブックマークに追加 69 users Instapaper Pocket Tweet Facebook Share Evernote Clip Reloaded オプシ PHP SQLインジェクション 攻撃

SQLインジェクションはかなり有名になりましたが、オブジェクトインジェクションはまだあまり聞かないので、まとめておきます。 Dependency Injection(DI)とは関係ありません。 オブジェクトインジェクション脆弱性とは? SQLインジェクションが外部からSQL文を注入する攻撃であるのと同じように、オブジェクトインジェクションとは外部からオブジェクトを注入する攻撃です。 外部からオブジ... 続きを読む

Re:VIEWの実行環境をVagrantで構築する — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2014/03/12 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip ePub VirtualBox Vagrantfile

書籍および電子書籍のためのデジタル出版システム「ReIVEW」の正式名称が「Re:VIEW」になったことを記念して、Vagrantfileを作成しました。 これで、コマンドを数行打つだけでRe:VIEWを実行できる仮想マシンを構築でき、ReVIEWファイルからPDFやEPUBを作成できます。 VirtualBoxとVagrantのインストール まず、フリーな仮想化ソフトウェアであるVirtualB... 続きを読む

PHPフレームワーク「Aura v2」がクリーン過ぎるので試してみる — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2014/02/05 このエントリーをはてなブックマークに追加 211 users Instapaper Pocket Tweet Facebook Share Evernote Clip Silex Reloaded PHPフレームワーク PHP

日本でまだ誰も紹介していないようなので、今日は新しいPHPフレームワーク「Aura v2 -- Aura.Web_Project」を紹介します。 Lighter than Silex, and slimmer than Slim, the Aura.Web_Project package is a minimalist web-specific project framework that sta... 続きを読む

俺の脳内選択肢が、SQLインジェクション対策を全力で邪魔している — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2013/12/19 このエントリーをはてなブックマークに追加 74 users Instapaper Pocket Tweet Facebook Share Evernote Clip Reloaded PDO ワナ SQLインジェクション対策

PHP Advent Calendar 2013 in Adventarの19日目です。昨日も私の「PDOでの数値列の扱いにはワナがいっぱい(2)」でした。 うっかりtogetterなんか見てしまい、無駄に時間を使ってしまったと後悔した上に混乱してしまい余計にわからなくなってしまった人もいるかも知れません。 そこで、せっかくの機会なので、SQLインジェクション対策について、現在の私の考えをまとめて... 続きを読む

PDOでの数値列の扱いにはワナがいっぱい — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2013/12/15 このエントリーをはてなブックマークに追加 75 users Instapaper Pocket Tweet Facebook Share Evernote Clip PDO Reloaded ワナ PHP

PHP Advent Calendar 2013 in Adventarの15日目です。 みなさん、史上空前のSQLのエスケープブームの中、いかがお過ごしでしょうか? なお、「我が社のプリペアドステートメントは大丈夫なのか?」という疑問をお持ちの方には、以下の記事をお薦めします。 漢(オトコ)のコンピュータ道: SQLインジェクション対策に正解はない さて、あまりにエスケープが人気なので、プリペア... 続きを読む

FuelPHP Advent Calendar 2012 が開催されます - A Day in Serenity @ kenjis

2012/11/09 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip gihyo.jp kenjis atnd.org 技評 去年

FuelPHP今年も FuelPHP Advent Calendar が開催されます。http://atnd.org/events/33753アドベントカレンダーって何?という方は、gihyo.jp の記事 (2010/12/1) を参照願います。 去年は、技術評論社から電子書籍で出版していただきました。以下の技評のサイトに登録するだけで、無料で電子書籍を入手できますので、まだ読まれていない方は、... 続きを読む

何故 FuelPHP は流行っているのか? - A Day in Serenity @ kenjis

2012/10/16 このエントリーをはてなブックマークに追加 191 users Instapaper Pocket Tweet Facebook Share Evernote Clip SlideShare codeIgniter kenjis

FuelPHPGoogle グループの参加者が 200人を突破し、そろそろ巷でも流行っていると言われ始めた FuelPHP です。FuelPHP は何故流行っているのか?その理由の 1つには、他のフレームワーク、とりわけ、CodeIgniter、Kohana、Yii とは違い、多くのユーザが全国的にいろいろな場所で FuelPHP に関する発表を行なっていることがあります。slideshare か... 続きを読む

FuelPHP 入門書の決定版『はじめてのフレームワークとしての FuelPHP』が発売されます - A Day in Serenity @ Kenji

2012/06/28 このエントリーをはてなブックマークに追加 113 users Instapaper Pocket Tweet Facebook Share Evernote Clip FuelPHP Kenji フレームワーク 甲斐 自信

FuelPHP大変お待たせしました。FuelPHP の入門書 『はじめてのフレームワークとしての FuelPHP』がついに7月2日に発売されることになりました。待った甲斐があったと思われるような完成度の高い書籍に仕上がりました。この本は、以下のようなことが当てはまる人に自信を持ってお薦めします。 FuelPHP に興味があるが、Web の情報は断片的で、しかも正確なものかどうかもよくわからなくて困... 続きを読む

そろそろ CodeIgniter からの移行先について一言言っておくか - A Day in Serenity @ Kenji

2011/12/05 このエントリーをはてなブックマークに追加 49 users Instapaper Pocket Tweet Facebook Share Evernote Clip codeIgniter Kenji フレームワーク 候補 一言

CodeIgniterということで、ライセンス問題で発火した CodeIgniter から移行するフレームワークを検討されている方も多いかと思います。なので、参考のために移行先に関する情報を書いておきます。 似たようなフレームワークを探したい場合断言しますが、候補はこの 3つです。 Kohana http://kohanaframework.org/ Yii http://www.yiiframe... 続きを読む

PHP フレームワークの「FuelPHP」がスゴすぎる - A Day in Serenity @ Kenji

2011/11/17 このエントリーをはてなブックマークに追加 713 users Instapaper Pocket Tweet Facebook Share Evernote Clip FuelPHP Kenji PHP フレームワーク

FuelPHP新しいことを勉強して、久々に心底感動しました。Twitter である方が Fuel についてつぶやきをしているのを拝見し、この時初めてその存在を知りました。。PHP の新しいフレームワークで、複数のフレームワークのいいところを集めたものということだったので、ちょっと触ってみるかとダウンロードしてドキュメントを読みながら Hello World! を作ってみる。すると・・・こ・・これは... 続きを読む

『Webサイト制作者のためのPHP入門講座』という本を書きました - A Day in Serenity @ Kenji

2011/01/29 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip Kenji

PHPWebサイト制作者のための PHP入門講座作者: 鈴木憲治,安藤建一,小出範明出版社/メーカー: 技術評論社発売日: 2011/01/07メディア: 大型本クリック: 11回この商品を含むブログ (3件) を見る どんな本?Web デザインや HTML/CSS コーディングをメインにされている方でも、よくわからずに PHP のコードを触ることになり、というようなケースがあるかと思います。そん... 続きを読む

 
(1 - 20 / 20件)