タグ A Day in Serenity
人気順 5 users 50 users 100 users 500 users 1000 usersまだPHPの配列の仕様をよく理解されていない方へ — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something
「 PHPを使いもせずDISってる君達へ - Qiita 」という記事がありました。 概ね正確な内容ですが、まだ根本的にPHPの配列の仕様がわかっていないような記述が一部に見受けられました。端的なものが以下です。 今まで話したようにPHPには配列型と辞書型は曖昧なものです。 およそプログラミング言語の実装において型が曖昧ということはありえません。内部的には型は厳密です。でなければ実装できません。 ... 続きを読む
Ray.AopはPHPでどのようにAOPを実現しているのか? — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something
Ray.Aopを使うと、PHPでもAOP(アスペクト指向プログラミング)が使えます。 PHPの言語仕様にはAOP機能はありません。Ray.AopではどのようにAOPを実現しているのでしょう? AOPとは? 例えば、Ray.Aopを使うと、以下のようにアノテーションを指定することで、そのメソッドをインターセプトし、メソッド実行の前後に処理を追加することができます。 src/HelloService.... 続きを読む
書籍『Webアプリケーションセキュリティ対策入門』のCSRF脆弱性について追試してみた — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something
以下の記事よると、書籍『Webアプリケーションセキュリティ対策入門』のサンプルにCSRF脆弱性があるということなので、確認してみることにしました。 書籍『Webアプリケーションセキュリティ対策入門』のCSRF脆弱性 | 徳丸浩の日記 サンプルのインストール まず、Webアプリケーションセキュリティ対策入門の付録を更新 | yohgaki's blogよりサンプルコードsimple-bbs.tar.... 続きを読む
PHPプロジェクトを簡単にデプロイするならDeployerがお薦め — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something
今日はPHP製のデプロイツールの紹介です。デプロイツールとはCapistranoみたいなツールのことです。コマンド一発でデプロイが完了するようにするツールです。 PHP製のツールもいくつかありますが、Deployerは非常にシンプルなツールで、最近3.0がリリースされました。 インストールが簡単 公式サイト http://deployer.org/ へアクセスし、deployer.pharをダウン... 続きを読む
継続的WebセキュリティテストサービスVAddyを使ってみる — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something
VAddyとは? 「VAddyはCIツールと連携し、継続的なセキュリティテストを実現するクラウド型Web脆弱性検査ツール」とのこと。 http://vaddy.net/ja/ 今回、このVAddyのワークショップ/雑談会がありましたので、参加しました。 VAddyを一言で言うと、Web脆弱性検査をCI(継続的インテグレーション)に組み込むツールと言った感じです。VAddyは完全にWeb開発者向けの... 続きを読む
INSERT文にSQLインジェクション脆弱性があるとどんな被害が出るのか? — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something
INSERT文の悪用の可能性について回答しました SQLインジェクションについて教えて下さい<form><th>ご住所... - Yahoo!知恵袋 http://t.co/VXtAcXiAVs— 徳丸 浩 (@ockeghem) 2015, 1月 6 という徳丸さんのツイートがありましたので、ちょっと考えてみました。 サンプルコード 上記の質問にあるコードを動作するように最低限補完しました。 <... 続きを読む
【訂正】PHPでのUserAgentパーサ(ブラウザ判定)ライブラリのベンチマーク — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something
PHPでのUserAgentパーサ(ブラウザ判定)ライブラリは何がいいかベンチマークしてみたへの補足および訂正です。 ベンチマーク環境 XAMPP 1.8.3-4 for Linux (32bit) PHP 5.5.11 Zend OPcache v7.0.4-dev ベンチマーク結果 1つのUserAgent文字列からブラウザの種類などを判定する処理についてのベンチマークですが、処理する文字列に... 続きを読む
PHPでCSP(Content Security Policy)を導入してXSS対策を強化してみよう — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something
PHPで簡単にCSPを導入するためのライブラリを作成してみました。 kenjis/csp https://github.com/kenjis/php-csp-nonce-source 既存サイトへの影響を最小限にしてCSPが導入できることを目的としています。 基本的にCSP nonce-sourceを使い、nonceのないscriptタグは実行しないようにすることでXSS対策を強化します。 このラ... 続きを読む
PHPにおけるオブジェクトインジェクション脆弱性について — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something
SQLインジェクションはかなり有名になりましたが、オブジェクトインジェクションはまだあまり聞かないので、まとめておきます。 Dependency Injection(DI)とは関係ありません。 オブジェクトインジェクション脆弱性とは? SQLインジェクションが外部からSQL文を注入する攻撃であるのと同じように、オブジェクトインジェクションとは外部からオブジェクトを注入する攻撃です。 外部からオブジ... 続きを読む
Re:VIEWの実行環境をVagrantで構築する — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something
書籍および電子書籍のためのデジタル出版システム「ReIVEW」の正式名称が「Re:VIEW」になったことを記念して、Vagrantfileを作成しました。 これで、コマンドを数行打つだけでRe:VIEWを実行できる仮想マシンを構築でき、ReVIEWファイルからPDFやEPUBを作成できます。 VirtualBoxとVagrantのインストール まず、フリーな仮想化ソフトウェアであるVirtualB... 続きを読む
PHPフレームワーク「Aura v2」がクリーン過ぎるので試してみる — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something
日本でまだ誰も紹介していないようなので、今日は新しいPHPフレームワーク「Aura v2 -- Aura.Web_Project」を紹介します。 Lighter than Silex, and slimmer than Slim, the Aura.Web_Project package is a minimalist web-specific project framework that sta... 続きを読む
俺の脳内選択肢が、SQLインジェクション対策を全力で邪魔している — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something
PHP Advent Calendar 2013 in Adventarの19日目です。昨日も私の「PDOでの数値列の扱いにはワナがいっぱい(2)」でした。 うっかりtogetterなんか見てしまい、無駄に時間を使ってしまったと後悔した上に混乱してしまい余計にわからなくなってしまった人もいるかも知れません。 そこで、せっかくの機会なので、SQLインジェクション対策について、現在の私の考えをまとめて... 続きを読む
PDOでの数値列の扱いにはワナがいっぱい — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something
PHP Advent Calendar 2013 in Adventarの15日目です。 みなさん、史上空前のSQLのエスケープブームの中、いかがお過ごしでしょうか? なお、「我が社のプリペアドステートメントは大丈夫なのか?」という疑問をお持ちの方には、以下の記事をお薦めします。 漢(オトコ)のコンピュータ道: SQLインジェクション対策に正解はない さて、あまりにエスケープが人気なので、プリペア... 続きを読む
FuelPHP Advent Calendar 2012 が開催されます - A Day in Serenity @ kenjis
FuelPHP今年も FuelPHP Advent Calendar が開催されます。http://atnd.org/events/33753アドベントカレンダーって何?という方は、gihyo.jp の記事 (2010/12/1) を参照願います。 去年は、技術評論社から電子書籍で出版していただきました。以下の技評のサイトに登録するだけで、無料で電子書籍を入手できますので、まだ読まれていない方は、... 続きを読む
何故 FuelPHP は流行っているのか? - A Day in Serenity @ kenjis
FuelPHPGoogle グループの参加者が 200人を突破し、そろそろ巷でも流行っていると言われ始めた FuelPHP です。FuelPHP は何故流行っているのか?その理由の 1つには、他のフレームワーク、とりわけ、CodeIgniter、Kohana、Yii とは違い、多くのユーザが全国的にいろいろな場所で FuelPHP に関する発表を行なっていることがあります。slideshare か... 続きを読む
FuelPHP 入門書の決定版『はじめてのフレームワークとしての FuelPHP』が発売されます - A Day in Serenity @ Kenji
FuelPHP大変お待たせしました。FuelPHP の入門書 『はじめてのフレームワークとしての FuelPHP』がついに7月2日に発売されることになりました。待った甲斐があったと思われるような完成度の高い書籍に仕上がりました。この本は、以下のようなことが当てはまる人に自信を持ってお薦めします。 FuelPHP に興味があるが、Web の情報は断片的で、しかも正確なものかどうかもよくわからなくて困... 続きを読む
そろそろ CodeIgniter からの移行先について一言言っておくか - A Day in Serenity @ Kenji
CodeIgniterということで、ライセンス問題で発火した CodeIgniter から移行するフレームワークを検討されている方も多いかと思います。なので、参考のために移行先に関する情報を書いておきます。 似たようなフレームワークを探したい場合断言しますが、候補はこの 3つです。 Kohana http://kohanaframework.org/ Yii http://www.yiiframe... 続きを読む
PHP フレームワークの「FuelPHP」がスゴすぎる - A Day in Serenity @ Kenji
FuelPHP新しいことを勉強して、久々に心底感動しました。Twitter である方が Fuel についてつぶやきをしているのを拝見し、この時初めてその存在を知りました。。PHP の新しいフレームワークで、複数のフレームワークのいいところを集めたものということだったので、ちょっと触ってみるかとダウンロードしてドキュメントを読みながら Hello World! を作ってみる。すると・・・こ・・これは... 続きを読む
『Webサイト制作者のためのPHP入門講座』という本を書きました - A Day in Serenity @ Kenji
PHPWebサイト制作者のための PHP入門講座作者: 鈴木憲治,安藤建一,小出範明出版社/メーカー: 技術評論社発売日: 2011/01/07メディア: 大型本クリック: 11回この商品を含むブログ (3件) を見る どんな本?Web デザインや HTML/CSS コーディングをメインにされている方でも、よくわからずに PHP のコードを触ることになり、というようなケースがあるかと思います。そん... 続きを読む