静的解析ツールで生まれたSQLインジェクション | ドクセル

2023/09/04 112 users SQLインジェクション ドクセル 静的解析ツール SQLi

面白かった脆弱性 - CVE-2023-22727 PHPフレームワーク CakePHP 4 のSQLインジェクション脆弱性 ORM limit(), offset() でSQLi CVSS v3 9.8 2023/01に修正済み CakePHP Laravelの次に使用率高いフレームワーク(多分) 割と使いやすいからお勧め 一般にコード品質が上がる静的解析ツールの使用で逆に発生 続きを読む

入門 入門 監視 / reading-practical-monitoring - Speaker Deck

2021/02/21 252 users Transcript Speaker Deck 監視 入門

Transcript ⼊⾨ ⼊⾨ 監視 しゃないのえるてぃー⽤ => 外部公開⽤に編集したもの ࣗݾ঺հ • ίωώτגࣜձࣾ • αʔόʔαΠυΤϯδχΞ • ओʹCakePHPͳͲ ─室長！
 我々は、老害だったのかもし れませんよ！ (金城 2019.01@CTO 1on1) Part 0 ΧϯγϜζΧγΫωʁ • ʮ࠷ॳʹर͏ਓʯͱ͔
 ʮຊରԠ͢Δਓʯͱ͔ͷภΓ • ΋͠ʮࣗ෼͕શ͘஌Βͳ͍ػೳʯͰ
 ίέΒΕͨΒɺ٧Ή͔΋͠Εͳ͍ • શһ͕΋ͬͱΰϦΰϦʹ
 Ξϥʔτरͬͯ͘ΕͨΒ޾ͤͩΑͳʙʂ None ʮೖ໳ ؂ࢹʯ... 続きを読む

PHP 2大 web フレームワークの徹底比較！

2017/11/08 124 users web 徹底比較 池添 クラウドソーシングサービス ROOM

PHP 2大 web フレームワークの徹底比較！ 1. PHP 2大 web フレームワークの 徹底比較！ サポーターズ勉強会@株式会社ウィルゲート Room0 2. 池添 誠（いけぞえ まこと） • 開発グループ コンテンツユニット所属 • 2015年にウィルゲートに新卒入社（3年目） • クラウドソーシングサービスのサグーワークスの開発 • 今日は CakePHP 担当 2 自己紹介 3. 池... 続きを読む

2017年にプロが今更PHPを学ぶための本、Webまとめ - BASE開発チームブログ

2017/04/26 478 users BASE開発チームブログ サーバサイド プロ base 藤川

2017 - 04 - 26 2017年にプロが今更PHPを学ぶための本、Webまとめ BASE CTOの藤川です。 リブセンスさんが運営されている転職ドラフトという転職サイトで、全員のプロフィールを読んでいて薄々気がついていたことに改めて気がつかされたのですが、BASEの方でサーバサイドに使っているメインの技術はCakePHPというフレームワークでありPHPの技術なのですが、 新卒の就職先がRu... 続きを読む

ApacheやNginxのSSL関連のおすすめ設定を生成する便利サイト - cakephperの日記(CakePHP, Laravel, PHP)

2015/08/14 158 users nginx cakephper Laravel Apache

セキュリティApacheやNginxとopensslのバージョンを指定するとおすすめの暗号スイートなど、SSL設定ファイルを表示してくれるMozillaのサイトがあります。https://mozilla.github.io/server-side-tls/ssl-config-generator/ これを使えば安全な暗号スイートのみを使ってる設定などが簡単に生成されますので、この通りに指定すれば良... 続きを読む

(続)スライド公開用のアプリケーションを作っている話 | Ryuzee.com

2015/08/13 76 users Ryuzee.com デモアプリ アプリケーション AWS

全国1000万人の寿司職人のみなさんこんばんは。 昨年の12月28日に公開した、AWSを使ってスライドを公開するデモアプリを作ってみた話の続きです。 どんなアプリかは、デモ環境を見ていただくと早いと思いますが、端的にいえば、 SlideshareとかSpeaker Deckのようなサービスのオープンソース版 たぶん自分だけのスライドを公開したり、社内用に使えたりする CakePHPとjQueryを... 続きを読む

「レイヤードアーキテクチャを意識したPHPアプリケーションの構築」を発表しました - Shin x blog

2015/06/29 110 users レイヤードアーキテクチャ PHPアプリケーション 構築 歴戦

2015/06/27 に開催された PHPカンファレンス福岡2015 にて、「レイヤードアーキテクチャを意識したPHPアプリケーションの構築」という発表をしてきました。 MVC フレームワーク（CakePHP / Laravel）で構築したアプリケーションをレイヤードを意識して改善したという内容です。参加いただいた皆さんの顔ぶれを見ると歴戦の勇者みたいな方ばかりでしたが、和やかな雰囲気でセッション... 続きを読む

CakePHPで5年間運用したサービスを2ヶ月間でRailsへ移行するときにやったこと | nanapi TechBlog

2015/02/04 8992 users nanapi Rails RubyMine Vexus 経緯

言語移行の経緯などが読みたい方はこちらを御覧ください。 こんにちは。RubyMine大好き！@vexus2です。 前回はnanapiをRailsにする際にやってよかったこと、やらなかったことというエントリでプロジェクト進行観点での注力したことを書いたのですが、今回はnanapiをCakePHP→Rails化をする上でハマったことや苦労したことなどを技術的観点でまとめてみます。 CakePHPから移... 続きを読む

nanapiをRailsにする際にやってよかったこと、やらなかったこと | nanapi TechBlog

2015/01/30 8921 users nanapi Rails RubyMine Vexus サーバ

こんにちは！RubyMine大好き！Vexus2です。 1ヶ月ほど前の話になりますが、nanapiを2ヶ月半でCakePHPからRails4.2に移行しました。 今回はプロジェクトの進め方としてやってよかったこと、やらなかったことという観点でまとめてみます。 サーバやインフラ構成、開発フローをどのようにしているか、どんなライブラリを使用したか、Gemfile中身などの技術的な話は別のエントリにて公... 続きを読む

マドリードで見たCakePHP3の明るい未来 - Engine Yard Blog

2014/09/22 59 users CakeFest マンチェスター マドリード 直近 スペイン

毎年恒例のCakePHPの公式カンファレンス、CakeFestが2014年8月21日にスペイン、マドリードにてワークショップ2日間、カンファレンス2日間の合計4日間で開催されました。 今回も講演を採択されたので参加してきましたが、ハイライトをご紹介します。 スペイン開催により欧州参加者多数 今回はスペイン、マドリードが開催地に選ばれました。ヨーロッパで開催される場合はイギリス、マンチェスターが直近... 続きを読む

「CakePHPで学ぶ継続的インテグレーション」- CakePHPを使って継続的インテグレーションを実践するながれを解説した書籍が出版されます - kaz29

2014/09/03 73 users インテグレーション 共著 執筆 kaz29 わたし

2014-09-03 「CakePHPで学ぶ継続的インテグレーション」- CakePHPを使って継続的インテグレーションを実践するながれを解説した書籍が出版されます CakePHP CI CakePHP2 一部の方には事前にお話していましたが、わたしも共著で執筆に参加した「CakePHPで学ぶ継続的インテグレーション」という、CakePHPを使って継続的インテグレーションを実践するながれを解説した... 続きを読む

CakePHPからAmazon CloudSearchを使う | nanapi TechBlog

2014/08/27 7861 users redis ElastiCache オリジンサーバ AWS

今回はCakePHPからAmazon CloudSearchを使う方法について紹介したいと思います。 AWSへの移行 7月末をもって、nanapi.jpのインフラをオンプレミス環境からAWSへ全て移行しました。インフラが変わるにあたり、アプリケーション側では次の変更をしました。 画像保存、配信用のオリジンサーバをS3へ移行 MemcachedとRedisはElastiCacheへ移行 MySQLは... 続きを読む

そろそろ来そうなCakePHP3をざっくり見通してみた | nanapi TechBlog

2014/04/30 7777 users nanapi TechBlog CakePHP3 View

今回は、CakePHP3について書きたいと思います。サンプルのアプリケーションをつくって、bakeされたController、Model、View、ViewCellを見てみました。 CakePHP3について CakePHPは、Ruby on Rails流の「設定より規約優先」なパラダイムによる高速開発PHPフレームワークです。現在の安定版は2系で、nanapiやnanapiワークス、アンサーのサー... 続きを読む

teratail[テラテイル]｜エンジニアの技術問題をすばやく解決するQ&Aサイト

2014/04/18 688 users teratail Session https http パク

teratail[テラテイル]は、WEBエンジニア専用のQ&Aサイトです。作業中発生したバグを投稿すると、すばやく回答を得られます。エンジニア同士で技術問題を解決できる、新しいプラットフォームです。CakePHPでのSSL通信によるsessionの引き継ぎ 4日前 CakePHPで会員登録制のWEBアプリケーションを作ってるのですが、 ログイン情報の保持が上手く行きません。 HTTPSからHTTP... 続きを読む

Nginxを使ったオレオレCDNの構築

2013/11/28 91 users Twitter nginx cakephper 市川 http

Nginxを使ったオレオレCDNの構築 Presentation Transcript Nginxを使った オレオレCDNの構築 株式会社エイゾク 市川 13年11月27日水曜日 自己紹介 • Twitter: cakephper / ichikaway • http://d.hatena.ne.jp/cakephper • Fukuoka.php • 67WS講師 (CakePHP) 13年11... 続きを読む

#CakePHP 爆速でAPIを実装するチュートリアル - 忍び歩く男 - SLYWALKER

2013/11/15 209 users composer サーバサイド JSON SLYWALKER

2013-11-15 #CakePHP 爆速でAPIを実装するチュートリアル スマートフォンアプリのバックエンドや、JSフレームワークのバックエンドとして、JSONやXMLを返すAPIをサーバサイドで実装する機会は多いと思います。 今回は、ComposerとCakePHP2.4、FriendsOfCake/crudを使って爆速で実装してみます。 できあがりは、これ slywalker/cakeph... 続きを読む

CSS3でストライプ付きの影を実現する | IDEA*IDEA

2013/11/14 60 users IDEA Twitter Facebook GTD Apple

カテゴリー別 Apple (166) CakePHP (52) Facebook (42) Google (236) GTD（仕事術） (18) HTML5/CSS3 (97) iPhone (62) PR記事 (17) Twitter (176) WordPress (39) おもしろネタ (1848) おもしろ動画 (1132) その他 (255) ひとりStartMac (52) アート・デ... 続きを読む

Webのフレームワークの価値ってなんだろなって改めて思う。 | F's Garage＠fshin2000

2013/10/12 93 users フレームワーク F's Garage＠fshin2000

この記事ね。ちょいと炎上してるけど、言ってることはわかるんですね。 今すぐ辞めて欲しい、「Ruby on Rails勉強してます」「CakePHP勉強してます」 タイトルが誤解を生んだので妙な方向になってるようですが、要するにRailsやCakeを使うための学習コストを払おうとして悶々としてるくらいなら、普通のHTMLやSQLを使ってPHPなどを書けるようになってから、フレームワーク勉強したほうが... 続きを読む

CakePHPでRESTful APIを作って、Backbone.jsのデータの永続化をサーバサイドで行う | mawatari.jp

2013/08/27 116 users サーバサイド RESTful FuelPHP API 永続化

CakePHPでRESTful APIを作って、Backbone.jsのデータの永続化をサーバサイドで行う方法をメモしておきます。RESTful APIは、FuelPHP等、その他のPHPフレームワーク、Ruby on Rails等でも簡単に作成することができますので、各々好きなものを選択してください。ここでは、CakePHPを使った例を示します。 ここで制作したアプリケーションは、以下よりダウン... 続きを読む

CakePHPのfind()で取得したデータを正しい型で受け取る(mysql) - cakephperの日記(CakePHP, MongoDB)

2013/08/23 53 users MySQL MongoDB cakephper find 日記

CakePHP2, cakephpCakePHP2からはPDOを使ってDBアクセスするようになりました。PDO(mysql)では、デフォルト設定でデータをfetchするとint型のカラムでもstring型として結果が返ってきます。CakePHPもこの影響を受けており、jsonデータなどに変換する際や、型を厳密に扱いたい場合に影響がます。(CakePHP1では、PDOを使っていませんがintカラムは... 続きを読む

Ruby on Rails を勉強しない方が良い100の理由 - Ｈのキーがhellで、Ｓのキーがslaveだ、と彼は思った。そしてＹのキーがyouだ。

2013/07/24 250 users Rails sumyapp Hell エンジニアCEO you

2013-07-24 Ruby on Rails を勉強しない方が良い100の理由 はじめに 今すぐ辞めて欲しい、「Ruby on Rails勉強してます」「CakePHP勉強してます」 | つい全力ツッコミしてしまうエンジニアCEOのブログ | sumyappを読みました。最初ツッコミどころが凄い*1なと思ったんですが、二回読んでちょっと思い当たる節があるなと思ったので書きます。 Rails を... 続きを読む

今すぐ辞めて欲しい、「Ruby on Rails勉強してます」「CakePHP勉強してます」 | つい全力ツッコミしてしまうエンジニアCEOのブログ | sumyapp

2013/07/23 960 users iOS Rails sumyapp 修得 エンジニアCEO

最近、といってもここ２年ぐらいからだけど、「iOSの勉強してます」とか「Railsの勉強してます」とか、そういう人からのプログラミングの修得の相談とかを頂いたりする機会が多い。 それらの中で、非常に口をすっぱくして言っているんだけど、なかなか理解して頂けないのが、『「Ruby on Rails」や「CakePHP」を使うな』という個人的なアドバイスだ。これは個人的には本当に守ってほしい、絶対に手を... 続きを読む

PhpStormのCakePHPプラグイン、CakeStormを作ってみました | nanapi TechBlog

2013/07/02 7887 users PhpStorm IDE nanapi TechBlog

こんにちは！PhpStorm大好きなVexus2です。どれくらい好きかと言うと週に3日PhpStormのTシャツを着ていて洗濯してない疑惑が浮上するくらいです。 そんな自分ですが、PhpStormのCakePHP用プラグイン「CakeStorm」を作ったので紹介します。 PHPで使えるIDEは複数ありますが、コード補完や解析で飛び抜けているのがPhpStorm。ですが、CakePHPのプラグインが... 続きを読む

PHPからTwilioを使って電話を操作する発表をしました - cakephperの日記(CakePHP, MongoDB)

2013/05/30 71 users Uｓｔｒｅａｍ MongoDB cakephper 舞鶴 発表

FukuokaPHP第７回 １周年記念というめでたい日に、Twilioという電話APIサービスを使ってPHPから電話をかけたり、受けたりする話をしてきました。 fukuokaphp7 PHP x twilio from ichikaway当日のUstreamの動画はこちらhttp://www.ustream.tv/recorded/33479457 懇親会は自分がよく行く舞鶴のビールバーでした。ク... 続きを読む

CakePHP 1.2.x, 1.3.x, 2.x の Paginate / PaginatorComponent に SQL インジェクション可能な脆弱性 - Shin x blog

2013/05/08 60 users cakephper SQL インジェクション 脆弱性 2.x

CakePHP 1.2.x, 1.3.x, 2.x の Paginate / PaginatorComponent に SQL インジェクション可能な脆弱性 CakePHP（1.2.x 以降全て）の Paginate / PaginatorComponent にて SQL インジェクション可能な脆弱性が見つかりました。 すでに cakephper さんの blog でも注意勧告されていますが、 連... 続きを読む