タグ PHP
人気順 10 users 50 users 100 users 500 users 1000 usersセッション ID を内包した JWT を PHP で実装する - 弁護士ドットコム株式会社 Creators’ blog
この記事は弁護士ドットコム Advent Calendar 2024 の 21 日目の記事です。 はじめに リーガルブレイン開発室の tsuchiya です。 先日、セッション ID を JWT に内包するという記事を読みました。 "JWT=ステートレス"から一歩踏み出すための考え方 上記記事では、 セッション ID を内包した JWT を活用する ことについて... 続きを読む
攻撃者が採用した「.htaccess」を改ざんして、任意の拡張子でPHPを実行する方法
みなさん、こんにちは。m(@the_art_of_nerd)です。 今回は私がWebサーバーをフォレンジック調査を担当した際に発見した、任意の拡張子からPHPを実行する方法について紹介します。 背景 Webサーバーが攻撃者によって侵害されたという事案で、フォレンジック調査を実施した際に発見したテクニックです。 Webサーバーの侵... 続きを読む
TLSやTCPをPHPで実装して人生を学ぶ「3つの層」の話をしました(ぺぱ合戦) - Code Day's Night
2024/11/30に行われた「紅白ぺぱ合戦」で技術LT(?)をしてきました。 connpass.com 紅白ぺぱ合戦は、id:asumiso と id:stefafafan の結婚披露宴(実質)のようなものです。 全体の感想 披露宴はいいですね。100人近く集まった人がいくつかグルーピングされているだけで、基本的には皆がお祝いしたい良いムードでした。幸... 続きを読む
「コンセプト」に気づけば実装の意図が分かる。Laravelスペシャリストに聞く、OSSを読む意義 | レバテックラボ(レバテックLAB)
「コンセプト」に気づけば実装の意図が分かる。Laravelスペシャリストに聞く、OSSを読む意義 2024年11月21日 Laravelスペシャリスト/OSSコントリビューター 武田憲太郎 Webアプリケーションエンジニア。正しく書けば自然と堅牢な設計になっていくような技術が好き。 Laravel / Symfony / PHP / TypeScript / Next.js / ... 続きを読む
PHPエンジニア視点で見るGolangの魅力とPHPとの違い
昨年の9月、私はPHPエンジニアからGolangエンジニアへと転向しました。 それから1年が経ち、技術的な視点はもちろんのこと、開発プロセスへのアプローチにも変化が生まれました。 この記事では、Golangに触れ、得た経験や気づきを振り返ります。 PHPエンジニアの皆さんが、これからGolangを学びたいと思った際の参考にな... 続きを読む
「あなたの1票で政治は変わらない」そう断言する橋下徹が、若者たちに強く勧める投票所での行動 白票でもいいから投じたほうがいい
政治家が高齢者ばかりに目を向け若者を蔑ろにするのはなぜなのか。元大阪府知事の橋下徹さんは「政治家が大切にしているのは、『選挙に行く有権者』だ。高齢者の約7割は投票するけれど、若年層は3割程度しか投票しない現状では高齢者に視線が向いて当然である」という――。 ※本稿は、橋下徹『13歳からの政治の学校』(PHP... 続きを読む
Attacking PHP - PHP
2008年にまつもとゆきひろ氏によって書かれたエッセイ。 Attacking PHP - Matzにっき(2008-01-26) PHPがいかに駄目な言語か、という話。 2024年にはどうか 以下の見解は@tadsanによる私見である。 いろんなものがfalseだったりするせいで、新たな比較演算子「===」が必要 その通り hashやlistがobjectが区別できない obj... 続きを読む
「Haskellで人を集めてPHPを書かせる」という都市伝説について | 雑記帳
Haskell界隈の一部で囁かれる都市伝説として、「Haskellで求人を出して集めた優秀な人材にPHPを書かせる」というものがありました。この都市伝説に実体はあるのでしょうか? 伝説 まず、議論の前提として、この伝説に言及している投稿をいくつか挙げておきます。これは「伝説が少なくとも伝説としては存在する」ことを立... 続きを読む
ラピュタ見てると『服のポケットの収納力、やっぱ大事だな…』って思う「ドーラなんて服の中から大砲1本と弾2つ出すんだぞ」
マガイト @mamelong_ss 絵と漫画/成人済/BL/CP固定/お仕事のご依頼はDMまたはメールにてimaga6848★gmail.com /skeb→ skeb.jp/@mamelong_ss /一次創作 #勇者が仲間になる話/Do NOT repost or use my artworks touch.pixiv.net/member.php?id=… マガイト @mamelong_ss ラピュタ見てると「服のポケットの収納力、やっぱ大事... 続きを読む
子供の頃『セーラームーンと月野うさぎが同一人物だなんてわかるやろが!』と思ってたけど、職場の人がコスプレした状態で声かけてきた時マジでわからなかった
マガイト @mamelong_ss 絵と漫画/成人済/BL/CP固定/お仕事のご依頼はDMまたはメールにてimaga6848★gmail.com /skeb→ skeb.jp/@mamelong_ss /一次創作 #勇者が仲間になる話/Do NOT repost or use my artworks touch.pixiv.net/member.php?id=… マガイト @mamelong_ss 子供の頃は「セーラームーンと月野うさぎが同一人物だ... 続きを読む
PHP アプリケーションのトレース計装ではじめる OpenTelemetry 入門 - Shin x Blog
OpenTelemetry を利用して PHP アプリケーションのテレメトリデータを計装する方法をまとめました。 本エントリのコードは下記で公開しています。 github.com OpenTelemetry とは 用語 PHP アプリケーションのマニュアル計装(手動計装) 構成 OTel Collector Jaeger 動作環境 必要なパッケージ PHP コード 設定 実行 PH... 続きを読む
大分大学のサーバで改ざん被害 PHPの脆弱性突かれGoogle検索結果汚染、海外サイトに誘導
大分大学は8月26日、同大図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けて改ざんされ、海外のWebサイトに誘導される状態になっていたと発表した。同サーバは運用を終了し、別途再構築しているという。個人情報などの漏えいはない。 7月30日に学外から、同大のサイトが、改ざんまたは不適切な埋め... 続きを読む
新人プログラマにとって「タイプミスなのか」「型が違うのか」典型的なエラーの種類やデバッグの仕方を知ってるだけで、劇的に開発が速くなる話
おばあちゃんのプログラミング教室(ばあプロ)As A Service @Pythonist19 12年間の開発と5年間の新人教育の経験を活かしやさしく解説。初学者向けにWeb制作の歩き方公開。VSCode。Python, PHP, Perl,モダンJS,React, ラズパイ,ML。Djangoが好き。MBAほるだぁ。組込,Svelte。AI小説(baapuro.com/story/one/) baapuro.c... 続きを読む
アセンブリ言語(NASM)で FizzBuzz を書く
はじめに こんにちは!めもりーです。 最近 PHP で OS を作ったり,CPU エミュレータを作る機会が多く,何かとアセンブリに触れてきました。 FizzBuzz といえばプログラミング言語を学ぶにあたって,欠かせない一つのアルゴリズムです。 PHP で書くととても簡単に以下のように表現できます: <?php for ($i = 1; $i < 100... 続きを読む
サイゼリヤのモバイルオーダーの技術スタックが判明→「これだけ枯れた技術でシンプルに構築すれば保守はだいぶ楽になる」様々な感想が集まる
西村/learningBOX/競プロアカ @ynishi2015 技術スタックが古いとかどうでもいいけど、サポート切れてるバージョンを一般公開向けのサービスに使ってるのは良くない。そして、バージョン情報を公表してるのも良くない。サポート切れてる切れてないにかかわらずPHPのバージョンとかを外に見せちゃだめ。(たぶんヘッダーに出... 続きを読む
迂闊にTLS/SSLをPHPで実装してみたら最高だった件 - Code Day's Night
この記事はTLS/SSLを実装してみたいという人が増えるといいな!という気持ちで書いています。実装の詳細は別記事で書こうかと思います。 数年前からいつかTLS/SSLのプロトコルをPHPで実装したいと思い、まずは本で知識を得ようかとラムダノートの「プロフェッショナルSSL/TLS」や 「徹底解剖TLS1.3」を買って読んでみま... 続きを読む
PHP"オレ"カンファレンス神戸なるものを開催した|Kanon
こんにちは、Kanonです。 この度はPHP"オレ"カンファレンス神戸なるものを開催したので、開催までのきっかけや、やってみた感想。そのほか全体的なKPTをしておこうと思います。 きっかけとモチベーション前夜祭でも話しましたが、始まりはななうぇぶさん(@77web)のこのポストでした。 集客・スタッフ集めなにそれおいし... 続きを読む
PHPの脆弱性(CVE-2024-4577)を狙う攻撃について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 近年、インターネット境界に設置された装置の脆弱性の悪用を伴うネットワーク貫通型攻撃が脅威となっています。IPA は、昨年8月に公開した「インターネット境界に設置された装置に対するサイバー攻撃について ~ネットワーク貫通型攻... 続きを読む
Windows OSにインストールされている全てのPHPに影響 緊急度「Critical」の脆弱性が発覚
台湾でサイバーセキュリティのコンサルティングサービスを提供しているDEVCOREは2024年6月6日(現地時間)、PHPに緊急度が「緊急」(Critical)に分類される重大なセキュリティ脆弱(ぜいじゃく)性が存在すると伝えた。 PHPに発覚した新たなセキュリティリスク この脆弱性はWindows OSにインストールされている全てのバ... 続きを読む
株式会社インフィニットループは今年も The PHP Foundation に寄付をしました|技術ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ
株式会社インフィニットループは今年も The PHP Foundation に寄付をしました こんにちは、仙台支社のいがらしです。インフィニットループは前回、前々回に引き続き、今年も会社として、The PHP Foundation に寄付をしました。 TL;DR この記事では以下について述べています。 The PHP Foundation は PHP そのものの開発... 続きを読む
PR TIMESのトップページをNext.jsにリプレイスしました | PR TIMES 開発者ブログ
こんにちは、フロントエンドエンジニアのやなぎ( @apple_yagi )です。 プレスリリース掲載ページ、キーワード検索ページに続き、PR TIMESのトップページを PHP + Smarty + […] 続きを読む
explainだけじゃわからない!MySQLのindexの考え方 - BASEプロダクトチームブログ
はじめに こんにちは、バックエンドエンジニアのSakiです!バックエンドでPHPを書いたり、PHPという言語そのもののメンテナーもしています。 この度、注文データダウンロードAppのパフォーマンスをアップさせるため、とても入念にデータベースまわりの処理を見直しました。その中でも特に速度に関わってくる「index」に... 続きを読む
use 文は PHP ファイルを読み込まない - Shin x Blog
PHP の use 文では、クラス名や関数名、定数、名前空間などのエイリアスを設定できます。 <?php use App\Foo; use App\Bar as ABar; $foo = new Foo(); $bar = new ABar(); https://www.php.net/manual/ja/language.namespaces.importing.php この use 文は指定したシンボルにエイリアスを設定する、言い方を変えると名... 続きを読む
【PHP8.4】ついにPHPにプロパティフックが導入される - Qiita
class HOGE{ public string $tel{ set{ if(!ctype_digit($value)){ throw new ValueError("電話番号は数値のみ"); } if(strlen($value) < 10){ throw new ValueError("電話番号は10文字以上"); } $this->tel = $value; } get{ return '電話番号は' . $this->tel; } } } $hoge = new HOGE(); $hoge->tel = '123456789012'... 続きを読む
「PHPコードの実行モデルを理解する」をPHPカンファレンス香川2024で発表しました - Shin x Blog
2024/05/11 に玉藻公園内 披雲閣で開催された PHP カンファレンス香川 2024 にて、「PHPコードの実行モデルを理解する」を発表してきました。 発表資料 日頃実行している PHP コードがどのように実行されているかをざっくりとイメージして頂くために、PHP コードの実行モデルと、身近な SAPI である php-fpm(mod_php)と ... 続きを読む