Webアプリケーションにおけるタイミング攻撃の実現性 リモートから簡単にパスワードクラックできるのか？ - Code Day's Night

2017/12/08 31 users night リモート VAddy Code Day 市川

2017 - 12 - 08 Webアプリケーションにおけるタイミング攻撃の実現性 リモートから簡単にパスワードクラックできるのか？ これは PHPアドベントカレンダー2017 8日目の記事です。 今年もBrewDog ホッピークリスマスIPAの季節になりましたね。美味しいクラフトビールに恵まれて幸せです。 市川 @cakephper です。 丹精込めて VAddy を作ってます。 経緯 2017... 続きを読む

ApacheやNginxのSSL関連のおすすめ設定を生成する便利サイト - cakephperの日記(CakePHP, Laravel, PHP)

2015/08/14 158 users nginx CakePHP Laravel Apache 通り

セキュリティApacheやNginxとopensslのバージョンを指定するとおすすめの暗号スイートなど、SSL設定ファイルを表示してくれるMozillaのサイトがあります。https://mozilla.github.io/server-side-tls/ssl-config-generator/ これを使えば安全な暗号スイートのみを使ってる設定などが簡単に生成されますので、この通りに指定すれば良... 続きを読む

村井純著インターネットを読んで自分の思考を形成してきたものを振り返る - cakephperの日記(CakePHP, Laravel, PHP)

2015/01/20 34 users CakePHP Laravel PHP 思考 日記

書評1995年に出版された村井 純教授の「インターネット」という書籍を読みました。古い本ですが、色々な気付きが多く楽しめました。書籍「Unixという考え方」と同じような感覚。 継続的セキュリティテストサービスVAddyのプロジェクトリーダになってから私の考え方をメンバーに共有することが多くなってきました。今のこの考え方は、この15年ぐらいの時代の流れをずっと見てきて、それらの蓄積から来てるんだなと... 続きを読む

名前を付けること、生命を吹き込むこと - cakephperの日記(CakePHP, MongoDB)

2014/10/09 29 users CakePHP MongoDB Scan security

VAddy, CI最近リリースした継続的セキュリティスキャンサービスVAddy(バディ)の話です。http://vaddy.netVAddyのプロモーション動画はこちら。1年前ぐらいにVAddyのざっくりしたコンセプトはあって、どの方向で行くべきか、どのような世界を目指すべきかという議論を散々やってました。 まだその頃には名前がなくて、security, scan, test, Continuou... 続きを読む

Nginxを使ったオレオレCDNの構築

2013/11/28 91 users Twitter nginx CakePHP 市川 http

Nginxを使ったオレオレCDNの構築 Presentation Transcript Nginxを使った オレオレCDNの構築 株式会社エイゾク 市川 13年11月27日水曜日 自己紹介 • Twitter: cakephper / ichikaway • http://d.hatena.ne.jp/cakephper • Fukuoka.php • 67WS講師 (CakePHP) 13年11... 続きを読む

CakePHPのfind()で取得したデータを正しい型で受け取る(mysql) - cakephperの日記(CakePHP, MongoDB)

2013/08/23 53 users MySQL CakePHP MongoDB find PDO

CakePHP2, cakephpCakePHP2からはPDOを使ってDBアクセスするようになりました。PDO(mysql)では、デフォルト設定でデータをfetchするとint型のカラムでもstring型として結果が返ってきます。CakePHPもこの影響を受けており、jsonデータなどに変換する際や、型を厳密に扱いたい場合に影響がます。(CakePHP1では、PDOを使っていませんがintカラムは... 続きを読む

PHPからTwilioを使って電話を操作する発表をしました - cakephperの日記(CakePHP, MongoDB)

2013/05/30 71 users Uｓｔｒｅａｍ CakePHP MongoDB Twilio

FukuokaPHP第７回 １周年記念というめでたい日に、Twilioという電話APIサービスを使ってPHPから電話をかけたり、受けたりする話をしてきました。 fukuokaphp7 PHP x twilio from ichikaway当日のUstreamの動画はこちらhttp://www.ustream.tv/recorded/33479457 懇親会は自分がよく行く舞鶴のビールバーでした。ク... 続きを読む

CakePHP1.2から2.3にアップデートしたらサーバの負荷が半減した - cakephperの日記(CakePHP, MongoDB)

2013/05/14 20 users CakePHP MongoDB ストアドプロシージャ サーバ

cakePHPあるプロジェクトでCakePHP1.2を使っていたのですが、そろそろサポート期間も終わりそうな気がしたのでCakePHP2.3の最新版にアップデートしました。サイトは月に数百万PVぐらいの規模で、DBテーブル数は80ぐらい、それに加えてViewテーブルやストアドプロシージャを使ってます。これを３年ぐらい前のさくらの専用サーバ１台でさばいてます。(Xeon 2コア、メモリ4G、Apac... 続きを読む

CakePHP 1.2.x, 1.3.x, 2.x の Paginate / PaginatorComponent に SQL インジェクション可能な脆弱性 - Shin x blog

2013/05/08 60 users CakePHP SQL インジェクション 脆弱性 Blog

CakePHP 1.2.x, 1.3.x, 2.x の Paginate / PaginatorComponent に SQL インジェクション可能な脆弱性 CakePHP（1.2.x 以降全て）の Paginate / PaginatorComponent にて SQL インジェクション可能な脆弱性が見つかりました。 すでに cakephper さんの blog でも注意勧告されていますが、 連... 続きを読む

git, github講座で３時間ほど話して声が枯れてペットボトルの水３本を消費してきました - cakephperの日記(CakePHP, MongoDB)

2013/04/22 119 users Git CakePHP MongoDB ペットボトル 日記

git4/20にWAVE新宿で下記の講座を開催しました。「フロントエンド技術をたかめたい・Webクリエイターのためのgithubで始めるgit講座」〜黒い画面を使わずに、バージョン管理の基本を学ぼう〜 今回は、コワーキングスペース茅場町 Co-Edo（コエド）、マルチメディアスクール WAVE、株式会社コンテンツワン　、L15の４社主催での開催となりました。 20人ほどの参加者で、３時間ほどやりま... 続きを読む

CakePHP1と2のパフォーマンスを比較 - cakephperの日記(CakePHP, MongoDB)

2012/08/28 31 users CakePHP MongoDB パフォーマンス 比較 日記

cakePHPCakePHP2.2になったので、1.3, 2.0, 2.1, 2.2で比較しました。比較したコードは、postsテーブルをbakeしただけの単純なものです。https://github.com/ichikaway/CakePHP-PerformanceCheckSampleこの画面のように、ページング処理が入ったindexアクションを対象に計測しました。DBには25,000件のレコ... 続きを読む

[cakePHP] CakePHP2 のドキュメント翻訳大会を終えて - cakephperの日記(CakePHP, MongoDB)

2012/07/09 21 users CakePHP MongoDB CakePHP2 日記

7/6,7に福岡と東京でCakePHP2用のCookBook翻訳を行いました。福岡には9人、東京サテライトには3人、という形で一気に翻訳をやろうという企画。 結果2日で、15プルリクエストを送っており、まだ翻訳途中のファイルが10個ぐらいあるので、そのうちそれらもマージされるでしょう。 下記のgithubのネットワークグラフを見ても分かるとおり、プルリクエストがどんどんマージされてます。今回を良い... 続きを読む

facebookにPHP CGIの脆弱性を試してみたら面白い対策がされていた！！ - cakephperの日記(CakePHP, MongoDB)

2012/05/07 386 users Facebook CakePHP MongoDB 脆弱性 日記

PHPに新たな脆弱性が見つかって、CGIモードで動作するPHPの場合コマンドライン引数がHTTP経由で渡せてしまうため、-sオプションを渡すとPHPのソースコードが丸見えになるというのが話題になってます。(-sオプションはhtmlでシンタックスハイライトまでしてくれてコードが見やすくなる) そこでFacebookに向けてこれを試してみると・・・https://www.facebook.com/?-... 続きを読む

もっと速いユニットテストを頼む - cakephperの日記(CakePHP, MongoDB)

2012/01/20 22 users CakePHP MongoDB 日記

今やってるプロジェクトのテストケースとテストデータが結構な量あり、私のマシンで実行すると15分以上かかってしまいます。テスト環境は、 VMwareでCentOSをゲストOSにして、Windows7をホストOSにしてます。ノートPCは8Gメモリ、5400rpmのHDD。一番の原因は、5400rpmのHDDかつVMwareのゲストOSのディスクI/Oが遅いということです。そのためテストデータ(Fixt... 続きを読む

PHPMatsuri2011に行ってきた！ - cakephperの日記(CakePHP, MongoDB)

2011/10/19 12 users CakePHP MongoDB 日記

cakePHP, イベント今年もPHPMatsuriのスタッフとして参加してきました。チケット販売、ホテルの部屋の手配など、イベント前にやるタスクが盛りだくさんで忙しすぎて、いつも開催前に「絶対来年はやらんぞ」と思ってしまうんだけど、PHPMatsuriが始まると180度転換してしまうから不思議。来年もやったるでーと。さて、今年のPHPMatsuriも初日のセッション、ワークショップが盛りだくさん... 続きを読む

色々なPHPフレームワークのパフォーマンスを比較 - cakephperの日記(CakePHP, MongoDB)

2011/08/02 391 users CakePHP MongoDB HelloWorld 後発

cakePHPPHPフレームワークの速度比較では、HelloWorldを表示するのみの単純なアプリを用いた計測を元に比較表が作られることが多いです。特に後発のフレームワークは分かりやすい特徴付けとして速度をアピールする傾向にあるため、その比較表を元に N倍速いというアピールをしています。PHPフレームワークを使うということは、DBまで絡めたWebアプリを作ることがほとんどなため、HelloWorl... 続きを読む

CakePHP2 betaとSymfony2.0をパフォーマンス比較しました - cakephperの日記(CakePHP, MongoDB)

2011/07/29 24 users CakePHP MongoDB パフォーマンス 日記

cakePHP昨日、Symfony2.0がリリースされたので、早速パフォーマンス計測しました。Symfony2.0もCake2betaと同じデータ量のtableにアクセスして、同じ1レコードを取得して表示する画面を計測しました。結論を先に言うと、CakePHP2betaの方がSymfony2より2倍速い！！！！計測は下記のように同じツール、同じオプションを使ってます。siege -c 10 -b ... 続きを読む

ATND.orgの参加者にチケット販売できるサイトATND::Paymentを作りました - cakephperの日記(CakePHP, MongoDB, Lithium)

2011/02/10 72 users Payment CakePHP ATND MongoDB 集金

cakePHP, イベントATND.orgは勉強会のスタンダードツールになりつつありますが、そこでは事前に集金ができなかったので、ATNDと連携してチケット販売ができるサービスをリリースしました。ATND::Payment ATND.org参加者へのチケット販売サイト イベント主催者は、ATND.orgにて参加者の募集を行い、ATND::Paymentにて決済管理が行えるという仕組みです。名古屋R... 続きを読む