え？　PHPファイルを登録できるのはまずいでしょ……　Webアプリの「アップロード機能」に潜む“あるある”ワナ

2023/12/22 31 users ワナ インシデント 題材 Webアプリ アップロード機能

え？　PHPファイルを登録できるのはまずいでしょ……　Webアプリの「アップロード機能」に潜む“あるある”ワナ（1/3 ページ） ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワ... 続きを読む

WordPressでWP-CLIを使って記事移行とかを少し楽にする | 株式会社LIG

2021/11/15 21 users CSV wp-cli エンジニア 特定 株式会社LIG

こんにちは、エンジニアのづやです。 ここのところ、「CSVからWordPressにデータを取り込みたい！」「ルールに沿って特定のカテゴリを違うカテゴリに付け替えたい！」などのお話を受けることが多かったので、苦労した点とかを共有したいと思います。 気軽なやり方 全然大したことない処理のときは、phpファイルを作って... 続きを読む

たった一つのphpファイルでシンプルにデータベースをマネジメントできるAdminer – YATのblog

2018/11/30 27 users セキュリティリスク phpMyAdmin YAT PHP 手間

データベースのマネジメントといえば phpMyAdmin あたりが有名かと思いますが、インストールが手間だったりセキュリティリスクのことを考慮したりと手間があるものが多いかと思います。 今回紹介する Adminer はタイトルの通りたった一つの php ファイルをアップロードするだけでデータベースの管理ができるので非常にシ... 続きを読む

改ざんの標的となるCMS内のPHPファイル(2016-02-25)

2016/02/25 207 users 標的 改ざん JPCERT CMS 事例

改ざんの標的となるCMS内のPHPファイル JPCERT/CCでは、コンテンツマネジメントシステム（以下「CMS」といいます。）で作成された国内Webサイトが類似した改ざんを受けた事例を継続的に確認しています。さらに海外でも同様の改ざん事例が確認されています [1] , [2] 。これらの事例では、CMSを構成している一部のPHPファイルが改ざんされ、その影響でWebサイトが生成するコンテンツの改... 続きを読む

Continuous Deliveryの時代とJava | JUMPERZ.NET Blog

2015/02/02 9 users Java Continuous Delivery jar

かつてバージョン管理やCIなどが存在しなかった頃 人々は手作業で（FTPなどを使い）PHPファイルをアップロードすることで、本番環境へデプロイを行っていた 筆者はJavaプログラマだったので 「本番環境でバグが見つかっても、問題のファイルを修正してアップロードすることで、一瞬で修正できる」 というPHPの利点が非常にうらやましかった Javaだとjarに固めてアプリケーションサーバにFTPで上げて... 続きを読む

Javaで書かれたPHP処理系のJPHPが高速だった - hnwの日記

2015/01/17 205 users hnw Java 大半 既存 phpコード

JPHPというJavaで書かれたPHP処理系があります。これは2013年10月にはじまった新しいプロジェクトで、大半をメイン開発者一人で開発しているようですが、既に一定以上の完成度です。また、内部的にはPHPファイルを解釈して直接Javaバイトコードにコンパイルしており、かなり高速なPHP処理系になっています。 他のPHP処理系と異なり、既存のPHPコードをWebサーバ上で動かすことを重視していな... 続きを読む

第1回 PHPの基礎(1) - PHPファイルの構成 - CodeIgniter for Non-Programmers

2014/08/13 13 users Hypertext Preprocessor 構成 頭文字

2013-05-26 第1回 PHPの基礎(1) - PHPファイルの構成 PHP PHP とは PHP は「PHP: Hypertext Preprocessor」の略で、頭文字を取って「PHP」です。 詳しくは Wikipedia でも読んでください。 あとマニュアルは必須。 「PHPとはなんでしょう？」という項目があるので、読んでおいてください。 PHPファイルを開く ここでやることは、Co... 続きを読む

【wordpress】投稿・固定ページ内にPHPファイルをインクルード(挿入/実行)させる | かわたま.net

2014/07/04 44 users インクルード 追記 WordPress 手順メモ ファイル

最近,気がつけばwordpressネタばかりになってきてます。 かわたまです。 wordpressで固定ページや記事内にもphpファイル（任意のファイル）を読み込ませたいけど、可能なのでしょうか？ 調べてみたら、とっても簡単にインクルードできたので、その手順メモです。 1,functions.phpに追記 記事内/固定ページ内にphpファイル（任意のファイル）を読み込ませるには、ショートコードを使... 続きを読む

WordPress記事内でプラグインを使わずにPHP,JavaScriptプログラムを動かす

2014/04/19 49 users プラグイン PHP 欲望 PHPプログラム カスタマイズ

記事や固定ページの好きな場所で任意のPHPプログラムを動かす方法を紹介します。プラグインを使わず、ショートコードを使ってPHPファイルをincludeさせて実行します。記事内に直接PHPプログラムを記述する訳ではないので、比較的安全な方法とWordPressのカスタマイズをしていると、 「記事内や固定ページ内にPHPやJavaScriptを記述したい！」 という欲望がムクムクと膨らんでくると思いま... 続きを読む

試そう！PHPコードを解析して修正点を指摘「phpca」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ

2011/10/29 280 users MOONGIFT 混入 PHP ディレクトリ単位 パク

PHPを書く際にどう書けば小さなミスによるバグの発生を防げるでしょうか。一定の基準に沿って記述することで整然としたコードを実現し、可読性をあげることでバグの混入を防ぐことができます。そこで使いたいのがphpcaです。静的にPHPファイル（ディレクトリ単位も可）を解析し、修正すべき場所を指摘してくれます。 0 続きを読む

お手軽WordPress Tips：プラグインを使わず投稿記事や固定ページの好きな場所に任意のPHPファイルを挿入、実行できるようにする - かちびと.net

2011/08/17 141 users 挿入 net プラグイン 手軽WordPress Tips

WordPressで、記事や固定ページの好きな 場所で、ショートコードを使って別途用意した PHPファイルを実行できたら便利だと思いま せんか？いつもはほとんど需要のないカスタ マイズを取り上げているこのお手軽WordPress Tipsのコーナーですが、今日のはわりと需要 があるんじゃないかなと思います。 WordPressをCMSとして使っていると、固定ページ単位で別のコードを実行出来ると凄く... 続きを読む

【要保存】Wordpressでブログも管理画面も真っ白になった時に最初にすべきこと | No Second Life

2011/06/16 172 users WordPress パターン 最初 要保存 事件

今日、Wordpressのテーマに手を加えていた時に事件は起こった。 コメント欄の.phpファイルに手を加え、保存した瞬間に、画面が真っ白になってしまったのだ。 突然画面が真っ白に 管理画面が文字通り真っ白になってしまい何も表示されない。 ビックリしてブログを表示させようとしたが、ブログも真っ白。何も表示されない。 えーとえーとえーと…。 これは今までにないパターンだ。管理画面もブログも真っ白では... 続きを読む

レンサバ卒業→VPS初心者に捧ぐ。php.iniの設定値確認をシェルから一発で行う方法 - ログメモチップス

2011/06/12 27 users シェル レンサバ VPS PHP エントリ

レンサバ卒業→VPS初心者に捧ぐ。php.iniの設定値確認をシェルから一発で行う方法 - ログメモチップス レンサバからVPSにグレードアップした脱初心者Webマスターの方へ捧げるエントリ。 phpの設定を変更して、それを確認する手順を説明するとき、よくあるのが phpinfo.phpという名前のphpファイルを作り、その中に 続きを読む