サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web ApplicationSecurity Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASPTop Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
みたいなタイトルの記事を Digg 経由で発見。チートシート代わりにと思い超訳。*1 A Software ArchitectPHP 最適化 ベストプラクティス! 01. static にできるメソッドは static として宣言しよう。(4倍速い) 02. echo の方が print より速い。 03. echo '文','字'; (カンマ区切り)の方が、'文'.'字' (ドット連結)より速い。 04. ループの最大値は、ループ「内」ではなく「前」にセットしておこう。 05. 大きい配列のような変数は unset() してメモリを解放しよう。 06. マジックメソッド(例: __get, __set, __autoload)は使用を避けよう。 07. require_once はハイコストなのです。 08. include や require でファイルはフルパスで指定しよう。 09
あなたが一番好きなアルゴリズムを教えてください。 また、その理由やどんな点が好きなのかも教えてください。
IBMのサイトに、PHPから操作するデータベースに関してよく見られる5つの問題点とその解決方法が掲載されています。 データベースのデザインをする際、一般的に発生する問題点についての解説です。 で、肝心の5つの問題が何かというと、以下の通り。 Five commonPHPdatabase problems 1つめは古いPHPのコードでは直接、データベースにアクセスしているということ。コレに代わる手段としては、PEARのDBモジュールを使うか、あるいはPHPデータオブジェクト、PDOのクラスを使え、とあります。 2つめは、オートインクリメントを使わないということ。MySQLは基本的にレコード1つについてユニークなIDをオートインクリメントしているわけですが、これを活用していないというパターン。オートインクリメントを有効に使っていない場合、非効率的であるだけでなく、負荷も高くなるそうです。解
Last Updated on: 2018年8月20日問題:まちがった自動ログイン処理の解答です。このブログエントリは最近作られたアプリケーションでは「問題」にしたような実装は行われていないはず、と期待していたのですがあっさり期待を破られたのでブログに書きました。このブログの方が詳しく書いていますけが「Webアプリセキュリティ対策入門」にも正しい自動ログイン処理を書いています。 参考:自動ログイン以外に2要素認証も重要です。「今すぐできる、Webサイトへの2要素認証導入」こちらもどうぞ。HMACを利用した安全なAPIキーの送受信も参考にどうぞ。 間違った自動ログイン処理の問題点 まず間違った自動ログイン処理を実装しているコードの基本的な問題点を一つ一つ順番にリストアップします。 クッキーにランダム文字列以外の値を設定している クッキーにユーザ名が保存されている クッキーにパスワードが保存さ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。本件に関するお問い合わせはこちらよりお願いいたします。
APIが提供されていないサービスから欲しい情報だけを取得するには、HTMLなどから自前でスクレイピングを行うしかありません。PHPでのスクレイピングに役立つライブラリなどをまとめてみました。PerlやRubyには色々と便利そうなものが見つかるのですが、PHPにはなかなかこれといったものがないですね。 WebスクレイピングライブラリHTMLScrapingHTMLをXML化してDOMやXPathで操作できるクラス。主にHTTP_Request+HTMLParser(XML_HTMLSax3を含む)/Tidy+Cache_Liteという構成で、スクレイピングに必要なものが一通り揃っている。ライセンスはLGPL他。 WebScraper シンプルな汎用スクレイピングクラス。HTTP_Client+HTMLParser(XML_HTMLSax3を含む)という構成で、XPathで要素を抽出でき
PHPで作られた3キャリア対応絵文字変換ライブラリ「MobilePictogramConverter」 2007年11月17日- 追記: MobilePictogramConverter は公開が停止されており、速度も低速なのでHTML_Emojiを使いましょうPHPで作られた3キャリア対応絵文字変換ライブラリ「MobilePictogramConverter」 今回は、「MobilePictogramConverter」という、PHPで作られた3キャリア対応の絵文字変換ライブラリをご紹介します。PHPで作られた3キャリア対応絵文字変換ライブラリ「MobilePictogramConverter」 次のような特徴があるそうです。 DoCoMo, au, SoftBankの絵文字を相互変換可能 端末からサーバーへ送信された絵文字の変換が可能(掲示板など) SJIS/UTF-8に対応PC
PHP snippets 使えるPHP等のコードスニペット(配列をランダマイズ,16進カラーを反転など)が一杯のサイト 16進カラーを反転 2つの文字列の類似性を調べる 配列をランダマイズ ディレクトリパスをノーマライズ array_walk のデバッグ例 配列の空エントリ削除 バイナリファイルをテキスト形式のPHPコードに変換 ディレクトリのリカーシブ処理 FTPでファイルアップロード HexをRGB値に変換PHPでMingの使用例 などなど(ほかにも) その他、当ブログで紹介した便利なPHP機能スニペット集などPHPとMecabでキーワード自動リンクを実装PHPを使ってたった2行で絵文字を取り除く方法PHPで絵文字を壊さずに文字コードや全角半角変換を行う方法PHPやPerlでQRコードを超簡単に作れるサンプルスクリプト CDドライブを開ける等、Windows上で動作する面白&
コロナ禍でピラティス教室に通うならライブレッスンのオンラインピラティス【SOELU(ソエル)】がいいですよ! リンパケアヨガ・マインドフルネス瞑想・ディープリラックス・鬼レッスン・下半身集中・美体幹ヨガ・体ほぐしヨガ・気分すっきりストレッチ・ハタヨガ・ゆるトレーニング・ビューティーパワーヨガ・筋膜ほぐしリリース・姿勢改善ヨガ・代謝アップヨガ・ハタフロー・ オンラインピラティス【SOELU(ソエル)】は次のような方がお勧めです。 ・仕事に家事に育児に忙しいママさん ・健康的なからだを目指したいけど、スタジオに通うのはちょっと恥ずかしい…という方 ・マタニティヨガや産後の骨盤調整ヨガを日常的に受けたい!という方 ・飽きっぽいまたは運動が苦手で続かない方
ブログパーツと呼ばれるものをご存知ですか? ブログペットや地図日記など、ブログ上にスクリプトタグを埋め込むことで別サーバーのコンテンツを表示するモノです。 このようなブログパーツでは、下のようなスクリプトタグを埋め込むことでコンテンツを表示させることが多いです。 <script type="text/javascript" src="http://www.example.com/script.js"></script> 今回はこういったブログパーツの基礎部分をつくってみましょう。サンプルでは単純に「Hello World!」を表示させます。ブログに貼り付けた上記の<script>タグ部分が「Hello World!」に置き換わるサンプルです。 まずは、貼り付けるブログに表示したいHTMLタグを書き起こします。 <div> <p>Hello World!</p> </div> これをブログに
http://www.rubyist.net/~matz/20080126.html#p04趣味でやってるプログラミング初心者の立場で言わせてもらう。だいたいな、あんたらプロのプログラマが小難しい顔してセキュリティセキュリティ言うもんだから初心者プログラマのセキュリティ意識がまったく向上しないばかりか、よけいに低下するんだよ。ごちゃごちゃ言われたり叩かれるのはイヤだけど、眼前の問題はプログラムで解決したいってヤツは耳塞いで黙ってPHPでやりたいようにやるんだよ。何が「楽しいRuby」だよ。「Webアプリケーションをなめるな」ってその時点でもう全然楽しくねーだろが。 それでこれだよ。 http://d.hatena.ne.jp/essa/20080130/p1 もう萎縮萎縮!初心者超萎縮ですよ。「あーセンコーうぜー。隠れてタバコ吸おう」って高校生の心境だよ。難しい顔して訳知り顔でかっこつけ
Index of /projects/phpThumbnailerPHPで画像のサムネイルを超簡単に作る方法「phpThumbnailer」PHP+GDな画像のサムネイル作成って結構面倒だったりしますが、配布されているThumbnail クラスを使えば超簡単にサムネイルが作れます。 配布パッケージ内に、class.Thumbnail.phpが含まれていて、次のようなサンプルプログラムで簡単に画像のサムネイルを生成できます。 <?php include("class.Thumbnail.php"); $tn_image = new Thumbnail("sample.jpg", 300, 300, 0); $tn_image->show(); ?> プログラムでは、sample.jpg のサムネイルを 最大幅 300px, 最大高さ 300px のサイズで作成し、画面に出力します。 Th
滝沢カレンは整形をしていないナチュラル美人だと判明!証拠写真63枚でデビューから2023年まで検証してみた。
SourceForge.net: Scuttle Web-based social bookmarks manager. Allows multiple users to add, edit, tag and share their bookmarks online. オープンソースのソーシャルブックマーク用プログラム。 これで、del.icio.usのようなソーシャルブックマークサービスを誰でも提供できますね。 社内など、閉じたコミュニティの中でブックマークを共有したい、という場合に活躍しそうなソフトです。 スクリーンショット) demo ※なんと、Scuttleはdel.icio.usからのインポート機能付きです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
