[B! php] ebo-cのブックマーク

ebo-c id:ebo-c

phpに関するebo-cのブックマーク (5)

facebookにPHP CGIの脆弱性を試してみたら面白い対策がされていた！！ - cakephperの日記(CakePHP, Laravel, PHP)
PHPに新たな脆弱性が見つかって、CGIモードで動作するPHPの場合コマンドライン引数がHTTP経由で渡せてしまうため、-sオプションを渡すとPHPのソースコードが丸見えになるというのが話題になってます。(-sオプションはhtmlでシンタックスハイライトまでしてくれてコードが見やすくなる) そこでFacebookに向けてこれを試してみると・・・ https://www.facebook.com/?-s こんな情報が！！ <?php include_once 'https://www.facebook.com/careers/department?dept=engineering&req=a2KA0000000Lt8LMAS'; このURLにアクセスすると、セキュリティエンジニアの求人情報ページに行きます :) おしゃれー
ebo-c 2012/05/08
真面目に考察するとfacebookはhiphop使ってるのでソースが見えることは…ってなにいまJITコンパイラ版hiphopなんてあるの？ http://www.publickey1.jp/blog/11/phpjithiphop_virtual_machinefacebook.html

php

facebook

security
リンク
PHP のよいところとよくないところ - id:k-z-h
php前提。PHP はクソ。滅びろ。ruby はしらんが python か perl か java のほうがよっぽど楽。javascript は多分同じかもっと地獄。よいところ導入が安い動作環境的な意味でも、コード的な意味でも。置けば動くし、書けば動く。本当に何も知らん人間でもなんとか動く。エンジニアの頭数もそろえやすい。運用コストのスケーリングができるapache+mod_php だけでも普通に早い。apc 入れればそれだけで大抵のリクエストさばける。nginx+php-fpm+apc なんて環境にすればもっとさばける（と思う。まだ試してない。）最悪 HIPHOP-PHP でなんとかできることは Facebook が証明している。ドキュメントが読みやすいphp.net のドキュメントはテンプレートがしっかりしていて全部それにそっているので非常に読みやすい。邦訳も早い。よくないところ標準の
ebo-c 2011/11/07
検索系関数のneedleとhaystackの順序がてんでバラバラなんだよね…あとparentクラスのstaticメンバがderivedクラス全てで共有される謎言語仕様で鼻血噴きそうになったことがある

PHP

programing language
リンク
ラスマス・ラードフ - Wikiquote
ラスマス・ラードフ（Rasmus Lerdorf, 1968年11月22日 - ）はデンマーク系カナダ人のプログラマで、プログラミング言語PHPの最初のバージョンであるPHP/FIの開発者。はてな匿名ダイアリーに記載された英語版の翻訳より移植ラスマス・ラードフ今のPHPを作ったのは、何十人もの開発者ですよ。私は1人目の開発者だったに過ぎません。 sitepoint.com 問題を解くのが好きなだけで、プログラミングは大嫌いです。 sitepoint.com いかにプログラミングを避けるかを考えていたら、コードを再利用するためのツールとしてPHPができました。 Itconversations.com PHPは、歯ブラシみたいなものですね。毎日使うものですけど、だから何でしょう？誰が歯ブラシの本なんて読みたがります？ sitepoint.com パーザを書くのは苦手です。本当にダメなんで
ebo-c 2011/09/19
これは言霊なのだろうか？

php

プログラミング
リンク
PHP5.3.7のcrypt関数のバグはこうして生まれた
昨日のブログエントリ「PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)」にて、crypt関数の重大な脆弱性について報告しました。脆弱性の出方が近年まれに見るほどのものだったので、twitterやブクマなどを見ても、「どうしてこうなった」という疑問を多数目にしました。そこで、このエントリでは、この脆弱性がどのように混入したのかを追ってみたいと思います。 PHPのレポジトリのログや公開されているソースの状況から、PHP5.3.7RC4までこのバグはなく、PHP5.3.7RC5でこのバグが混入した模様です。RC5はPHP5.3.7最後のRelease Candidateですから、まさに正式リリースの直前でバグが入ったことになります。バグの入る直前のソースは、ここの関数php_md5_crypt_rから参照することができます。以下に、おおまかな流れを図示します。まずはバ
ebo-c 2011/08/28
リファクタリングでエンバグ

php

セキュリティ

バグ

security
リンク
PHPを使う上で、どう書けば高速になるか？をその場で試せるベンチマーク結果満載なサイト:phpspot開発日誌
PHPを使う上で、どう書けば高速になるか？をその場で試せるベンチマーク結果満載なサイト 2011年05月23日- Benchmarks PHPを使う上で、どう書けば高速になるか？をその場で試せるベンチマーク結果満載なサイトがあるようです。同じことをやるのに複数の書き方があったりしますが、2つの書き方を並べてそれぞれどちらがどれだけかかったかという結果が記載されていて面白いです。で、そのいくらかかったか？という秒数も、ページ上でリアルタイムに計算され、リロードすると実行され、実行タイムが表示されます。サイトの作者環境による比較ではなく、その場で動いて何度も試せるので自分でその差を確認できるのがGood。個人的には長年PHPをやっているのですが知らなかった物も多々あり、非常に勉強になりました。 1回のロードでは結果が変になることもあるので、サーバの負荷にならない程度に数回確認させてもら
ebo-c 2011/05/23
ぱっと見ただけだけど一言。==,!=はパフォーマンス抜きにしてもデメリットがデカい演算子。PHPの暗黙型変換は詳細な挙動を覚えておくのが面倒で誰得仕様なのでそれにより記述が冗長になっても===,!==にすべき。

php

プログラミング

tips

performance

パフォーマンス

開発

あとで読む
リンク
1