Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
一般社団法人BOSS-CON JAPAN(代表理事:吉政忠志、所在:東京都世田谷区、以下「BOSS-CON JAPAN」)は、BOSS-CON JAPAN内組織であるPHP技術者認定機構が国内Webセキュリティ第一人者である徳丸浩氏が代表を務めるEGセキュアソリューションズ株式会社の支援を受け、ウェブ・セキュリティ試験(通称:徳丸試験)を2019年12月より開始することを発表いたしました。なお、本試験問題はEGセキュアソリューションズ株式会社が作成いたします。 ■ウェブ・セキュリティ試験実施の背景 全世界で稼働しているWebサイトは5億サイトになりました。企業にとっても重要な位置づけになるため、サイバー攻撃の対象となるケースも増え、攻撃手法も複雑かつ巧妙になってきています。よってウェブ・セキュリティに対する対策は以前よりまして緊密且つ迅速に施さなければなりません。ユーザ、開発者に対してより
この記事は、CakePHP3 Advent Calendar 2016 25日目の記事ではありません。 まとめ Controller/Componentにビジネスロジックを書かない カスタムfindを活用しよう 1テーブル1モデルではなく、場面によってモデルクラスを増やそう Modelless Form / Tableless Modelを活用しよう beforeSave/afterSaveは諸刃の刃 Behaviorにビジネスロジック書くのもあり View層ではView Cell/View Blockを活用しよう CRUDプラグインお勧め この記事を書いた動機 CakePHPにおいてビジネスロジックに該当するものをComponentに書くという記事を見かけるたびに、それはアンチパターンじゃないのと感じている日々。 ビジネスロジックをどこに書くべきか、共通処理をどこに書くべきかというのを、
こんにちはこんにちは! エンジニア川端です。 プログラマのみなさん。 プログラミング、好きですか? もちろん好きですよね。 ドキュメント作るの、好きですか? ふがふがんがぐぐ そういう気持ちを知ってか知らずか、GitHub の仕組みはよくできてますね。 Markdown や POD 形式など、色々なマークアップ言語に対応してたり マークアップ言語で記述したファイルを置くだけで、こぎれいな HTML として表示してくれたり GitHub Pages では「Jekyll」がサポートされてたり 今日は、GitHub 以外のサーバで同じような環境を手軽に用意する方法をお届けします。 やりたいこと Apache の特定のディレクトリに Markdown 形式で記述したファイルを設置するだけで、HTML で表示してくれる環境を用意する http://example.jp/markdown/readme
自分用メモ。ごちゃごちゃすると忘れるので、なるべくシンプルにまとめたい。 誤り、不備などあれば、随時追加修正します(ご指摘ありがとうございます)。 クロスサイトスクリプティング(cross site scripting、XSS) 概要 訪問者に目的のサイトとは別の罠サイトを踏ませて不正な処理を実行させる行為。 原因 フォームから受け取った値を、エスケープせずに画面に出力するために発生 (偽のフォームを作成する手法も有るので、JavaScriptの対策だけでは不足) 対策 HTMLの実体参照を用い、& を & に、< を < に、> を > に、" を " に、それぞれ置換する。 PHPではhtmlspecialchars関数を用いれば、一括で対策できる (ただしENT_QUOTESを設定しないとシングルクォーテーションはエスケープされない)
Twigのインストール ComposerからTwigをインストールします。 まず、composer.jsonに設定を追加します。ここでは、バージョンは「1.*」としてTwig 1.xの最新版を指定しています。 diff --git a/composer.json b/composer.json index e1b21ea..2e8f6da 100644 --- a/composer.json +++ b/composer.json @@ -18,7 +18,8 @@ "require": { "php": ">=5.3.3", "monolog/monolog": "1.5.*", - "fuelphp/upload": "2.0.1" + "fuelphp/upload": "2.0.1", + "twig/twig" : "1.*" }, "suggest": { "mustache/
PHPのセッションを利用して作成した管理画面。 IEやFireFoxでは問題無かったのですが、Chromeだとログイン後にサイト内の同セッションを利用しているページに移動すると、$_SESSIONの中身が空っぽになるという現象が起きていました。 で、ふと、以前Sleipnirでも同じような現象が起きたことがあって、その時はSleipnirでfavion.icoのキャッシュを保存しないように設定することで改善出来たことを思い出しました。 ただ、Chromeの設定にはそのような項目がありません。 そこで、「もしかしたらfavicon.icoが無いのが問題なのでは?」と思い、favicon.icoを作成してサイトのルートディレクトリに置いたところ、Chromeでもちゃんとセッションを引き継げるようになりました。 調べてもfavicon.icoとセッションの関連性は分かりませんでしたが、解決して良
FuelPHPネタが増えてきた。 今日はFuelPHPで内部文字コードと出力文字コードが違う場合の対応。 簡単に対応するのであれば、Controllerのafterメソッドでmb_convert_encodingしてあげればよい。 public function after($response) { $this-> template = mb_convert_encoding($this-> template, "SJIS", "UTF-8"); return parent::after($response); } ただ、文字コード周りをちゃんと設定するのであれば以下のようにした方がいいと思う。 1. fuel/app/config/config.phpで文字コード周りの設定を行う <?php return array( /** * アプリケーションの文字コード */ 'encoding'
The flexible, fast, and secure template engine for PHP Twig is a modern template engine for PHP Fast: Twig compiles templates down to plain optimized PHP code. The overhead compared to regular PHP code was reduced to the very minimum. Secure: Twig has a sandbox mode to evaluate untrusted template code. This allows Twig to be used as a template language for applications where users may modify the t
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 自分の担当したWebアプリケーションを引き継ぐ際に、予備知識として説明したことのまとめ 注意事項 もともと明確に定義されていない概念や、簡単に説明するため正確さを犠牲にした部分が多い 間違っていることを前提に、疑いながら読むのがベター アプリケーションの層構造 アプリケーションを構成するオブジェクトには非常の多くの種類がある アプリケーションの(より良い)構成をオブジェクト単位で考えるのは難しいので、もっと粒度の大きい単位で考えたい アプリケーションをいくつかの層(オブジェクトの所属するグループ)に分割し、層単位でアプリケーションの構成
最近話題のPHPフレームワーク「FuelPHP」を試してみました記念でエントリー。 私は、ずっと素のPHPか、CakePHPを利用してWebアプリやらサイトやらを作っていたわけなのですが、結構重めのサイトを作る機会が増え、さらにGoogleがサイトの表示速度がSEOに影響すると明言したこともあり、Webアプリ・サイト側の軽量化に取り組んでいました。 CakePHPは、1.3から利用していて、2.0になってだいぶパフォーマンスが改善したのですが、それにしてもやっぱり遅くて、速度の改善ばかりに時間をとられ、機能追加できないわ、イライラするわでした。そんな中、いくつかのアプリが、ちょうどリファクタリングの時期かなとも思っていたので、FuelPHPを試してみた次第です。 試してみた感じ:CakePHPからの移行について CakePHPとは違うなと感じさせられる反面、MVCモデルという基本構造は同じ
Explore the PhpStorm IDE for web projects. Get everything you need for PHP, JavaScript, and SQL coding out of the box
PHP-PasskitはiOS6のPassbook用ファイルであるpkpassファイルを作成したり編集するソフトウェアです。 iOS6の新機能の一つであるPassbook。クーポンや搭乗券、チケットなどをiOSの中に入れてしまおうという試みですが、その電子チケットの作り方をコードを使って教えてくれるのがPHP-Passkitです。 サンプルです。こちらは飛行機関係。 こちらはスターバックスのサンプル。 pkpassというファイルが生成されます。 PHP-Passkitを使うと証明書を使ってpkpassというファイルを生成されます。このpkpassファイルが電子チケットになるものです。後はこのチケットをPassbookに入れてお店などで見せれば使えるという仕組みです。まだまだiOS6のAPIに変動があると思われるので実用レベルではありませんが、非常に面白いソフトウェアです。 PHP-Pass
Macbook Airを買いました。 初Macなのですが、操作は非常に快適です。 でも開発するとなるといろいろ勝手がわかりません。 さぐりさぐりです。 Linuxでいうapt-getのような、パッケージ管理のツールがMac用でもあるということで、使ってみることにしました。 Macports。 これで、ApacheとMySQLとPHPをインストールしてみます。あとついでにphpMyAdmin。*1 以下のサイトを参考にしました。というかほとんど同じです。でも少しは違うので、自分用にメモです。 Snow Leopard で MacPorts から Apache2, PHP5, MySQL のインストール Apache2をインストール インストール手順は以下の通り。 インストール 自動起動設定 設定ファイル(httpd.conf)のバックアップをとる 1. インストール sudo port in
Windows OS に PHPとApacheサーバーのインストール ~ php.iniの設定まで、 パソコンでPHPを使えるようになるまでの手順を図解。 .htaccessの指定方法、使用頻度の高いPHP関数をサンプル付きで解説。 Tipsでは実用的な自作関数を紹介。 JavaScriptの基本~実用的な関数までサンプル付きで解説。 ロールオーバー、ウィンドウ操作、連動プルダウン、入力チェック(正規表現含む)など、 サイト制作に使える実用的なスクリプトを紹介。コピペで使えます。 JavaScriptでDOM(Document Object Model)のメソッド・プロパティを使ってページ上のノードにアクセスするサンプルも追加しました。 Ajax ブログやサイトで使える実用的なAjaxをサンプル付きで解説。 HTML5 次世代HTML標準となるHTML5を使ってみよう!HTML5のタグリフ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
