このエントリでは、あるPHPの入門書を題材として、Ajaxアプリケーションの脆弱性について検討します。全3回となる予定です。 このエントリを書いたきっかけ twitterからタレコミをちょうだいして、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeという本を読みました。所感は以下の通りです。 タレコミ氏の主張のように、本書はセキュリティを一切考慮していない 主な脆弱性は、XSS、SQLインジェクション、任意のサーバーサイド・スクリプト実行(アップロード経由)、メールヘッダインジェクション等 脆弱性以前の問題としてサンプルスクリプトの品質が低い。デバッグしないと動かないスクリプトが多数あった 上記に関連して、流用元のソースやデバッグ用のalertなどがコメントとして残っていて痛々しい 今時この水準はないわーと思いました。以前
Xdebug is an extension for PHP, and provides a range of features to improve the PHP development experience. Step Debugging A way to step through your code in your IDE or editor while the script is executing. Improvements to PHP's error reporting An improved var_dump() function, stack traces for Notices, Warnings, Errors and Exceptions to highlight the code path to the error Tracing Writes every fu
hal456トップページ 注意! 本業が忙しいため、私は開発・更新には関わっていませんし、ご質問にも対応しておりません。 下記のURLの方々が、引き継いでいただいているので、どうぞそちらをご利用ください。 ライセンスに従えば改変は自由ですが、本ホームページでのダウンロードは停止いたします。使い方などについては、参考にされる方もいるかも知れませんので、当面の間、残しておきます。 長らくのご愛顧、誠にありがとうございました。 自分が作成したプログラムが、多くの方に便利に使われたことは、とてもうれしかったです。 2018/1/28 深謝 QdmailをPHP7.0に対応させる Qdmailシリーズのgithub版です。PHP5.4対応 qdmailを新しめのPHPでも動くようにした Qdmailとは Qdmailとは、PHPのマルチバイト環境(特に日本語)にて、「文字化けしない」「簡単に"デコメ
WordPress での新着記事を表示する定石です。 単純に新着記事を一覧にするコード このまま貼りつければその場所に新着記事を表示できます。 <?php query_posts( Array( 'post_type' => 'post', 'orderby' => 'date', 'order' => 'DESC' ) ); if (have_posts()) : while (have_posts()) : the_post(); ?> <a href="<?php the_permalink(); ?>"><?php the_title(); ?></a><br> <?php endwhile; endif; wp_reset_query(); ?> query_posts() でクエリを発行してループを回す。終わったら wp_reset_query() で発行したクエリをリセット、
Hi. I’m Takehiko, a Japanese (nice) webby guy based in Kamakura. Since the dawn of the Internet, I have been designing and writing codes as a hobby like a child playing with a new toy, and before I knew it, they had become my job. 🍱 Bento📃 Resume📒 note🧵 Threads🖥️ CodePen🏄 Pro Web Surfer👟 adidas SAMBA🚵♀️ VanMoofer🎮 Nintendo Addict Articles
ショートコード名称 (必須) キー名称 デフオルト値 ショートコードオプション 1 コード (必須) <?php ?> 整形後の値を格納する変数 (必須)
DrupalCon Barcelona 2020 is going virtual and is now DrupalCon Europe 2020 With the format changes we are happy to introduce a few new opportunities to the conference, and we strongly believe that the community will contribute to a great experience of the virtual DrupalCon Europe 2020. Registration for DrupalCon Europe is now open!
SOY CMS2 開発体制変更のお知らせ オープンソースCMS「SOY CMS2」は、よりオープンなプロジェクトとして開発を継続するため、今後「SOY CMS2 Developer Team」が開発の主体者となる事をお知らせいたします。 SOY CMS2 Developer TeamはSOY CMS2開発者による独立した有志の組織です。SOY CMS2は今後SOY CMS2 Developer Teamが開発元となり、開発を継続いたします。 続きを読む インターフェイスを一新 新しいWYSIWYGエディタ 直感的なedit、ダイナミック編集 新しいディレクトリ機能 ディレクトリ単位でデザイン制御 強力なテンプレートエンジン
The flexible, fast, and secure template engine for PHP Twig is a modern template engine for PHP Fast: Twig compiles templates down to plain optimized PHP code. The overhead compared to regular PHP code was reduced to the very minimum. Secure: Twig has a sandbox mode to evaluate untrusted template code. This allows Twig to be used as a template language for applications where users may modify the t
ページ上で動作するアクティブなビュー遷移にリンクされたすべてのアニメーションを取得するJavaScriptのコードを紹介します。 数行のコードをコピペするだけで使用でき、アニメーションを反転させたり、継続時間を変更したり、キーフレームを変更したりなど、さまざまな操作を実行できます。 ビュー遷移(View Transitions)はSafariでもサポートされ、今年は使用する機会が増えそうですね。
New CakePHP 5.1 Chiffon. Faster. Simple. Delicious. What's new in 5.1 The migration guide has a complete list of /what's new in 5.1. We recommend you give that page a read when upgrading. A few highlights from 5.1 are: new plugin commands Components can now have dependencies injected by the container Upgraded to support PHPUnit 11.1+ Improved enum validation More events, so you can observe your ap
そのページを気にいった場合に”Like”ボタンをクリックする事でFacebook上のマイページにおすすめとして情報を載せる事ができるようになります。 設置の仕方ですが、single.phpに以下コードを記述するだけです。 <iframe src="http://www.facebook.com/plugins/like.php?href=<?php echo urlencode(get_permalink($post->ID)); ?>&layout=standard&show_faces=false&width=450&action=like&colorscheme=light" scrolling="no" frameborder="0" allowTransparency="true" style="border:none; overflow:hidden; width:450px;
古いエントリーなのですが、まだ時折検索エンジン経由?でいらっしゃる方がいるみたいなので追記 Titanium Desktopは今はTideSDKと変わってオープンソースプロジェクトになっています。 2月22日現在のTitanium Developer0.8.4&Desktop SDK 0.8.4をダウンロードしてインストールするとSDK欄がブランクでプロジェクトを作ることができないようです 解決C:\Program Files\Titanium Developer\manifestにsdk:0.8.4と追加して、アイコンをクリックすると再セットアップされます。情報元 さらに追記:Vista等では管理者権限があるユーザーを使用していても普通に開いたらこのファイルを編集できません。編集に使うエディタを右クリックして管理者権限で起動して、そこから manifestファイルを開いて編集してください
In 2022, Axway made all private source code of the Titanium SDK public in the open source Titanium SDK GitHub repository. For more information, please read the full announcement and what you need to know about transitioning your apps. Amplify Enterprise Marketplace Today, Axway focuses on helping API development teams govern, secure, productize, and monetize APIs in a central marketplace—one you
Thank you for being patient. We are doing some work on the site and will be back shortly.
左のサンプルは、GDで作成したテロップ画像(透過PNG)をFPE(Flash Presentation Engine)に読み込ませ動作させたものです。 サンプル画像(GDで作成) まず、PHP環境の確認が必要です。 PHP環境の確認は以下のスクリプトで可能です。 スクリプトをコピー&ペーストしてファイルを作成(EUC)し、サーバへアップします。 ここではgd_info.phpとファイル名をつけて保存したこととします。 <html> <body> <?php $buf_info = ""; $arrInfo = gd_info(); foreach ($arrInfo as $idx => $buf) { if (is_bool($buf)) { $buf_info .= "<p>" .htmlspecialchars("[$idx] ==>> " .($buf ? "OK" : "No S
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
