[B! php] mrknのブックマーク

mrkn id:mrkn

phpに関するmrknのブックマーク (14)

http://lisphp.org/
mrkn 2013/11/19
新しい PHP 用のフレームワークだ。

lisphp

php
リンク
phpmemcacheadmin - Project Hosting on Google Code
Code Archive Skip to content Google About Google Privacy Terms
mrkn 2012/12/14
便利だ

php

memcached

administration

benry
リンク
もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem's blog
たにぐちまことさんの書かれた﹃よくわかるPHPの教科書︵以下、﹁よくわかる﹂︶﹄を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著﹁体系的に学ぶ安全なWebアプリケーションの作り方︵以下、徳丸本︶﹂の章・節毎に照らし合わせて、﹁よくわかる﹂の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。 4.2 入力処理とセキュリティ﹁よくわかる﹂のサンプルや解説では、入力値検証はほとんどしていません。しかし、入力値検証をしていないからといって即脆弱かというとそうではありません。徳丸本でも強調しているように、入力値検証はアプリケーション要件︵仕様︶に沿っていることを確認するもので、セキュリティ対策が目的ではないからです。﹁よくわかる﹂の中で、私が見た範囲で唯一の入力値検証は、郵便番号のチェックをするものです。以下に引用します︵﹁よくわ
mrkn 2011/08/24
security

php
リンク
PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)
PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。該当する利用者は、至急、後述する回避策を実施することを推奨します。概要 PHPのcrypt関数は、ソルト付きハッシュ値を簡単に求めることができます（公式リファレンス）。crypt関数のハッシュアルゴリズムとしてMD5を指定した場合、ソルトのみが出力され、ハッシュ値が空になります。これは、crypt関数の結果がソルトのみに依存し、パスワードには影響されないことを意味し、crypt関数を認証に用いている場合、任意のパスワードでログインに成功する可能性があります。影響を受けるアプリケーション crypt関数を用い、ハッシュアルゴリズムとしてMD5を指定しているアプリケーション。環境にも依存しますが、デフォルトがMD5の場合もあります。筆者のテスト環境
mrkn 2011/08/23
テストされてない証拠だ。

php

これはひどい

どうしてこうなった
リンク
PHP しか書けなかった僕が Ruby を始めたころに思ったこと10点 « blog.udzura.jp
RubyKaigiとか色々あって、ふと、僕がプログラミングを始めたころのことを何となく思い出したので走り書きしておきます。特に PHP に関しては記憶が曖昧なところがおおいので、 PHPerモヒカン族によるツッコミを歓迎します。配列とハッシュが違う PHP においては、配列も連想配列もすべて array() と言う関数で生成する。むしろ、配列というものがキーを数字にしているだけの連想配列と言う位置づけだと思う。 Ruby ではもちろん、主たるコレクションには Array と Hash の二種類が存在し、区別される。最初はこの区別に若干戸惑いを覚えた。ちなみに Python だとリスト・タプル・辞書ともっと増えるわけで、Javaのコレクションクラスに至ってはさらに多いし、この辺はどの実装が正しいとか適切とかではなく慣習なのかなあ、と思ったりする。型︵クラス︶がより厳格 PHP では
mrkn 2011/07/31
ruby

php
リンク
PHPでセキュリティを真面目に考える
オープンソースカンファレンス2011 Hokkaido #osc11do 「PHPでセキュリティを真面目に考える」 LOCAL PHP部　佐藤琢哉（@nazo） http://labs.nazone.info/Read less
mrkn 2011/06/13
PHPって超むずかしい言語なんだな

php

security
リンク
Behat — a php framework for autotesting your business expectations.
A php framework for autotesting your business expectations. Behat is an open source Behavior-Driven Development framework for PHP. It is a tool to support you in delivering software that matters through continuous communication, deliberate discovery and test-automation. Focused on communication Behat is like no other testing framework you have used. Instead of proving that your system was built ri
mrkn 2011/04/04
なにこのキュウリ

cucumber

bdd

php
リンク
Conditional Operator Associativities
Blogged by Ujihisa. Standard methods of programming and thoughts including Clojure, Vim, LLVM, Haskell, Ruby and Mathematics written by a Japanese programmer. github/ujihisa In Ruby: a = true ? :a : true ? :b : :c p a Guess the answer! Yes, as you thought, the answer is :a. In JavaScript: var a = true ? 'a' : true ? 'b' : 'c'; alert(a); Guess the answer! Yes, as you thought, the answer is a. In Vi
mrkn 2010/11/24
php
リンク
Facebook、PHPコードをC++コードに変換して高速に実行する「HipHop for PHP」発表
米Facebookは米国時間の2月2日、PHPの性能と拡張性を改善するプロジェクト﹁HipHop for PHP﹂を発表した。PHPコードをC++に変換するプログラムで、すでにFacebook内で利用されているという。今後、オープンソースプロジェクトとして公開し、開発を進める計画だ。 FacebookはPHPを利用した大規模なソーシャルネットワーキングサイトだが、拡張性という問題に直面していた。HipHop for PHPはこの問題を解決するために数年前にスタートしたプロジェクトで、現在すでにFacebook内で利用されているとのこと。これによりWebサーバのCPU利用率が改善し、性能の改善に役立ったという。開発者によると、CPUの利用率を平均して50％削減可能としている。 HipHop for PHPにはソースコード変換機構とC++向けに再実装したPHPランタイムシステム、高速化のために
mrkn 2010/02/03
programming_language

php

c++

facebook

これはすごい
リンク
require 'php' の実装解説 - 星一の日記
require 'php' とは何か PHP の素晴らしい機能を Ruby スクリプトでも使えるようにするためのライブラリです。PHP は Ruby にはない﹁プリティーな﹂機能がたくさんあり、たとえば数値とそれをあらわす文字列とを等価とみなす == 演算子、未定義定数を文字列として扱ってくれるとっても﹁親切な﹂リテラルなどがあります。今回僕が実装した require 'php' ライブラリは Ruby の基本クラスの == メソッドを、PHP の == 演算子の挙動に置き換えるものです。ほかにも実装したかった PHP 的機能がいっぱいあるのですが、実装時間が3日のみ*1、さらに発表時間が3分しかないことから、今回は演算子 == だけに焦点をしぼることにしました。おまけですが、本ライブラリには echo 関数や array 関数なども実装されています。しかし実装が数行ですんでし
mrkn 2009/07/20
rubykaigi2009

ruby

php
リンク
PHPの比較の素晴らしさ加減は正常
if ("0x0A" == "10") { print '(´ε｀　)ﾁｭｯ'; } チュッ。されちゃいます。文字列であっても整数と解釈できる文字列の場合は勝手に型変換しやがる今世紀最大の愚行を犯してしまうってのは有名な話だよね。文字列であっても整数と解釈できる文字列の場合は自動的に整数に型変換してくれる超便利機能があるってのは有名な話だよね。だけどなんでコレが一致するかわけがわからんかった。 0x0Aは10進数で10になるので一致する。と、言いたいところなんですがそう単純な話じゃないんだ。以下の例を目ん玉見開いて見て欲しい。 var_dump(0x0A); var_dump("0x0A"); var_dump((int)"0x0A"); var_dump((float)"0x0A"); var_dump(intval("0x0A")); 実行結果 int(10) string(4
mrkn 2009/06/17
言語設計者が馬鹿なんだよ。滅びてしまえ。

php
リンク
正規表現：メールアドレスかどうか調べる - phpspot
下記、正規表現は本当に簡単なチェックで、厳密なチェックをしたい場合は別途検索エンジンなどで調べた方がいいでしょう。参考として、PHPでメールアドレスかどうか調べる方法や、こちらのページで紹介されているようなメールアドレスの正規表現が存在します。あくまで簡易なので、厳密な正規表現を書きたい方は、小飼弾さんのブログを参照するのが良いかもしれません→メールアドレスの正しい正規表現 <?php $text = "mail@mail.com"; if (preg_match("/^([a-zA-Z0-9])+([a-zA-Z0-9\._-])*@([a-zA-Z0-9_-])+([a-zA-Z0-9\._-]+)+$/", $text)) { echo "正しいメールアドレスかもしれません"; } else { echo "正しくないメールアドレスではないかもしれません"; } ?> <?php
mrkn 2009/03/25
RFC どころか正規表現の丸括弧すら分かってならしい。PHP ユーザ会が素晴しいマニュアルを提供してくれているのに PHPer のバカ共は読んでないんだろうなぁ → http://www.php.net/manual/ja/regexp.reference.php

これはひどい

php

regular_expression
リンク
IDEA * IDEA
ドットインストール代表のライフハックブログ
mrkn 2009/03/20
本当に使えると思ってブクマしてる人は、この業界に向いてないと思うぞｗ

netwatch

programming

php

これはひどい
リンク
「PHP使いはもう正規表現をblogに書くな」と言わせないでくれ : 404 Blog Not Found
2009年03月19日18:00 カテゴリLightweight Languages ﹁PHP使いはもう正規表現をblogに書くな﹂と言わせないでくれああ、まただよ... かなり使えるPHPの正規表現まとめ - IDEA*IDEA 〜百式管理人のライフハックブログ〜正規表現って、プログラミング言語間の差が少ないサブ言語なのに、なぜ﹁PHP﹂がつくとダメ正規表現ばかり登場するのか。うんざりだ。かなり使えるPHPの正規表現まとめ - IDEA*IDEA 〜百式管理人のライフハックブログ〜メールアドレスは厳密にチェックしようとするとなかなか難しいのですが、簡単なチェックだったらこれでOKぽいですね。 /^[^0-9][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[@][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[.][a-zA-Z]{2,4}$
mrkn 2009/03/20
dankogai は悪くない。典型的なテストパターンで試験すれば、メールアドレスチェックとして実用的でないことはすぐ分かる。そもそも[.]とか[@]とかいう文字クラスは何のつもりだ？PHP が名指しされるのは phpspot の所謂。

programming

php

dankogai
リンク
1