PHP
PHP フレームワークでのクライアント IP アドレス取得メソッドの実装について で、CakePHP, CodeIgniter, Symfony, Zend Framework でのクライアント IP アドレス取得メソッドについてみてみました。今回は、実際に自分のサーバで IP アドレスが偽装可能か確…
いわゆる 4大フレームワーク(CakePHP, CodeIgniter, Symfony, Zend Framework)のクライアント IP アドレス取得メソッドについて最新のコードを調べてみました。フレームワークに用意されているメソッドで取得する IP アドレスを偽装できるかどうかについてで…
phper.jp に続いて dotcloud を PHPspeed でベンチマークしてみます。 インストール PHP サービスを作成します。 $ dotcloud deploy -t php kenji.phpspeed Created "kenji.phpspeed". 以前作成した MySQL データベースにベンチマーク用のデータベースとユー…
PHPspeed という PHP と MySQL のベンチマークツールで phper.jp をベンチマークしてみます。 インストール phper.jp の git リポジトリを clone します。 $ git clone gitosis@git.phper.jp:kenji/phpspeed.git $ mv phpspeed phpspeed-repos PHPspeed をダ…
phper.jp に続いて dotcloud にも PHP アプリをインストールしてみます。http://docs.dotcloud.com/static/tutorials/firststeps/ を参考にします。 dotcloud コマンドのインストール dotcloud コマンドをインストールします。 $ sudo easy_install dotcloud…
http://phper.jp/ というサービスがプレビュー版テスト公開されましたので、試しに concrete5 をインストールしてみました。クイックスタートガイド を参考にプロジェクトを追加します。名前は「concrete5」としました。アプリサーバを追加します。名前は「c…
Webサイト制作者のための PHP入門講座作者: 鈴木憲治,安藤建一,小出範明出版社/メーカー: 技術評論社発売日: 2011/01/07メディア: 大型本購入: 9人 クリック: 732回この商品を含むブログ (10件) を見る どんな本? Web デザインや HTML/CSS コーディングをメ…
PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来い - 甘味志向@はてな XSSとセキュリティリスク - ぼくはまちちゃん! php echo "ようこそ! ".$_GET['id']."さん!!"; 開発側から言うと、文字参照に変換しないで HTML に出力するの…
parse_ini_file()関数が PHP 5.3 で結構動作が変わっています。 アンダースコア「_」で始まる定数が展開されない test.ini TEST = _ABC test.php string(10) "定数_ABC" } PHP 5.3では、 array(1) { ["TEST"]=> string(4) "_ABC"…
PHP 5.3 から、preg_quote()関数で「-」がエスケープされるように変更されました。
岩本さんとその他いろいろな方が、PHPのhtmlspecialchars()関数にあった不正文字コードのチェックが甘いというセキュリティバグを修正したお話。今回、PHPコミュニティは割と健全で、バグも割合簡単に修正されました。とはいえ、英語でバグ報告するのはなか…