PHP

IP アドレスが偽装可能か確認してみよう

PHP

PHP フレームワークでのクライアント IP アドレス取得メソッドの実装について で、CakePHP, CodeIgniter, Symfony, Zend Framework でのクライアント IP アドレス取得メソッドについてみてみました。今回は、実際に自分のサーバで IP アドレスが偽装可能か確…

PHP フレームワークでのクライアント IP アドレス取得メソッドの実装について

PHP

いわゆる 4大フレームワーク(CakePHP, CodeIgniter, Symfony, Zend Framework)のクライアント IP アドレス取得メソッドについて最新のコードを調べてみました。フレームワークに用意されているメソッドで取得する IP アドレスを偽装できるかどうかについてで…

PHPspeed による dotcloud のベンチマーク

phper.jp に続いて dotcloud を PHPspeed でベンチマークしてみます。 インストール PHP サービスを作成します。 $ dotcloud deploy -t php kenji.phpspeed Created "kenji.phpspeed". 以前作成した MySQL データベースにベンチマーク用のデータベースとユー…

PHPspeed による phper.jp のベンチマーク

PHPspeed という PHP と MySQL のベンチマークツールで phper.jp をベンチマークしてみます。 インストール phper.jp の git リポジトリを clone します。 $ git clone gitosis@git.phper.jp:kenji/phpspeed.git $ mv phpspeed phpspeed-repos PHPspeed をダ…

dotcloud に concrete5 をインストールする

phper.jp に続いて dotcloud にも PHP アプリをインストールしてみます。http://docs.dotcloud.com/static/tutorials/firststeps/ を参考にします。 dotcloud コマンドのインストール dotcloud コマンドをインストールします。 $ sudo easy_install dotcloud…

phper.jp に concrete5 をインストールする

http://phper.jp/ というサービスがプレビュー版テスト公開されましたので、試しに concrete5 をインストールしてみました。クイックスタートガイド を参考にプロジェクトを追加します。名前は「concrete5」としました。アプリサーバを追加します。名前は「c…

『Webサイト制作者のためのPHP入門講座』という本を書きました

Webサイト制作者のための PHP入門講座作者: 鈴木憲治,安藤建一,小出範明出版社/メーカー: 技術評論社発売日: 2011/01/07メディア: 大型本購入: 9人 クリック: 732回この商品を含むブログ (10件) を見る どんな本? Web デザインや HTML/CSS コーディングをメ…

なぜ XSS がいけないのか

PHP

PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来い - 甘味志向@はてな XSSとセキュリティリスク - ぼくはまちちゃん! php echo "ようこそ! ".$_GET['id']."さん!!"; 開発側から言うと、文字参照に変換しないで HTML に出力するの…

PHP 5.3: parse_ini_file()関数の非互換

PHP

parse_ini_file()関数が PHP 5.3 で結構動作が変わっています。 アンダースコア「_」で始まる定数が展開されない test.ini TEST = _ABC test.php string(10) "定数_ABC" } PHP 5.3では、 array(1) { ["TEST"]=> string(4) "_ABC"…

PHP 5.3: preg_quote()関数

PHP

PHP 5.3 から、preg_quote()関数で「-」がエスケープされるように変更されました。

Bug #49785 htmlspecialchars() should check byte sequence more strictly

PHP

岩本さんとその他いろいろな方が、PHPのhtmlspecialchars()関数にあった不正文字コードのチェックが甘いというセキュリティバグを修正したお話。今回、PHPコミュニティは割と健全で、バグも割合簡単に修正されました。とはいえ、英語でバグ報告するのはなか…