PHP– category –
PHPのTips
-
さくらのVPSにインストールしているPHP7.xをマイナーアップデートする方法 〜PHP7.0からPHP7.2へのアップデート
つい最近になってWordPressが推奨するPHPのバージョンは、7.2以上であることに気がつきました。それまでは7.0の環境を使っていました。今回の記事では以前さくらのVPSにインストールしたPHPを7.0から7.2のマイナーバージョンにアップデートする方法につい... -
CVE-2018-17082 PHPの脆弱性にともなうPHP7.xのセキュリティーアップデートの方法
サイオスセキュリティブログの記事によりますと、2018年9月18日にPHPの脆弱性情報(CVE-2018-17082)が公開されたとのことです。脆弱性の内容については以下の引用の通りです。 XSSの脆弱性 5.6.37以前/7.0.31以前/7.1.21以前/7.2.9以前のバージョンのPHPに... -
PHPの配列をAjaxでJSON形式のデータとして読み取るときのコツ JSONハイジャック・XSS対策
PHP逆引きレシピ 第2版 (PROGRAMMER’S RECiPE)を読んでいると、P.618でJSON形式のデータをAjax通信で読み取るコードが2つのPHPファイルを使って紹介されています。この2つのファイルは、REST APIを理解する上で重要な事項であると感じましたので解説をいた... -
session_set_cookie_params()関数で生成されるセッションCookieはメモリに保存される ~ CookieとセッションCookieの違い
PHP逆引きレシピ 第2版 (PROGRAMMER’S RECiPE)のP.599を読んでいるとセッションCookieという見慣れない用語が出てきました。セッションやCookieという用語は、PHPやそのサーバーセキュリティを理解する上でとても重要です。 これら2つの用語は、いろいろな... -
【質問】全ページ常時SSL化したWordPressサイトのセッションCookieはSecure属性を指定するべきか?
株式会社ジェイピー・セキュアのSiteGuard Liteに関連する質問です。ご存知の方がいらっしゃいましたらご教示を願います。 質問の主旨 全ページ常時SSL化したWordPressサイトのセッションCookieは、php.iniにおいてSecure属性を指定するべきでしょうか? ... -
オライリーの「初めてのPHP (PHP7版) 」で null合体演算子を三項演算子に変えてみる
地元の図書館で、PHP7に対応したオライリーの初めてのPHPを借りることができたので早速、さくらクラブの初心者もくもく勉強会で写経してみました。 "??"ってなに? 初めてのPHPのP.136 例7-29では以下のようなコードが紹介されています。以下はクラス内で... -
PHPの正規表現でパターンマッチを使ったときに気がついたこと 「先頭と末尾の一致」と「uフラグ」について
PHPでWebアプリケーションの脆弱性やセキュリティの学習したいので、PHP逆引きレシピ 第2版 という本のP.751を読んでおります。そのときに気がついたことが2点ありましたので、記録を残しておきます。ちなみに本で示されている、お手本のPHPコードは以下の... -
PHPの可変関数(ラッパー関数)について
お友だちの方とWordPressのフックに関する知識について、教えてもらっていたら「ラッパー」という単語が出てきました。なんとなく聞いたことがある単語ですが、詳しい意味はよく分かっていませんでした。そこで今回は「ラッパー」について調べたことを記事... -
PHPの排他的論理和について キャレット(^)は累乗ではありません
いまどきのアルゴリズムを使いこなす PHPプログラミング開発テクニック という本の「最強のアルゴリズム-ワンタイムパッド」(P.121)という箇所の記述を写経していると、何気に [php]$cx = $c^$pad[$i];[/php] という箇所に出くわします(なお詳しいコー... -
【質問】文字列のエンコーディングがUTF-8に関わらず文字化けするのはなぜでしょうか?
PHPにおける文字列のエンコーディングについて質問があります。ご存知の方がいらっしゃいましたらご教示を願います。 質問の主旨 文字列のエンコーディングがUTF-8であるにも関わらず、Webブラウザで表示されたときに文字化けするのはなぜでしょうか? Git... -
シーザー暗号の解読で見るデバッグの重要性
昨日のWordBench大阪でPHPプログラミングにおけるデバッグの重要性を説明していたら、早速「有言実行」を迫られる事態になりました。 なんじゃこりゃ? まずは上記の画像をご覧ください。ほとんどが意味不明なアルファベットの羅列になっています。ですが... -
WordPress関数でみるPHP文法のおさらい in WordBench大阪
昨日、開催された第65回WordBench大阪でLTしてきました。そのとき使ったスライドをあげておきます。 https://speakerdeck.com/echizenyayota/register-activation-hookguan-shu-falseshi-ifang-demiruphpfalsewen-fa-osarai WordPressを隠れ蓑にしつつPHP... -
substrを”.(ドット)”でできるのはなぜでしょうか?
PHPの組み込み関数であるsubstrについて質問があります。 ご存知の方がいらっしゃいましたらご教示願います。 質問の主旨 substrを".(ドット)"で連結できるのはなぜでしょうか? 質問の補足 補足その1 下記のコードにおいて、$alp_b_shiftは型が"string"... -
Facebookでログインするページを作成するもなぜかリダイレクトループに
ドットインストールの学習動画を見ながら、Facebookでログインするページを作成します。"Facebook Login"というボタンを押せば、Facebookの認証画面に飛ぶことになっています。 ですが、ボタンを押してもGoogle Chromeから、"このウェブページにはリダイレ... -
PHPの開発環境によってデフォルトのタイムゾーンが違う。さくらのクラウドとVagrantの比較
ドットインストールの学習動画を見ながらカレンダーを作っていたときのことです。DatePeriodというクラスを作成して、当月の初日から末日の数字を出力するコードをしていました(下記のコードは当該レッスンから引用させていただきました)。 [php]$period...