(Translated by https://www.hiragana.jp/)
phpの人気記事 1461件 - はてなブックマーク

検索けんさく対象たいしょう

ならじゅん

ブックマークすう

期間きかん指定してい

  • から
  • まで

1 - 40 けん / 1461けん

新着しんちゃくじゅん 人気にんきじゅん

phpの検索けんさく結果けっか1 - 40 けん / 1461けん

phpかんするエントリは1461けんあります。 開発かいはつプログラミングセキュリティ などが関連かんれんタグです。 人気にんきエントリには すうおくえん規模きぼ案件あんけんを たった二人ふたり開発かいはつさせられたはなしなどがあります。

phpの関連かんれんエントリー

  • すうおくえん規模きぼ案件あんけんを たった二人ふたり開発かいはつさせられたはなし

    # すうおくえん規模きぼのプロジェクトをたった二人ふたり開発かいはつさせられたはなし 先日せんじつかかわっていたプロジェクトをけることになりました。 原因げんいんはもちろん炎上えんじょうによるものなんですが、これがもう炎上えんじょうすべくして炎上えんじょうしたようなぶっんだプロジェクトでしたので、 ここでさせてください。 # 20すうめいのメンバーの一人ひとりだったはずが、いつのにか総勢そうぜいいちにんになっていた ぼく仕事しごとのスケジュールにきができ、しゅうにち程度ていど仕事しごとさがしていたころ、Twitterから開発かいはつ案件あんけん依頼いらいがきた。 内容ないようはよくあるシステムのリプレース案件あんけん開発かいはつメンバーはすでに5にん程度ていどあつまっており、その20にんほど合流ごうりゅうするとのことで、総勢そうぜい20めい以上いじょう開発かいはつメンバープロジェクトだ!こんな規模きぼ新規しんき開発かいはつなんてはじめてだからワクワクするぞ! とおもっていたら、PHPの案件あんけんなのにほとんどがJavaのひとだったのでメンバーとしてかぞえられず、参画さんかくするまえっていってしまった。 合流ごうりゅうする

      数億円規模の案件を たった二人で開発させられた話

    • ウクライナぐん入隊にゅうたいしたアジャイルコーチが、さまざまなメソッドを駆使くしして中隊ちゅうたいちょうとしてのリーダーシップを実現じつげんしたはなし前編ぜんぺん

      ウクライナぐん入隊にゅうたいしたアジャイルコーチが、さまざまなメソッドを駆使くしして中隊ちゅうたいちょうとしてのリーダーシップを実現じつげんしたはなし前編ぜんぺん) アジャイル開発かいはつ代表だいひょうてき方法ほうほうろんであるスクラムをテーマに、都内とないで1がつ開催かいさいされたイベント「Regional Scrum Gathering Tokyo 2024」で、経験けいけん豊富ほうふなアジャイル開発かいはつのエキスパートとしてウクライナを拠点きょてんにアジャイルコンサルタントをしていたドミトロ・ヤーマク(Dmytro Yarmak)が、ロシアぐん侵攻しんこうにウクライナぐん入隊にゅうたいし、中隊ちゅうたいちょうとしてリーダーシップを発揮はっきするためにさまざまなメソッドを駆使くしして軍隊ぐんたい組織そしき変革へんかくしていった経験けいけんかたったセッション「A True Story of Agile Coaching in Ukrainian Armed Forces」がおこなわれました。 軍隊ぐんたいという、企業きぎょうとはことなる構造こうぞう目的もくてきそなえた組織そしきで、しかもおおくの民間みんかんじんいれ

        ウクライナ軍に入隊したアジャイルコーチが、さまざまなメソッドを駆使して中隊長としてのリーダーシップを実現した話(前編)

      • 初心者しょしんしゃ理解りかいする Docker

        ずかしながら Docker をほぼさわったことがなかったので、基礎きそてきなことをまなびました。 まなびながら「こんながあったら理解りかいしやすかったなー」とかんじていた自分じぶんえがきました。 せっかくだから整理せいりして公開こうかいしたいとおもいます。 おなようほうやくったら、とてもうれしいです。

          初心者が絵で理解する Docker

        • ついに、Webアプリでの帳票ちょうひょう印刷いんさつのベストプラクティスをしました

          この記事きじ紹介しょうかいした手順てじゅんをライブラリして公開こうかいしました🎉 こちらのべつ記事きじ使つかかたなどくわしくご紹介しょうかいしていますので、ぜひご参照さんしょうください! 2024/05/07 追記ついき 最新さいしん登壇とうだんスライドバージョンはこちらです。 登壇とうだん様子ようすがYouTubeにがっているのでよろしければあわせてごらんください。 はじめに いいきりタイトルすみません ぼくふく一定いっていすうひとにとって現時点げんじてんでのベストプラクティスとなりうる手法しゅほうという意味いみ紹介しょうかいしています きわめてシビアな帳票ちょうひょう出力しゅつりょく世界せかいにいるひとからると使つかものにならない内容ないようかもしれないとおもいます 帳票ちょうひょう印刷いんさつ世界せかいでは SVF というサービスが有名ゆうめいらしいです。が、こういった外部がいぶサービスは使つかわずに自力じりき実装じっそうするというのがこの記事きじ前提ぜんていです 動的どうてき明細めいさいぎょうかず増減ぞうげんするれんひょうはこの記事きじ解説かいせつでは考慮こうりょしていませんが、追加ついか実装じっそうするのはそれほどむずかしくないということはんでいただければかるかな

            ついに、Webアプリでの帳票印刷のベストプラクティスを編み出しました

            • phpの関連かんれんエントリー

          • ソルトきハッシュのソルトはどこに保存ほぞんするのが一般いっぱんてきか - Qiita

            pictBLandとpictSQUAREにたいする不正ふせいアクセスがあり、パスワードがソルトなしのMD5ハッシュで保存ほぞんされていたことが話題わだいになっています。 2023ねん8がつ16にち外部がいぶのフォーラムにpictSQUAREより窃取せっしゅした情報じょうほう主張しゅちょうするデータ販売はんばい取引とりひきける投稿とうこうおこなわれた(中略ちゅうりゃく)パスワードはMD5によるハッシュおこなわれているもののソルト付与ふよおこなわれていなかったため、単純たんじゅんなパスワードが使用しようされていた29まん4512けんもと文字もじれつ判明はんめいしていると投稿とうこう。(それ以外いがいの26まん8172けんはまだMD5ハッシュされたままと説明せつめい。) 不正ふせいアクセスによるpictBLand、pictSQUAREの情報じょうほう流出りゅうしゅつ可能かのうせいについてまとめてみた - piyolog より引用いんよう これに関連かんれんしてMD5ハッシュやソルトにかんするツイート(post)を観察かんさつしたところ、どうもソルトの理解りかい間違まちがっているほうおおいようながしました。

              ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita

            • アプリケーションにおける権限けんげん設計せっけい課題かだい - kenfdev’s blog

              日々ひび権限けんげん設計せっけいあたまかかえてます。この苦悩くのうわることはいとおもってますが、あたらしい課題かだいにぶつかっていくうちに最初さいしょのころの課題かだいわすれていきそうなので、現時点げんじてんでの自分じぶんなかでぐちゃぐちゃになっている情報じょうほうをまとめようとおもい、記事きじにしました。 所々しょしょで「メリット」「デメリット」に関連かんれんする情報じょうほうがありますが、そのときそのときには色々いろいろかんじることがあっても、いざ記事きじにまとめるときにおもせないものが多々たたありました。フィードバックや自分じぶん経験けいけんおもしながら随時ずいじ更新こうしんする予定よていです。 TL;DR(ながすぎてみたくない) 想定そうていする読者どくしゃ前提ぜんてい知識ちしき この記事きじでの権限けんげんとは 権限けんげん種類しゅるい ACL(Access Control List) RBAC(Role-Based Access Control) ABAC(Attribute-Based Access Control) どの権限けんげんモデルを採用さいようするべきか 権限けんげん適用てきようする場面ばめん 機能きのう

                アプリケーションにおける権限設計の課題 - kenfdev’s blog

              • 架空かくう企業きぎょう「オニギリペイ」にまなぶ、セキュリティインシデント対策たいさく

                架空かくう企業きぎょう「オニギリペイ」にまなぶ、セキュリティインシデント対策たいさく徳丸とくまるひろしが8つの試練しれんもと解説かいせつ(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントをこさないためにはなにをすればいいのか。2019ねん12月にひらかれた「PHP Conference Japan 2019」で徳丸とくまるひろしが、架空かくう企業きぎょうきたセキュリティインシデントをれいに、その対策たいさく方法ほうほう紹介しょうかいした。 ECサイトやWebサービスを提供ていきょうする会社かいしゃ発生はっせいしたセキュリティインシデントにかんするさまざまなニュースがこうたない。どうすればこうしたインシデントはふせげるのだろうか。 『体系たいけいてきまな安全あんぜんなWebアプリケーションのつくかた』(通称つうしょう徳丸とくまるほん)の筆者ひっしゃとしてられる徳丸とくまるひろし(EGセキュアソリューションズ 代表だいひょう取締役とりしまりやく)は、2019ねん12月にひらかれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ

                  架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策

                • プログラミング言語げんごをすぐにためせる「プレイグラウンド」まとめ。2024年版ねんばん

                  あたらしいプログラミング言語げんごやライブラリ、フレームワークをまなぶには、実際じっさいにそれらをためして挙動きょどうなどをてみることが大事だいじですが、実行じっこう環境かんきょう用意よういするのは手間てまがかかります。 そこで役立やくだつのが、いわゆる「プレイグラウンド」とばれる、Webブラウザでプログラミング言語げんごやライブラリ、フレームワークをすぐにためすことができるサービスです。 主要しゅようなプログラミング言語げんご公式こうしきサイトには、実際じっさいにその言語げんごをすぐにためせるプレイグラウンドが用意よういされていることもおおく、また公式こうしきサイト以外いがいにもネットじょうにはさまざまなプレイグラウンドがあります。 プレイグラウンドを使つかえば、気軽きがるにいろんなプログラミング言語げんごやライブラリ、フレームワークをためせます。 この記事きじではそうしたプレイグラウンドをまとめてみました。ここで紹介しょうかいしたプレイグラウンドのほかにも、あなたのおりのプレイグラウンドがあればX/Twitterやブックマークのコメント、メール

                    プログラミング言語をすぐに試せる「プレイグラウンド」まとめ。2024年版

                  • ついに、Webアプリでの帳票ちょうひょう印刷いんさつのベストプラクティスをしました💡

                    PHPカンファレンス 2021 1週間しゅうかんまえイベント 〜 かえってきたPHP勉強べんきょうかい@東京とうきょう発表はっぴょう資料しりょうです。 https://phpcon.connpass.com/event/224128/

                      ついに、Webアプリでの帳票印刷のベストプラクティスを編み出しました💡

                    • 自立じりつとは”依存いぞんさきやすこと”」障害しょうがい東大とうだい先生せんせい言葉ことば反響はんきょう依存いぞんしないことではなく、おおくのものにあさ依存いぞんすること」

                      リンク www.univcoop.or.jp 自立じりつとは「依存いぞんさきやすこと」|全国ぜんこく大学だいがく生活せいかつ協同きょうどう組合くみあい連合れんごうかい(全国ぜんこく大学だいがく生協せいきょうれん) 全国ぜんこく大学だいがく生活せいかつ協同きょうどう組合くみあい連合れんごうかい(全国ぜんこく大学だいがく生協せいきょうれん)のホームページ。大学だいがく生協せいきょう組織そしき事業じぎょう活動かつどう紹介しょうかいや、充実じゅうじつした大学だいがく生活せいかつおくるためのアドバイスなどを掲載けいさいしています。 11 users 957 リンク Wikipedia 熊谷くまがい晋一郎しんいちろう 熊谷くまがい 晋一郎しんいちろう(くまがや しんいちろう、1977ねん昭和しょうわ52ねん)- )は、日本にっぽん医師いし科学かがくしゃせんもん小児しょうに科学かがく当事とうじしゃ研究けんきゅう博士はかせ学術がくじゅつ)(2014ねん東京大学とうきょうだいがく)。東京大学とうきょうだいがく先端せんたん科学かがく技術ぎじゅつ研究けんきゅうセンターじゅん教授きょうじゅ。「ちいさい・おおきい・よわい・つよい」編集へんしゅうちょう山口やまぐちけん出身しゅっしん山口やまぐちけん新南陽しんなんようまれ。新生児しんせいじ仮死かし後遺症こういしょう脳性のうせい麻痺まひとなり、車椅子くるまいす生活せいかつおくる。小学校しょうがっこう中学校ちゅうがっこう普通ふつう学校がっこう統合とうごう教育きょういく経験けいけんし、山口やまぐち県立けんりつ徳山とくやま高等こうとう学校がっこう東京大学とうきょうだいがく医学部いがくぶ医学いがく卒業そつぎょう小児科しょうにかとして病院びょういん勤務きんむ

                        「自立とは”依存先を増やすこと”」障害を持つ東大の先生の言葉に反響「依存しないことではなく、多くのものに浅く依存すること」

                      • ChatGPTを最強さいきょう学習がくしゅうツールにする方法ほうほう - Qiita

                        こちらの記事きじ随時ずいじ追加ついか更新こうしんしていきます 記事きじ内容ないよう なにかと話題わだいのChatGPTですが、今回こんかいはこのChatGPTをプログラミング学習がくしゅうとして活用かつようし、 「最強さいきょう学習がくしゅうツール」にしてしまおうという記事きじになります。 内容ないようえれば、英語えいご学習がくしゅうなどにもえることができます。 筆者ひっしゃ関連かんれん記事きじ ChatGPTはそのチャットない質問しつもんした内容ないよう記憶きおくしそれによって回答かいとうことなるケースがあります。 もし、意図いとした回答かいとうられない場合ばあいなどは「New chat」からあらたに質問しつもんするなどの工夫くふう必要ひつようです。 そして、ChatGPTからの回答かいとう内容ないようはあくまでもひとつのれいであるという認識にんしきいましょう。 アジェンダ 登録とうろく方法ほうほう 質問しつもんのコツについて ロードマップ(カリキュラム)を提案ていあんしてもらう ふんわりとした内容ないよう具体ぐたいてきにしていく さらふかりして手順てじゅんおしえてもらう 「なにがわからないかわからない」状態じょうたいをなくしていく つぎのレベルアッ

                          ChatGPTを最強の学習ツールにする方法 - Qiita

                        • プログラムの可読かどくせいげるための条件じょうけん分岐ぶんきらす方法ほうほう7 - Qiita

                          Help us understand the problem. What is going on with this article?

                            プログラムの可読性を上げるための条件分岐を減らす方法7個 - Qiita

                          • SPAセキュリティちょう入門にゅうもん | ドクセル

                            スライド概要がいよう SPA(Single Page Application)の普及ふきゅう一層いっそうすすんでおり、従来じゅうらいがたのMPAをらないウェブ開発かいはつしゃまれつつあるようです。SPA対応たいおうのフレームワークでは基本きほんてき脆弱ぜいじゃくせいについては対策たいさく機能きのう用意よういされていますが、それにもかかわらず、脆弱ぜいじゃくせい診断しんだんとう基本きほんてき脆弱ぜいじゃくせい指摘してきされるケースはむしろえつつあります。 ほんセッションでは、LaravelとReactで開発かいはつしたアプリケーションをモデルとして、SQLインジェクション、クロスサイトスクリプティング、認可にんか制御せいぎょ不備ふびとう脆弱ぜいじゃくせい実例じつれい紹介しょうかいしながら、現実げんじつてき対策たいさくについて紹介しょうかいします。LaravelやReact以外いがいのフレームワーク利用りようしゃにも役立やくだ説明せつめいこころがけます。 PHPカンファレンス2022での講演こうえん資料しりょうです。 PHPカンファレンスでの動画どうがURL https://www.youtube.com/watch?v=jZ6sWyGxcCs

                              SPAセキュリティ超入門 | ドクセル

                            • 見破みやぶるのは実質じっしつ不可能ふかのう」──ECサイトからカード番号ばんごうぬすむ“最新さいしん手口てぐち”、セキュリティ専門せんもん徳丸とくまる解説かいせつ

                              見破みやぶるのは実質じっしつ不可能ふかのう」──ECサイトからカード番号ばんごうぬすむ“最新さいしん手口てぐち”、セキュリティ専門せんもん徳丸とくまる解説かいせつ(1/2 ページ) ECサイトからクレジットカードや個人こじん情報じょうほうなどの情報じょうほうろうえいが相次あいついだ2019ねん記憶きおくあたらしいところではぞうしるし、19ねん前半ぜんはんではヤマダ電機やまだでんきなどのECサイトからクレジットカード情報じょうほうろうえいした。セキュリティ専門せんもん徳丸とくまるひろしは、「情報じょうほうろうえい事件じけん急増きゅうぞうした1ねんだった」とかえる。情報じょうほうぬすもうとする攻撃こうげきしゃ最新さいしん手口てぐちについては「自分じぶんでもけるかからない」と状況じょうきょう深刻しんこくだ。 サイトはクレジットカード情報じょうほう保持ほじしていないのに…… 徳丸とくまるは、19ねん目立めだった攻撃こうげき手法しゅほうとして「入力にゅうりょく画面がめんかいざん」と「にせ決済けっさい画面がめん」という2つの手法しゅほうげる。 これらの攻撃こうげきけるECサイトは、決済けっさい方法ほうほうについて2種類しゅるいけられる。1つは、クレジットカード情報じょうほうをECサイトの画面がめんけつつも直接ちょくせつ決済けっさいサーバにおくり、決済けっさいサー

                                「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説

                              • 初心者しょしんしゃプログラマーのための変数へんすう/関数かんすう/メソッドの英語えいご命名めいめい規則きそく - Qiita

                                はじめに 「なんか、レビューのたびに変数へんすうめい指摘してきされてるがする...」 「日本人にっぽんじんなんだから、英語えいご命名めいめいとか無理むり...」 こんなおなやみありませんか? この記事きじでは、「プログラマーが英語えいご命名めいめいなやんだときにどうすればいか」をフローチャート形式けいしき解説かいせつします! これであなたもしエンジニアを卒業そつぎょうできるかも!? ※ほん記事きじはLaravel,Vue.jsのプロジェクトで運用うんようされているルールをもと解説かいせつしています。 プロジェクトないだけの内輪うちわルールもふくまれていますので、ご了承りょうしょうください。 対象たいしょうしゃ この記事きじ下記かきのようなひと対象たいしょうにしています。 しエンジニア プログラミングはつ学者がくしゃ PHP(Laravel),JavaScript(Vue.js)で英語えいごのネーミングに苦戦くせんちゅう 前提ぜんてい知識ちしき 下記かきのような中学ちゅうがく高校こうこうまな内容ないようについては理解りかいしていること前提ぜんてい解説かいせつします。しからず。 さんたんげんのsってなに? 5文型ぶんけい(SV/S

                                  初心者プログラマーのための変数/関数/メソッドの英語命名規則 - Qiita

                                • FigmaとPHPでつくる1ミリたりとも表示ひょうじくずれしない最強さいきょう帳票ちょうひょう印刷いんさつソリューション

                                  PHPカンファレンス小田原おだわら2024 の発表はっぴょう資料しりょうです。 https://phpcon-odawara.connpass.com/event/296492/ https://fortee.jp/phpconodawara-2024/proposal/7c57d5ca-213a-4d7a-aaf0-26d…

                                    FigmaとPHPで作る1ミリたりとも表示崩れしない最強の帳票印刷ソリューション

                                  • websec-room.com - websec room リソースおよび情報じょうほう

                                    This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.

                                      websec-room.com - websec room リソースおよび情報

                                    • プログラミングスクールの講師こうしを2年間ねんかんつづけて限界げんかいめたはなし - Qiita

                                      はじめに ぼうプログラミングスクールで年間ねんかん講師こうしをしてました。 受講じゅこうせいほうからの評価ひょうかてん平均へいきんよりたかく、最終さいしゅうてきにはぜんインストラクターのなかから代表だいひょうえらばれる立場たちばにまでなりました。 はじめた経緯けいい もともと、プログラミングスクールをいつかひらきたいとおもっていたこともあり、業務ぎょうむ委託いたく契約けいやく経験けいけんめそうなところに応募おうぼそく採用さいようしていただき、正社員せいしゃいんはたらはた副業ふくぎょうとしてプログラミング講師こうしに。 エンジニアれき当時とうじは5ねん 得意とくい言語げんごはPHPのみでした。 コロナすべてがわった 特定とくていけるためこまかな時期じき記述きじゅつしませんが、この復業ふくぎょうはじめてからいまなお世界せかいくるしめているウイルスの流行りゅうこうことおおきく変貌へんぼうしていきました。 というのも、わたしっていたプログラミングスクールでは生徒せいとさま作成さくせいしたいとものをベースにプログラミングをおしえるスクールでした。 そのなかで、コロナまえまでの生徒せいとさまたち明確めいかくに、 「ECサイトがつくりたい」 「

                                        プログラミングスクールの講師を2年間続けて限界が来て辞めた話 - Qiita

                                      • タレントにしたMacBook Proが「データぜん削除さくじょ状態じょうたい返却へんきゃくされ関係かんけいしゃ苦言くげん|ガジェット通信つうしん GetNews

                                        タレントにしたパソコンが返却へんきゃくされたさい、パソコン内部ないぶはいっていたデータがすべて削除さくじょされていることが判明はんめいし、関係かんけいしゃ苦言くげんていしています。 MacBook Proデータぜん削除さくじょ返却へんきゃく 関係かんけいしゃは「提携ていけいタレントに貸与たいよしていたMacBook Proがデータぜん削除さくじょされた状態じょうたいかえってきました」とコメントしていることから、たん記録きろくされたファイルがされたのではなく、初期しょきまたはそれにちか状態じょうたい返却へんきゃくされたと推測すいそくされます。 名前なまえ不明ふめいだが女性じょせいである可能かのうせいたかい このタレントがだれなのか不明ふめいですが、関係かんけいしゃは「国民こくみんてきアイドルグループのプロデューサーが関与かんよしている新規しんきアイドルユニットへの加入かにゅうまっていました」ともコメントしていることから、女性じょせいである可能かのうせいたかいかもしれません。 <タレントの関係かんけいしゃのコメント> 「提携ていけいタレントに貸与たいよしていたMacBook Proがデータぜん削除さくじょされた状態じょうたいかえってきました。データは会社かいしゃ財産ざいさん

                                          タレントに貸したMacBook Proが「データ全削除」状態で返却され関係者が苦言|ガジェット通信 GetNews

                                        • 情報じょうほうセキュリティ企業きぎょうが“脆弱ぜいじゃくせいだらけのWebアプリ”無償むしょう公開こうかい 実習じっしゅうよう題材だいざい

                                          WAF開発かいはつ手掛てがけるEGセキュアソリューションズ(東京とうきょうみなと)は2がつ28にち、Webアプリケーションの脆弱ぜいじゃくせいについてまなべる実習じっしゅうようアプリケーション「BadTodo」を無償むしょう公開こうかいした。どうアプリはおおくの脆弱ぜいじゃくせいふくんでおり、実際じっさい攻撃こうげきしたりソースコードを確認かくにんしたりして実践じっせんてき学習がくしゅうできるとしている。 BadTodoは脆弱ぜいじゃくせい診断しんだん実習じっしゅうようのアプリ。情報じょうほうセキュリティの専門せんもんであり同社どうしゃCTOの徳丸とくまるひろしさんが制作せいさくした。WebブラウザじょううごくToDoリストアプリとして動作どうさするが、情報処理じょうほうしょり推進すいしん機構きこう(IPA)の「IPA ウェブ健康けんこう診断しんだん仕様しよう」や国際こくさいWebセキュリティ標準ひょうじゅん機構きこうの「OWASP Top 10」で紹介しょうかいされている脆弱ぜいじゃくせい網羅もうらてきふくむ、脆弱ぜいじゃくせいだらけのアプリになっている。 EGセキュアソリューションズによると、BadTodoには各種かくしゅ脆弱ぜいじゃくせい自然しぜんかたちんでおり、脆弱ぜいじゃくせいスキャンでつかりにくい項目こうもくふくんでいるという。 とく

                                            情報セキュリティ企業が“脆弱性だらけのWebアプリ”無償公開 実習用の題材に

                                          • 本当ほんとうにあったこわ脆弱ぜいじゃくせいはなし

                                            PHPerkaigi 2022 Day2 Track B

                                              本当にあった怖い脆弱性の話

                                            • SPAセキュリティ入門にゅうもん~PHP Conference Japan 2021

                                              2. 徳丸とくまるひろし自己じこ紹介しょうかい経歴けいれき – 1985ねん きょうセラ株式会社かぶしきがいしゃ入社にゅうしゃ – 1995ねん きょうセラコミュニケーションシステム株式会社かぶしきがいしゃ(KCCS)に出向しゅっこう転籍てんせき – 2008ねん KCCS退職たいしょく、HASHコンサルティング株式会社かぶしきがいしゃ(げん社名しゃめい:EGセキュアソリューションズ株式会社かぶしきがいしゃ)設立せつりつ経験けいけんしたこと – きょうセラ入社にゅうしゃ当時とうじCADきゃど計算けいさん幾何きかがく数値すうちシミュレーションなどを担当たんとう – その企業きぎょうけパッケージソフトの企画きかく開発かいはつ事業じぎょう担当たんとう – 1999ねんから、携帯けいたい電話でんわけインフラ、プラットフォームの企画きかく開発かいはつ担当たんとう Webアプリケーションのセキュリティ問題もんだい直面ちょくめん研究けんきゅう社内しゃない展開てんかい寄稿きこうなどを開始かいし – 2004ねんにKCCS社内しゃないベンチャーとしてWebアプリケーションセキュリティ事業じぎょうげ • 現在げんざい – EGセキュアソリューションズ株式会社かぶしきがいしゃ取締役とりしまりやくCTO https://www.eg-secure.co.jp/ –

                                                SPAセキュリティ入門~PHP Conference Japan 2021

                                              • 予防よぼうまさ防御ぼうぎょなし - 堅牢けんろうなコードをみちび様々さまざま設計せっけいのヒント / Growing Reliable Code PHPerKaigi 2022

                                                PHPerKaigi 2022 2022/04/10 10:40〜 Track A レギュラートーク(40ふん) PHP はバージョンをごとかた宣言せんげん例外れいがい表明ひょうめい列挙れっきょがたなどの機能きのう大幅おおはば強化きょうかされ、堅牢けんろうなコードをくための機能きのう充実じゅうじつしてきました。それらの機能きのうはどう使つかうと効果こうかてきなのでしょうか。 …

                                                  予防に勝る防御なし - 堅牢なコードを導く様々な設計のヒント / Growing Reliable Code PHPerKaigi 2022

                                                • PHPとPythonとRubyの連想れんそう配列はいれつのデータ構造こうぞうどう時期じきおな方針ほうしん性能せいのう改善かいぜんされてたはなし - hnwの日記にっき

                                                  PHPとPythonとRubyの連想れんそう配列はいれつのデータ構造こうぞうがそれぞれ4〜5ねんほどまえ見直みなおされ、ベンチマークテストによってはばい以上いじょうはやくなったということがありました。具体ぐたいてきには以下いかのバージョンで実装じっそうだい変更へんこうがありました。 PHP 7.0.0 HashTable高速こうそく (2015/11) Python 3.6.0 dictobject高速こうそく (2016/12) Ruby 2.4.0 st_table高速こうそく (2016/12) これらのデータ構造こうぞうはユーザーの利用りようする連想れんそう配列はいれつだけでなく言語げんごのコアでも利用りようされているので、言語げんご全体ぜんたい性能せいのう改善かいぜん貢献こうけんしています1。 スクリプト言語げんご3つがどう時期じきおなじデータ構造こうぞう改善かいぜんんだだけでも面白おもしろ現象げんしょうですが、さらに面白おもしろいことにかく実装じっそう方針ほうしん非常ひじょうています。独立どくりつ改善かいぜんんだのにおな結論けつろんいたったとすれば興味深きょうみぶか偶然ぐうぜんえるでしょう2。 本稿ほんこうでは3言語げんご連想れんそう配列はいれつ従来じゅうらい

                                                    PHPとPythonとRubyの連想配列のデータ構造が同時期に同じ方針で性能改善されてた話 - hnwの日記

                                                  • 5年間ねんかん Laravel を使つかって辿たどいた,全然ぜんぜん頑張がんばらない「なんちゃってクリーンアーキテクチャ」というとしどころ

                                                    この記事きじは Laravel Advent Calendar 2020 - Qiita 最終さいしゅう記事きじです。 TL;DR DDD や "しんの" クリーンアーキテクチャは, Web 業界ぎょうかいにおける大抵たいてい現場げんばではオーバースペックだし,導入どうにゅうしても全員ぜんいんがついてこれるとはかぎらない app/UseCases ディレクトリだけって,ドメインごとに単一たんいつ責務せきむなクラスをくと使つかいやすいよ ActiveRecord 指向しこうのフレームワークで Repository パターンを無理むり導入どうにゅうするとぬので, UseCase で Eloquent Model の機能きのう使つかうことをおそれるな はじめに Zenn でははつ投稿とうこうです。日本にっぽんの Laravel コミュニティではもうお馴染なじみのようでじつはあまりがおしていない(?) @mpyw ともうします。オンラインサロンの火付ひつやくとなった Synapse が最初さいしょ仕事しごとでしたが,就職しゅうしょくすぐ会社かいしゃ

                                                      5年間 Laravel を使って辿り着いた,全然頑張らない「なんちゃってクリーンアーキテクチャ」という落としどころ

                                                    • 【サボりたいエンジニアけ】コーディングに役立やくだつチートシートまとめ - Qiita

                                                      はじめに こんなじんやく記事きじ コーディング業務ぎょうむ効率こうりつげたい。 コーディングにかんするチートシートをりたい。 つのもめんどいからコピペでなんとかしたい(笑) 今回こんかいは、コーディングに役立やくだつチートシートをまとめました。 VSCODEチートシート エンジニアならかなら使つかうであろうVsCodeのショートカットチートシート。これはよく使つかってます! HTMLけいのチートシートしゅう HTMLにかんするチートシートをまとめてみました。 HTML5 タグチートシート HTML5 のタグチートシート。サイトには 5 から廃止はいしになったけるべきタグなどもまとめてられており、 PDFでダウンロードできます。 HTML5 チートシート HTML の可否かひ視覚しかくてきかりやすく、いろづけしてくれます。対象たいしょう要素ようそおやえらぶだけで、簡単かんたん調しらべることが出来できますので便利べんりなチートシート 特殊とくしゅ文字もじ一覧いちらん:HTMLで使つか

                                                        【サボりたいエンジニア向け】コーディングに役立つチートシートまとめ - Qiita

                                                      • React, Redux, GraphQLをまなべるオンライン教材きょうざい「Full Stack Open 2019」がとてもかった - FRTKL

                                                        この記事きじはコネヒト Advent Calendar 2019の11にち記事きじです! qiita.com はじめに 半年はんとしほどまえから新規しんき事業じぎょうのチームで仕事しごとするようになり、おも技術ぎじゅつスタックもPHPからGo, Next.jsへとわりました。 そのなかで、とくにフロントエンドのテストまわりにおいてキャッチアップ不足ふそくかんじていたのですが、たまたまつけた*1「Full Stack Open 2019」という教材きょうざいがとてもかったので紹介しょうかいしたいとおもいます。 「Full Stack Open 2019」とは fullstackopen.com フィンランドのヘルシンキ大学だいがく実際じっさい使つかわれているテキストベースのオンライン教材きょうざいです。 NodeでつくられたREST APIとReactを使つかったSPAの実装じっそうとおして、React・Redux・Node.js・MongoDB・GraphQLがいちまなべる教材きょうざいとなっています。 教材きょうざい

                                                          React, Redux, GraphQLを学べるオンライン教材「Full Stack Open 2019」がとても良かった - FRTKL

                                                        • 7年間ねんかん使つかってきたWordPressをててContentful+Gatsby+Netlifyにしたらばくそくになったし経緯けいいとか教訓きょうくんとかかたる - Qiita

                                                          7年間ねんかん使つかってきたWordPressをててContentful+Gatsby+Netlifyにしたらばくそくになったし経緯けいいとか教訓きょうくんとかかたるWordPressReactNetlifygatsbycontentful こんにちは、古都ことことといます。普段ふだんはブログやらなんやらをやっているのですが、今回こんかいブログのおしをしたのでその経緯けいいなどについておはなししたいとおもいます。 さきにまとめ ブログをVPSとWordPressで7年間ねんかん運営うんえいしてきた 速度そくどめんやメンテナンスめんでそろそろガタがきていた Contentful+Gastby+Netlifyの構成こうせい移行いこうした Lighthouseでこうスコアたたせた 技術ぎじゅつ選択せんたくってむずかしいね 運営うんえいしているブログ Subterranean Flower Blogというブログをやってます。 おもにフロントエンドまわりのことをあつかっており、たまにマリオ64の記事きじや、転職てんしょく記事きじなどでも

                                                            7年間使ってきたWordPressを捨ててContentful+Gatsby+Netlifyにしたら爆速になったし経緯とか教訓とか語る - Qiita

                                                          • ぼくがおすすめするVSCodeのプラグインまとめ|TAK / Web Creator.

                                                            Webサービスまとめにつづいて、ぼく個人こじんてき使つかっているVSCodeのプラグインのまとめです。 おすすめしたいプラグインを発見はっけんしたら随時ずいじ追加ついかします。更新こうしん保証ほしょうはしませんが、コンテンツを更新こうしんしたさい通知つうちしいほうのために100えん課金かきん設定せっていをしておきます(課金かきんした場合ばあいのみ通知つうちれる仕様しよう)。課金かきんしたらおおくのコンテンツがめるというわけではないのでご了承りょうしょうください。 (※2019.11.14 追記ついき)とう記事きじが「はてなブックマーク」テクノロジーカテゴリーの人気にんきエントリーに掲載けいさいされました。ありがとうございます。 昨日きのう投稿とうこうした「ぼくがおすすめするVSCodeのプラグインまとめ」がはてなブックマークのテクノロジーの人気にんきエントリーに掲載けいさいされました。ありがとうございました。うれぴまる。#notehttps://t.co/w1pg7J3gfDhttps://t.co/LzHQfdYReZ — TAK (@tak_

                                                              僕がおすすめするVSCodeのプラグインまとめ|TAK / Web Creator.

                                                            • 木村きむらとおるひら先生せんせい漫画まんが時間じかんもどせるようになった』の最新さいしんばなしになる展開てんかいすぎてつづきを渇望かつぼうする人達ひとたち

                                                              木村きむらとおるひらめ(きむらきょうへい) @kimurakyouhei 漫画まんがえがいてます。よろしくです。作品さくひん→モーニングツー(不思議ふしぎなゆりこさん),(時間じかんもどせるようになった)など。PIXIVFANBOX(https://t.co/zeJ7czEJIE),Fantia(https://t.co/o25tgjAgbR)。ごようほうはDMまたはkmrkuhi@gmail.comまで。 https://t.co/axugcUTUwW

                                                                木村享平先生の漫画『時間を戻せるようになった』の最新話が気になる展開すぎて続きを渇望する人達

                                                              • WordPressのテーマをつく羽目はめになったWebエンジニアへ

                                                                はじめに Webエンジニアのみなさん、日々ひび業務ぎょうむつかさまです。みなさんは、さぞやたのしいエンジニアライフをおくっていることでしょう。最近さいきん技術ぎじゅつ進歩しんぽいてきましたので、Rustなんかにして、先行せんこうしゃ利益りえき目論もくろんだりしているのではないでしょうか。 さて、そんなたのしいなか、たまにやってくるなにともがた案件あんけんというのが「WordPressのテーマ作成さくせい」です。普段ふだんだい規模きぼ開発かいはつ自社じしゃサービスにたずさわっているほうは、WordPressにかかわることはないかもしれませんが、請負うけおい業務ぎょうむやフリーランスのほうには、ふといてくる案件あんけんでもあります。そして、なにかといいわけけ、できるかぎりWordPress関連かんれん案件あんけんけているのではないでしょうか。 なぜ、エンジニアはWordPressをきらうのか エンジニアというのはWordPressをきら傾向けいこうにありますが、それは何故なぜでしょうか。 プライドがゆるさない WordPressかい

                                                                  WordPressのテーマを作る羽目になったWebエンジニアへ

                                                                • 分野ぶんやべつ】VSCodeのおすすめ拡張かくちょう機能きのうまとめ - Qiita

                                                                  はじめに 今回こんかいはVSCodeでおすすめの拡張かくちょう機能きのう分野ぶんやべつ紹介しょうかいしていきます。 拡張かくちょう機能きのう下記かき分野ぶんやけて紹介しょうかいしていきます。 VSCodeを使つか全員ぜんいんけ Web制作せいさく関連かんれん HTML&CSS関連かんれん WordPress関連かんれん フロントけ JavaScript React Vue サーバーサイドけ PHP Ruby その 拡張かくちょう機能きのう利用りようすることで開発かいはつ生産せいさんせいげることができるので、ぜひ参考さんこうにしていただければなとおもいます。 この記事きじ対象たいしょうしゃ プログラミング初心者しょしんしゃひと 分野ぶんやべつにおすすめの拡張かくちょう機能きのうりたいひと 開発かいはつ生産せいさんせいをよりげたいひと VSCodeを使つかひと全員ぜんいんけ まずはじめにVSCodeで開発かいはつをしているひと全員ぜんいんにおすすめをしたい拡張かくちょう機能きのう紹介しょうかいしておきます。 自分じぶん自身じしん使つかった拡張かくちょう機能きのうなかで「とりあえずれてそんはない」というものを厳選げんせんしています。 それでは紹介しょうかいしていきます。 Japanese La

                                                                    【分野別】VSCodeのおすすめ拡張機能まとめ - Qiita

                                                                  • DNSリバインディング(DNS Rebinding)対策たいさくそうまとめ

                                                                    サマリ DNSリバインディングが最近さいきん注目ちゅうもくされている。Google Chromeは最近さいきんになってローカルネットワークへのアクセス制限せいげん機能きのう追加ついかしており、その目的もくてきひとつがDNSリバインディング対策たいさくになっている。Googleが提供ていきょうするWiFiルータGoogle Nest WiFiはデフォルトでDNSリバインディング対策たいさく機能きのう有効ゆうこうになっている。 DNSリバインディング対策たいさくは、攻撃こうげき対象たいしょうアプリケーションでおこなうべきものであるが、ブラウザ、PROXYサーバー、リゾルバとうでも保護ほご機能きのうまれている。本稿ほんこうではそれら対策たいさく機能きのう状況じょうきょう対策たいさくかんがかたについて説明せつめいする。 DNSリバインディング(DNS Rebinding)とは DNSリバインディングはDNSわせの時間じかん利用りようした攻撃こうげきです。DNSのTTL(キャッシュ有効ゆうこう期間きかん)をきわめてみじかくしたうえで、1かいと2かいわせ結果けっかえることにより、IPアドレスのチ

                                                                      DNSリバインディング(DNS Rebinding)対策総まとめ

                                                                    • WEB アプリケーション設計せっけい入門にゅうもん / Introduction to web application design

                                                                      PHP Conference Japan 2020 トーク前提ぜんてい資料しりょうです。そのため、トークがないと理解りかいむずかしいかもしれません。 https://youtu.be/UTKJ-Lgn3aI?t=36 ※冒頭ぼうとう音声おんせいちいさいです。マイクをってからこえやすくなるとおもいます。 資料しりょうちゅうの ADOP …

                                                                        WEB アプリケーション設計入門 / Introduction to web application design

                                                                      • CSRF対策たいさくのやりかた、そろそろアップデートしませんか / Update your knowledge of CSRF protection

                                                                        PHPerKaigi 2024 • Day 1での登壇とうだん資料しりょうです。 https://phperkaigi.jp/2024/ https://fortee.jp/phperkaigi-2024/proposal/0d0f8507-0a53-46f6-bca6-23386d78f17f ※ Author…

                                                                          CSRF対策のやり方、そろそろアップデートしませんか / Update your knowledge of CSRF protection

                                                                        • Lampはどのように海外かいがい人気にんきになったか

                                                                          おおきな知名度ちめいどはなく、ひとるバンドとなっていますが、コアな音楽おんがくファンのあいだ根強ねづよ人気にんきほこっています。 そのLampがどういうわけか「おおくの海外かいがい音楽おんがくリスナーにかれてる」と、最近さいきんネットで話題わだいとなっています。 いいバンドだけど寡作かさく地味じみ、というイメージのLampが海外かいがい異様いよう人気にんきてるというのはいてたけどマジだった。現時点げんじてん坂本さかもと龍一りゅういちやNujabesをえて坂本さかもと慎太郎しんたろうやフィッシュマンズの10ばいかれてる pic.twitter.com/ykVPc7ohl9 — サムソン高橋たかはし (@samsontakahashi) August 27, 2023

                                                                            Lampはどのように海外で人気になったか

                                                                          • ソフトウェア開発かいはつにおける『高速こうそく道路どうろ

                                                                            吉祥寺きちじょうじ.pm #26でおはなししたソフトウェア開発かいはつにおける『高速こうそく道路どうろ』のはなしです。 将棋しょうぎ数学すうがくとのソレには程遠ほどとおい。おもにサッカーの戦術せんじゅつてきピリオダイゼーションを参考さんこうかんがえてみました。が結論けつろんは、まだありません。Read less

                                                                              ソフトウェア開発における『知の高速道路』

                                                                            • サーバダウンしたニコニコ漫画まんがなにきていたのか - BOOK☆WALKER inside

                                                                              こんにちは。メディアサービス開発かいはつWebアプリケーション開発かいはつ奥川おくがわです。ニコニコ漫画まんがのバックエンド開発かいはつ担当たんとうしています。 2021ねん初頭しょとう、ニコニコ漫画まんがである作品さくひん連載れんさい開始かいしされました。それにはしはっする数カ月すうかげつあいだのサーバ障害しょうがいにより、ユーザーの皆様みなさまには大変たいへん迷惑めいわくをおかけしました。 すこまえはなしにはなりますが、当時とうじニコニコ漫画まんがのサーバではなにこっていたのか、どのような対応たいおうおこなったのかをかえってみたいとおもいます。 1号棟ごうとうことこり) 2021/01/08 問題もんだい作品さくひん以後いご、「作品さくひんI」*1と記述きじゅつします)のだい1投稿とうこうされます。その過激かげき内容ないようからSNSなどでは一部いちぶ話題わだいになりましたが、まだニコニコ漫画まんがへのアクセスもおだやかなものでした。 2021/01/22 その2週間しゅうかん、「だい2前編ぜんぺん)」の公開こうかいから事件じけんこります。 ピークタイム最中さいちゅうの12:22ごろから、まずmemcachedがCPU Utiliz

                                                                                サーバダウンしたニコニコ漫画に何が起きていたのか - BOOK☆WALKER inside

                                                                              • VS Code ネタわせ - Qiita

                                                                                👻 ぷぇ 🍾🍾🍾 メリークリスマス!!! 🎉🎉🎉 今年ことしのこわずかですが、皆様みなさま今年ことし進捗しんちょくはどうだったでしょうか? 進捗しんちょくダメでしたか? わたしはとうと今年ことしさいわい GitHub で evergreen を達成たっせいできそうです。( 業務ぎょうむでこの GitHub アカウントは使用しようしていないので、個人こじんでの Contributions のみです。 ) Visual Studio Code Advent Calendar 2019 の最後さいご記事きじともなりますし、普段ふだんとくに Qiita ではあんまり記事きじかないのもあるので、 VS Code にかんするいろいろなネタのわせをおおくりします。 自分じぶんてきに VS Code のだい拡張かくちょう ※ステマ注意ちゅうい VS Code Tips 来年らいねん(2020ねん)の VS Code 余談よだん: アイコン騒動そうどうふたたび!! 自分じぶんてきに VS Code のだい拡張かくちょう ※ステマ注意ちゅうい 「もしも V

                                                                                  VS Code ネタ詰め合わせ - Qiita

                                                                                • Webアプリケーションのパフォーマンス・チューニングの勘所かんどころ / web tuningperformance

                                                                                  # 参考さんこう資料しりょう - https://speakerdeck.com/hanhan1978/purohuairawoshi-tutaphpapurikesiyongai-shan-falsekan-suo - https://speakerdeck.com/hanhan1978/web-applicat…

                                                                                    Webアプリケーションのパフォーマンス・チューニングの勘所 / web tuningperformance
                                                                                  1 2 3 4 5 6 7 8 9 10 つぎのページ

                                                                                  新着しんちゃく記事きじ

                                                                                  はてなブックマーク

                                                                                  公式こうしきTwitter

                                                                                  はてなのサービス

                                                                                  • App Storeからダウンロード
                                                                                  • Google Playで手に入れよう
                                                                                  Copyright © 2005-2024 Hatena. All Rights Reserved.