今回の脆弱性 CVE-2016-10033 CVE-2016-10045 CVE-2016-10074(Swift Mailer) 追記 2016/12/28 14:15 Postfixを使っていて、sendmailコマンドの代わりにPostfixのsendmailコマンドを使っている場合は、Postfixのsendmailコマンドが -X オプションを無視するようですので大きな影響を受けないと思います。ただ、別のオプションで違う脆弱性が発生する可能性もあるので、PHPMailerはアップデートしたほうが良いですね。 2016/12/28 15:35 PHPMailer5.2.18の修正を回避する新しい攻撃が見つかり、 CVE-2016-10045として登録されその攻撃方法も公開されてます。こちらはPHPMailer5.2.21で対応されています。 この攻撃は、PHPMailer5.2.1
はじめまして。サーバーサイドエンジニアの中野(@Hiraku)です。2015年12月からメルカリで働いています。 2016年1月27日(水)の第98回PHP勉強会@東京にて、composerを速くする取り組みについて発表をしてきました。 composerはPHPにおける実質スタンダードなパッケージマネージャです。 このcomposer、日本で実行すると非常に遅く感じます。この原因は普通ならこう表現すると思います。 githubやpackagistが日本から遠いから composerの実装がよくないから しかし発表ではあえて「光が遅いから」という主張をしました。 一般常識として、光の速さ(真空中で秒速約30万km)はとてつもなく速いものという認識だと思います。しかし一方で、地球や宇宙の規模など極限的な状況に携わる仕事をしている人であれば「全然速くない、むしろ遅い」というのが普通の感覚です。
所要期間 着手しはじめたのが2010年12月ごろ、完了したのが2013年9月だったので何と3年近くかかったことになります。 長引いた原因は、日々の機能追加や運用をしながら孤独に片手間で細々とやってたからです。(単純に人手不足とも言う) また、PHPバージョンアップと同時にCentOSサーバを5から6にあげることにしたのでサーバ再構築のための工数も含まれています。 後半は仕事仲間が増えてその人が専業でバージョンアップ作業をやってくれたのでだいぶ楽できました。 それと専任のテスターさんたちにも参加していただいたので本番で大きなトラブルなく完了することができました。 感謝感謝です。 サーバ入れ替え作業が終わってPHP5.1の入った古いサーバを削除したときの、まさに「技術的負債」を返済し終わった瞬間の、あのスッキリ感、もう言葉にはできません。 終わってみてこの件に関するRedmineのチケットを数
iPhoneからWebでHTMLのフォームから写真をアップロードしてもらったときなど、画像が回転して表示されてしまう場合があるようです。原因はExifのOrientationの値が「1」以外になっていること。 画像の向きの情報がExifに埋め込まれているけれど、ファイル自体は回転していない(=撮影した向きになっていない)ために表示がおかしくなるのです。 ブラウザーの仕様によりますが、ExifのOrientationの値を無視して、ファイルを表示しようとすると撮影した向きとは合わない表示になってしまうことになります。 解決するには、アップロードされたときにExifのOrientationを見て、サーバー側で画像を回転させてしまうのがオススメ。回転して、ExifのOrientationの値を正しい向きに補正します。 以下、PHPのimagick拡張を使った場合の例。 <?php $imagic
4月22日追記。細かい表現、データの追記、リンクを修正しました。Laravel の作者による Laravel 4 とSymfony 2 の比較はこちらの記事をご覧ください。 2013年においてもっとも注目すべき PHP フレームワークとして Laravel を挙げる。 執筆時点で Laravel の知識はほとんどないが、新しいプロジェクトでありながら、英語圏においてさまざまなチュートリアルが書かれおり、熱烈なファンを獲得したと見られる。ほかの PHP フレームワークの開発プロジェクトが抱えている将来の課題を考慮すると、Laravel を学ぶ価値はあると考えられる。 4月21日の時点で GitHub のスターの数は3971であり、2000年代後半からプロジェクトが存在していた CakePHP(3741) および Zend Framwork 2 (3905)を超え、PHP フレームワークとして
What are these lines for: <link rel='index' title='myblogname' href='http://www.mysiteurl.com' /> <link rel='start' title='Current Post Title' href='http://www.mysiteurl.com/CurrentPostTitle/' /> <link rel='prev' title='Another Post Title' href='http://www.mysiteurl.com/AnotherPostTitle/' /> <link rel='next' title='Another Post Title' href='http://www.mysiteurl.com/AnotherPostTitle/' /> What core
Pro Blog Desginのエントリーで、WordPressを利用している際、サーバーへの負荷軽減のために、テーマファイルでよく使用されるテンプレートタグの中から修正・削除した方がいいテンプレートタグというのがありました。 Delete WordPress Tags to Decrease Server Load 配布されているWordPressのテーマファイルのほとんどには、あらゆる環境で簡単に利用できるように「テンプレートタグ」が使用されています。 例:<?php bloginfo('name'); ?>は「ブログの名前」を表示します。 そして、そのテンプレートタグのほとんどはサーバー上で処理されるため、サーバーに負荷がかかります。 サーバー負荷が軽減されると、ページの表示も早くなります。 そこで、テンプレートタグを静的なテキストに書き換えたり(ブログの名前を記述)、不要だったりす
DmImageはPHP製の画像ライブラリです。GDラッパーとして動作します。 サーバサイドで画像を扱うケースは意外とよくありますが、ライブラリの使い方が途端に面倒になったりします。特に日本語を出力したりする場合はそうです。そこでPHP5で画像を扱いやすくするDmImageを紹介します。 単なる四角い画像です。 DataURIでの出力にも対応しています。 文字列の出力。 表示ではなくダウンロードさせることも可能です。 図形描画。チェーンメソッドで指定していけるのがいい感じです。 他にも色々な図形が描けます。 星形。 傾けたテキスト。あらかじめIPAフォントが組み込まれています。 縮小。 フィルター。 画像合成。 ドラえもん。 主な機能は図形の描画(四角、円、直線)、画像の切り抜きやフィルター適用、日本語を含めた文字列の出力、画像の合成、バイナリ出力の他、DataURIでの出力も行えます。GD
How to create Microsoft Office documents on the fly using PHP - informBank There are two main approaches on building documents in MS Word, MS Excel and MS PowerPoint using PHP. The first is by using the COM library (only if you are running your PHP script on a Windows server) and the other is by "tricking" the Microsoft Office programs by using simple HTML or CSV (for Excel). PHPからWordやPowerPointの
すべての Microsoft 製品 Global Microsoft 365 Teams Copilot Windows Surface Xbox セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Platform Windows 365 開発者
Hoge = require('Hoge').Hoge↓ var Hoge; Hoge = require('Hoge').Hoge; CoffeeScriptで{}を使用することで上記コードを短縮表記できることに気づいた。 {Hoge} = require('Hoge')↓ var Hoge; Hoge = require('Hoge').Hoge; 生成されるJavascriptは等価だ。なるほど。 最近CoffeeScript界隈のブロゴスフィア(死語)を賑わせていた「CoffeeScriptを使うべきか、使わざるべきか?」という話題についてまとめてみた。 以下の記事紹介は超訳かつ要約なので詳しく知りたい人は元記事を参照のこと。 ことの発端はこの記事。 SnackJSの作者がCoffeeScriptをディスる。 A Case Against Using CoffeeScript by
はじめに オープンソースの動画変換ソフトフェアの一つにffmpegがあります。ffmpegはさまざまな形式の動画、音声データの変換に対応していて、コマンドラインから操作でき、PHPやJavaなどで作成したアプリケーション内から呼び出すこともできます。 ffmpegの機能の一部をPHPで使えるようにしたエクステンションにphp-ffmpegがあります。php-ffmpegを利用するとPHP内でffmpegの機能を容易に呼び出せます。またphp-ffmpegとは別にPHPのみでffmpegの機能を使えるライブラリ FFMPEG-PHP Classが公開されています。 本記事ではphp-ffmpeg、FFMPEG-PHP Classを使用して動画のプロパティ取得、flv(注1)への動画変換、Youtubeから動画をダウンロードして3gp(注2)への動画変換を実装する方法を2回にわたって説明します
PHPアクセラレータのeAcceleratorとAPCのベンチマークとインストール方法です。 ベンチマーク 1. PHPアクセラレータなし 2. eAcceleratorを有効 3. APCを有効 上記のそれぞれの場合で、同時接続数10、リクエスト数100でベンチマークをとってみました。 環境 1. PHPアクセラレータなし $ ab -n 100 -c 10 http://localhost/ Server Software: Apache Server Hostname: localhost Server Port: 80 Document Path: / Document Length: 36934 bytes Concurrency Level: 10 Time taken for tests: 5.514076 seconds Complete requests: 100
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
