チェ・ゲバムラの日記

脱犬の道を目指す男のブログ

PHP

httpsでアクセスしてるのに自動生成のパスがhttpになってしまう時の対策

PHP

今回の現象 ・httpsでアクセスすると内部に記載しているパスがhttpになって不審扱い ・Laravelで作られたサイトのため、{{ ('img/aaa.png') }} というのがソースコードに記載されている。 ・最悪この部分を/img/aaa.pngとすれば解決するが、ミスりやすいし根…

【Twitter OAuth】もうツイートを見逃さない! 自分のフォローしてる一覧のツイート一覧をいいね数などで表示

またもTwitterOAuthでプログラムを作った。自分のような個人としてはデータがないとなかなかにプロダクトが作りづらいので Instagramと違って審査がないTwitterは手軽に作れて面白い。今回は個人的に欲しいと思ったもの。 すなわち、 一つのサイト内で、Twit…

【PHP】JSONの値を連想配列にしてforeachで取り出すメモ

PHP

Twitterで吐き出されるJSONをループでうまく取り出せなかったのでメモ。JSONだとよくあるだろうが、Twitterで取り出す場合は少なくとも3つくらいの階層になるっぽい。 $test['users'][0]['name']みたいな。 1つずつなら$test['users'][0]['name']とかでとり…

【TwitterOAuth】Twitterライブラリ+PHPで卒業証書のアプリをつくった

タイトルのものを作った。 OAuthとかたまにしか使わないと忘れるのでメモ的にはっておきます。 ソースコードコピペでそのまま動くようにしました。毎週なんかをつくるっていう課題の元、今週は何にしようかと思っていたらこんなの見つけたので作って見た。 …

【PHP】今更ながらPHPの連想配列のお勉強まとめ

PHP

こんな記事を載せる事で自分の恥をさらすかのようでいやだがまあ勉強不足ということで。 1年前とかにCakePHPとかの記事あげておきながら、順序がおかしい当たりがたたき上げ感満載ですね。 array() を使用して配列を作成する場合そのままダイレクトに配列に…

【FuelPHP|PHPの正規表現】プレフィックス付IPアドレスを範囲指定して制御する方法

プレフィックス付という時点で範囲指定にはなるんだろうけども。 ぱっと見分かればいいでしょ。下記はアクセス元IPアドレスを変数に入れて、 そのアドレス以外の場合に503エラーとしている。許可範囲を一個一個書いていくのはあほだし汚いので下記のようにし…

yumインストールについてepel、remi-releaseとかまとめ

毎回毎回ようつまる。 つまりはちゃんと理解していないということなんだけども。。。 PHP最新版 MySQL最新版 とかをインストールしたい場合。 普通にyumでやっても最新版が入らないのはもう知ってるってば。 remiとかepelとかっていうリポジトリが必要なのも…

PHPに関するセキュリティのまとめ その1

まなんだことその1 「セキュリティ、攻撃方法とその対策について①」 (基本)・バリデーションチェック : 入力された値が正しいか確認を行い処理を継続するかチェックする・エラーメッセージからの情報漏えい : 入力の誤りについて詳細なエラー内容を表示…

PHPに関するセキュリティのまとめ その2

自分が本を読んで学んだことをまとめた② 「セキュリティ、攻撃方法とその対策について②」 ①SQLインジェクションデータベース操作のクエリを改ざんし、データを不正に取得したり改ざんする攻撃。【対策】:プリペアドステートメントを利用→事前にSQL文の雛型…

PHPで外部ファイルから読み込んで保存

PHP

問い合わせフォームを作ってて、 受付番号をつけることになった。 仕様は 日付+0001 ってなって連番にする。 日付が変わったらまたカウント1からスタートする。 実はWordpressのコンタクトフォームの話で、mail.phpに書いた内容。 すげーみづらいかも…

最新のrpmとかremiリポジトリとか

いつも分からなくなるので分かったことメモ CentOSにPHPとMySQLの最新バージョンをYUMでインストールする – kumonchu.com →ここ役立ちそう。 多分こういうところからおとしてきてインストール。 https://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-rele…

Instagram APIから投稿日時を調べて指定時間を過ぎていたらメールでお知らせする方法

やりたかったこと。 本当はInstagramの投稿をして1時間後に自動削除をさせたかった。 だが公式マニュアルを読むとどうもコメントとかはできるけど投稿削除はできないっぽいのでとりあえずメールで自分に送ることにした。 最初の設定とかはここを見たら大体分…

Centosに最新版のPHPインストール、php.ini環境設定

PHP

最新版のPHPインストール とりあえずリポジトリからのインストールをする。 なんか前にメモしたのは下記にずらずら書いてあるけど もしかしたら下記リンク先みればいけるかも。 非常にメンドクサイのは、yum phpみたいな感じだと足りないパッケージが超ある…

脆弱コード(XSS)

このコード、公開はダメ絶対! 自分のローカル環境で実行して下記をURLにつけるとリダイレクトされるよ。 ※chromeだとブラウザが自動で無効化してるみたいなのでIEとかで。 ?username=%3cscript%3ewindow%2elocation%2ehref%3d%22http%3a%2f%2fgihyo%2ejp%2f…

脆弱コード(スクリプト挿入攻撃)

下記は危険なコードなので絶対に公開しないように! URL末尾に?id=2をつけると攻撃されたと表示。 対策:htmlspecialchars() '1件目の投稿です。特に問題ありません。', 2 => '2件目の投稿です。<script>alert("攻撃をうけた");</script>', ); if(isset($post_data[$id])===t…

GET、POST、COOKIE、SESSIONなどの基礎ーWebアプリケーション概要(PerfectPHP第6章)

PHP

■GETメソッド 書式 urlの後ろに?名前=値&名前&値・・・ 長さに制限があるため大量のデータは向かない。 目的→データの取得 ※つまりデータの投稿などには向かない。ブックマークされて開いたらその度に投稿されちゃう。 ■POSTメソッド GETメソッドを併用…

セキュリティ_基本、攻撃手法など(PerfectPHP 9章 前編)

なぜセキュリティなのか。 例えば 弱いサイト作る→悪人がサイト改ざん→閲覧→勝手にリダイレクトされて攻撃される。 結果 損害賠償なんてことも。 ■基礎知識 妥当性チェック(バリデーション) →想定外の値が渡されたら処理中断、エラー表示をさせる。 例 必…

制御構造と関数

PHP

■複数のPHPブロックをまたげる <p></p> こういうのもあり。 ■if文 ・開始のカッコ{ はコロン:にもできる。 ・終了のカッコ} はend if; にもできる。 他にもswitch , while , for , foreachもendforとかにできる。 ■while 、do whileの違い ・whileは最初に条件判…

Centosに初めてのWordpressインストール

Wordpressをインストールする ■環境 centos 6.7 apache2.2を先に入れてある wordpressに残り必要なの⇒mysql 5.5以上、php5.6か5.7以上 なるべく最新のを入れる。 どちらも基本的な考え方としては、サイトにいってリポジトリのURLをコピーして、wgetコマンド…

PHPの言語仕様ー型と演算子(配列も)

PHP

なんかインスピレーション的に大事そうと思ったとこだけメモ。 ◆整数型 $int3=011 //8進数表記で9の値だよね。懐かしい。 $int4=0xff //16進数で255の値。 整数型へのキャスト $int1=intval("1"); もしくは $int2=(int)"1"; ◆浮動小数点数 $float1=1.2; //…

PHPの言語仕様ー基本(主に変数、定数、エラーのこととか)

PHP

◆変数 ・可変変数(変数に文字列を入れるとその名前の変数を読むやつ。$$)