Nginx + PHP-FPM構成に変更して高速化しよう 次回に忘れてしまわないようにメモ書きをします。 これらのコマンドで切換する service httpd start service nginx stop 設定ファイルはこの辺にいます /etc/nginx/ ngin… kato770ハック2016.08.08 175
CentOS7でApacheのumaskを変更する apacheでグループから書き込みをできるようにしたときになどに使います。 現在のumaskの表示(モジュール版PHP) cd /paht/to/documentroot vim umask.php — <?p… alkoshikawaハック2016.08.08 4,385
PHP 高速化 PHPにはたくさんの便利な関数がありますが、これを安易に使うと膨大な計算量になってしまい、Webページの読み込み速度の低下を招いてしまうことがあります。実際に表示に3秒以上かかってしまうサイトは、40%以上のユーザーが離… nissyハック2016.08.05 846
SQLインジェクション, XSS回避+SSL証明書発行 SQLインジェクション回避 例↓ $sql = “SELECT * FROM user_info WHERE name= ? AND password= ? “; $stmt = $dbh->prepare($sq… Jyoziハック2016.08.05 460
nonceの扱い nonceはajax通信で狙われやすいCSRF攻撃を防ぐためにクライアントとサーバーで暗号を使って認証をするための鍵です。一度きりのことも多いので、ワンタイムトークンなどと呼ばれたりします。wordpressでajax通… nakataハック2016.08.03 562
php基本形 <?php // comment # comment /* comment */ echo “string”; $var = “string”; echo $var; ?> 0ct-15ハック2016.08.03 181
脆弱性情報(2016/08/02) jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 PHP の ext/snmp/snmp.c におけるサービス運用妨害 (DoS) の脆弱性 h… alkoshikawaハック2016.08.03 190
配列あれこれ 配列に関する関数でちょっとあまり見かけないものをいくつか見かけたのでメモしておきます。 javascriptのslice var array = [‘a’, ‘b’, ‘c’, ‘d’, ‘e’]; var array1… kentomurataハック2016.08.02 158
openコマンド Terminalで作業をしている途中で、他のGUIアプリケーションでファイルを開きたくなることがあります。そんなときどうするかというお話です。 Macの場合 Macでファイルを規定のアプリケーションで開く場合、openコ… Tomoumi Nishimuraハック2016.07.21 1,433