- 2022年11月4日
- 2022年11月4日
【PHP】アップロードされるファイルの拡張子はアプリケーション側で制限するか変更するかした方がいい理由
端的に言うと特定の拡張子を付けられたファイルを公開領域に置かれただけでリモートコード実行の脆弱性になりやすいためです。より具体的には公開領域に拡張子が .php のファイルを置か […]
端的に言うと特定の拡張子を付けられたファイルを公開領域に置かれただけでリモートコード実行の脆弱性になりやすいためです。より具体的には公開領域に拡張子が .php のファイルを置か […]
webページではファイルの送信のためにフォームの type=”file” の input タグを使うことが多いです。見た目の上では使っておらずとも入力欄で […]
yoga-layout は様々な言語で動作するフレックスボックスのレイアウトエンジンです。これは JavaScript でも使えます。 Yoga Layout | A cross […]
プログラミングの勉強を始めたあたりで次の様なコードを書くことがよくあります。 具体的には、並び替え処理を自分で書くという課題の中で配列中の要素を直接入れ替える時に書くコードです […]
pdf-lib は JavaScript の PDF 生成・編集用ライブラリです。ソースコードが TypeScript でまとまっている点、フォントを Base64 にせずとも読 […]
PDF は多くの場所で使われているフォーマットです。その特徴としてどの環境でもほぼ同じ見た目になる点があります(フォントをPDF閲覧用ソフトが自動で補完してくれる環境とそうでない […]
Blade は PHP フレームワークである Laravel に標準で搭載されているテンプレートです。その特徴の一つとして自由度があります。Blade はテンプレート内でも PH […]
LAG、LEAD は MySQL8.0 で使える Window 関数の一種です。MySQL 以外でも使えます。Window 関数は複数行を同時に取り扱った結果を、行をまとめずに元 […]
WordPress は PHP 製の CMS(コンテンツ管理システム)です。インストールのみで一通りの機能が揃うこと、多くのユーザーがいること、プラグインという拡張機能が多く存在 […]
よくコード規約やベストプラクティスにソースコードは UTF-8 で統一すること、とあります。これは特にマルチバイト文字をソースコード内に埋め込む時に事故が起こりやすく、それの対策 […]
MailHog は Docker でよく使われているメール送信テスト用サーバーです。送信サーバーに MailHog を指定すると実際にはメールが飛ばず、飛んだ体のメールの中身が […]
Laravel は PHP のフレームワークであり、その中には日時を取り扱う機能もあります。Laravel は Carbon というライブラリを取り込んで日時操作をしやすい様にし […]