- 2022年5月26日
- 2022年5月26日
【PHP】file_get_contents 関数を起点にして不正な処理を実行する脆弱性の例
file_get_contents はファイルの中身全体を文字列として読み込む関数です。よく平の PHP でパパっと何かを作る時に使います。 この記事ではこの file_get_ […]
file_get_contents はファイルの中身全体を文字列として読み込む関数です。よく平の PHP でパパっと何かを作る時に使います。 この記事ではこの file_get_ […]
よくプログラム中で外部の API を叩くときがあります。これは郵便番号から住所を得る時であったり、プッシュ通知を送信する時であったり、様々です。これらを使う時の多くは便利だけれど […]
一部ブラウザのみ対応している JavaScript の機能に File System Access API というものがあります。 File System Access API […]
BudouX は Google 製の機械学習結果を元にした日本語の区切りを発見するためのライブラリです。これを使って何がうれしいかというと文字列の折り返しタイミングを自然にできま […]
この記事の現象を確認した Laravel のバージョンは 8.83.4 です。laravel/laravel と laravel/framework のソースコードを見る感じ他の […]
ざっくりいうとwebサーバーコンテナのできることがアプリケーションコンテナのできることを包括していない場合、webサーバーを入口に乗っ取りを食らった時の被害が小さく済みます。アプ […]
fr は CSS のグリッドレイアウト中で使用可能な値の単位です。これは端的にいうと利用可能な空間を等分して扱う時に使う値の単位です。fr は恐らく fraction(分数)の略 […]
TypeScript は JavaScript に型機能を加えた拡張の言語です。なぜわざわざ型が付いたものを使うのかというとその方が開発が早くなるからです。型を用いた静的解析によ […]
TL;DR とりえあずロリポップ FTP で管理される領域のルートに次の .htaccess を配置しましょう。この様なアクセス制御を配置しない場合、意図しないファイがル公開され […]
題の通りです。よく PHP の文字数を数える関数にはバイト数と文字数が一致する英語圏ではstrlen、マルチバイト文字がある日本ではmb_strlenが使われている印象です。 P […]
メソッドチェーンはメソッドをつなげて記述する書き方のことです。よく JavaScript で見る書き方であり、次の様に一時変数を用意せずにコードを書けます。 これが PHP 組 […]
データベース内ではしばしば共通項を持つが別のモノなので別のテーブルを定義する、ということをします。例えば、次のER図です。