FuelPHP » Security Advisories
Reported or discovered security issues. Did you discover one? Use the contact form to report it, so it can be addressed. SEC-CORE-009: Unzip vulnerable to slip-zip attack When extracting a ZIP file using the Unzip class, a prepared zip file could overwrite arbitrary files as the basedir wasn't enforced. All released versions starting with 1.0 are affected. The issue is addressed in release v1.8.1.
FuelPHP。 - KocooN_Memo!
2014-04-21 FuelPHP。 FuelPHP PHP ã•ãƒ¼ã¦ã‚´ãƒªã‚´ãƒªæ›¸ã„ã¦ã„ãã¾ã™ã‚ˆã€‚ 今回ã‹ã‚‰ã„ããªã‚ŠFuelPHPã«ã¤ã„ã¦æ›¸ã出ã—ã¾ã™ã€‚笑 FuelPHPã£ã¦ä½•ã‚ˆï¼Ÿ PHPã®ãƒ•ãƒ¬ãƒ¼ãƒ ワークã®ä¸€ç¨®ã§ã™ã€‚ 2010å¹´ã«é–‹ç™ºãŒé–‹å§‹ã—〠2011å¹´ã«æä¾›ãŒé–‹å§‹ã—ã¾ã—ãŸã€‚日本ã§ã¯ã¾ã ã¾ã 〠CakePHPã¨ã‹CodeIgniterã¨ã‹ã®ã»ã†ãŒè€³ã«ã™ã‚‹çŠ¶æ…‹ã‚‰ã—ã„ã§ã™ãŒã€ (書店ã«è¡Œã£ã¦ã‚‚CakePHPã®æ›¸ç±ã°ã£ã‹ã‚Š) FuelPHPを使ã†ã®ã«ã¯å¤šãã®ãƒ¡ãƒªãƒƒãƒˆãŒå˜åœ¨ã—ã¾ã™ï¼ãã®ãƒ¡ãƒªãƒƒãƒˆã‚’軽ã紹介。 MITライセンス FuelPHPã¯MITライセンスを採用ã—ã¦ãŠã‚Šã€ 制約ãŒå°‘ãªã„ã®ã§ã€å•†ç”¨ãƒ»æ¥å‹™ãªã©ã§ã‚‚気楽ã«ä½¿ã†ã“ã¨ãŒå‡ºæ¥ã¾ã™ã€‚ PHP5.3以é™ã«ã®ã¿å¯¾å¿œ PHPã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³5ã§å»ƒæ¢ã«ãªã£ãŸæ©Ÿèƒ½ãªã©ã‚‚ã„ãã¤ã‹ã‚ã‚Šã¾ã™ã€‚ ã—ã‹ã—å¤ã„環境ã§ä½œã£ã¦ã„ã‚‹å ´åˆã€ ãれらã®æ©Ÿèƒ½ã‚’考
FuelPHP ãã®2。 - KocooN_Memo!
2014-04-28 FuelPHP ãã®2。 FuelPHP å‰å›žã¯FuelPHPã®å°Žå…¥ã‚’ã—ã¾ã—ãŸã€‚今回ã¯ãã®ä¸èº«ã‚’ã¡ã‚‡ã£ã¨ã¾ã¨ã‚ã‚‹æ„Ÿã˜ã§ã„ãã¾ã™ã€‚ ãƒ•ã‚©ãƒ«ãƒ€æ§‹æˆ FuelPHPã®ãƒ•ã‚©ãƒ«ãƒ€æ§‹æˆã‚’確èªã—ã¦ã¿ã¾ã—ょã†ã€‚å‰å›žã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã—ãŸæ™‚ã«ä½œæˆã—ãŸfuelphpフォルダを開ãã¾ã™ã€‚ ã™ã‚‹ã¨ã€ã¾ãš3ã¤ã®ãƒ•ã‚©ãƒ«ãƒ€ãŒã‚ã‚Šã¾ã™ã€‚ ä»–ã®ãƒ•ã‚¡ã‚¤ãƒ«ã¯ã„ã£ãŸã‚“ä¿ç•™ã§ã€‚ fuelphp ┣ docs ┣ fuel â”— public docsã¯ã€å…¬å¼ã®ãƒ‰ã‚ュメントã§ã™ã€‚ãŸã ã—ã€è‹±èªžç‰ˆã§ã™ã€‚ 日本語版ã®ãƒ‰ã‚ュメントã¯ã“ã¡ã‚‰ã«ã‚ã‚Šã¾ã™ã€‚ ã®ã§ã€ãã‚“ãªã«é–‹ãã“ã¨ã¯ãªã„ã®ã‹ãªãã€ã¨ã€‚publicã¯ã€Webå…¬é–‹é ˜åŸŸã®ãƒ•ã‚©ãƒ«ãƒ€ã§ã™ã€‚ ã“ã®éƒ¨åˆ†ãŒWeb上ã«å…¬é–‹ã•ã‚Œã‚‹ã€ã¨ã„ã†ã“ã¨ã§ã™ã‹ã。 ã“ã®ãƒ•ã‚©ãƒ«ãƒ€ã§ã¨ã‚Šã‚ãˆãšå¤§äº‹ãªã®ã¯ public ┣ assets â”— index.php ã§ã™ã。assets
FuelPHPã§ã®ãƒšãƒ¼ã‚¸ãƒ³ã‚°å‡¦ç†
ページングã£ã¦è‡ªåˆ†ã§æ›¸ãã¨é›£ã—ã„æ°—ãŒã—ã¾ã™ã€‚ ã§ã‚‚FuelPHPãªã‚‰ç°¡å˜ã«å‡¦ç†ã—ã¦ãã‚Œã¡ã‚ƒã„ã¾ã™ã€‚ ã“ã®åº¦ã¯Coreã«ã‚ã‚‹Paginationクラスを使用ã—ã¾ã™ã€‚ ã“れをインスタンス化ã™ã‚‹ã¨ãã«ã€å½¢å¼ã«æ²¿ã£ãŸconfigã¨templateを与ãˆã¦ã‚ã’ã‚Œã°ã„ã„ã ã‘ãªã‚“ã§ã™ã。 configã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã¯ã“ã‚“ãªæ„Ÿã˜ã§ã™ã€‚ protected $config = array( 'current_page' => null, // ç¾åœ¨ã®ãƒšãƒ¼ã‚¸ 'offset' => 0, // オフセット?(ã“れ何ã ã‚ã†ï¼‰ 'per_page' => 10, // 表示ã™ã‚‹ä»¶æ•° 'total_pages' => 0, // 全ページ数 'total_items' => 0, // 全件数 'num_links' => 5, // 表示ã™ã‚‹ãƒšãƒ¼ã‚¸ã®ãƒªãƒ³ã‚¯æ•° 'uri_segment' => 3, // ページ
FuelPHPã®ãƒ•ãƒãƒ³ãƒˆã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ©ã‚’ソースコードリーディングã—ã¦è¦‹ãˆã¦ããŸã“㨠404エラー編 : 一生涯プãƒã‚°ãƒ©ãƒž
2014å¹´05月10æ—¥02:02 カテゴリFuelPHPPHP FuelPHPã®ãƒ•ãƒãƒ³ãƒˆã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ©ã‚’ソースコードリーディングã—ã¦è¦‹ãˆã¦ããŸã“㨠404エラー編 フãƒãƒ³ãƒˆã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ©ã®å‡¦ç†ã‚’一通り追ã„ã‹ã‘ã¦ã¿ãŸã®ã§å‡¦ç†ã®æµã‚Œã‚’備忘録ãŒã¦ã‚‰ã¾ã¨ã‚ã¦ã¿ã‚‹ã€‚ 見ã¦ã‚‹é™ã‚Šã¯æ‹¡å¼µæ€§é«˜ãã†ãªæ„Ÿã˜ãªã®ã§ã¾ã¨ã‚ã¦ãŠãã¨ä½•ã‹ã‚„ã‚ŠãŸã„事ãŒå‡ºæ¥ãŸæ™‚ã«å½¹ç«‹ã¡ãã†ãªæ°—ã¯ã™ã‚‹ã€‚ 基本的ãªå‡¦ç†ã®æµã‚Œ public/index.php 説明ã™ã‚‹ã¾ã§ã‚‚ç„¡ã„ã‹ã‚‚ã ã‘ã©ã€FuelPHPã§ä½œæˆã—ãŸWebサイトã¯åŸºæœ¬çš„ã«/public/ã®å¾Œã‚ã«ä½•ã‚’指定ã—ã¦ã‚‚ã¾ãš"public/index.php"ãŒå‘¼ã³å‡ºã•ã‚Œã‚‹ã€‚ PATHè¨å®šã—ãŸã‚Šå‡¦ç†æ™‚間・メモリ計算ã®ç‚ºã«é–‹å§‹æ™‚間・メモリを記録ã—ã¦ãŸã‚Šã™ã‚‹ã‘ã©ã€ãƒ¡ã‚¤ãƒ³ã¨ãªã‚‹ã®ã¯ãã®å¾Œã®ã“ã®éƒ¨åˆ† try { $response = Request::forge()->execute()->resp
FuelPHPã®Template_ControllerãŒæ°—ã«ã„らãªã„ã®ã§Template機能を自作ã—ã¦ã¿ãŸ : 一生涯プãƒã‚°ãƒ©ãƒž
2014å¹´05月12æ—¥01:49 カテゴリFuelPHPPHP FuelPHPã®Template_ControllerãŒæ°—ã«ã„らãªã„ã®ã§Template機能を自作ã—ã¦ã¿ãŸ Controllerã®è‚¥å¤§åŒ–ã¯å«Œã„ã§ã™ ã¨ã‚Šã‚ãˆãšFuelPHP使ã£ã¦ä½•ã‹ã‚¢ãƒ—リケーションを作ã‚ã†ã¨ã—ãŸã®ã ã‘ã©ã€ Viewを作る時ã«ãƒšãƒ¼ã‚¸å…¨ä½“ã‚’ãã‚Œãžã‚Œã®Viewファイルã«å®šç¾©ã™ã‚‹ã®ã¯éžåŠ¹çŽ‡&ä¿å®ˆæ€§æ‚ªã„&ãƒã‚°ã®å…ƒã€‚ ãªã®ã§ã€æ™®é€šã¯ãƒšãƒ¼ã‚¸ã®ãƒ™ãƒ¼ã‚¹ã¨ãªã‚‹éƒ¨åˆ†ã‚’共通ã®Templateã¨ã‹å®šç¾©ã—ã¦ã€Controllerã§å‡¦ç†ã—ãŸå¾Œã®Viewã‚’Templateã«å®šç¾©ã—ãŸã‚³ãƒ³ãƒ†ãƒ³ãƒ„部分ã«å½“ã¦ã¯ã‚ã‚‹ã®ãŒä¸€èˆ¬çš„ã ã¨æ€ã†ã€‚ FuelPHPã«ã‚‚ãã®è¾ºã®äº‹ã¯è€ƒæ…®ã•ã‚Œã¦ã„ã¦ã€Viewã®ä¸ã«Viewを入れåã«ã—ãŸã‚Šã€æ¨™æº–ã®Templateを作ã£ã¦ãŠã„ã¦ãã“ã«è‰²ã€…当ã¦ã¯ã‚ã¦ã„ã‘ã‚‹Controller_Templateクラス何ã‹ãŒç”¨æ„ã•ã‚Œã¦ã„る。
FuelPHPã®ãƒ•ãƒãƒ³ãƒˆã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ©ã‚’ソースコードリーディングã—ã¦è¦‹ãˆã¦ããŸã“㨠Requestç·¨ : 一生涯プãƒã‚°ãƒ©ãƒž
2014å¹´05月11æ—¥01:57 カテゴリFuelPHPPHP FuelPHPã®ãƒ•ãƒãƒ³ãƒˆã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ©ã‚’ソースコードリーディングã—ã¦è¦‹ãˆã¦ããŸã“㨠Requestç·¨ 昨日ã¯çµå±€404時ã®å‡¦ç†ã®è§£èª¬ã ã‘ã§åŠ›å°½ãã¦ã—ã¾ã£ãŸã®ã§ã€ä»Šæ—¥ã¯æ˜¨æ—¥ã®ç¶šãã§Requestクラスã®å‡¦ç†ã‚’解説ã—ãŸã„。 Requestクラスã®å½¹å‰² forgeメソッド Requestクラスã®ã‚¤ãƒ³ã‚¹ã‚¿ãƒ³ã‚¹ã‚’生æˆã—ã¦ã„る。 ã“ã®èª¬æ˜Žã ã‘ã ã¨ã€ãŸã å˜ã«newã™ã‚Œã°ã„ã„ã ã‘ã˜ã‚ƒã¨æ€ã‚れるã ã‚ã†ã‘ã©ã€ãã‚Œã ã‘ã§ã¯ç„¡ã„ã®ã¯ã‚½ãƒ¼ã‚¹ã‚’見れã°ä¸€ç›®çžç„¶ public static function forge($uri = null, $options = true, $method = null) { is_bool($options) and $options = array('route' => $options); is_string($op
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}