PHP

PHP

PHP のセッションを使ったログイン認証はなぜ安全なのか?

PHP のセッションを使ったログイン認証後の処理は、上のように簡単なコードで実装できてしまいます。利用者の大切な情報を守るための、とても重要な処理なのですが、こんな簡単なコードで大丈夫なのかと不安になるのは私だけでしょうか(^^;) そこで今回は、PHP のセッションを使ったログイン認証がなぜ安全なのかを、PHP のセッションの仕組みをふまえて検証してみました。
2019.07.10
プログラム

Apache NetBeans 11 を macOS にインストールメモ

Apache NetBeans(ネットビーンズ) は、オープンソースの統合開発環境(IDE)です。Java や PHP など色々なプログラム言語に対応しています。以前は オラクルが中心になって NetBeans を開発していましたが、バージョン9から Apache が開発をするようになりました。現時点ではインストーラーが提供されていないため、以前とインストール方法が少し変わっているようです。そこで...
2019.04.21
クラウド

【2019年版】Google Analytics API v4 の使い方(PHP)

毎月ウェブサイトごとに Google Analytics の解析データをエクセルにまとめる作業があるのですが、サイト数が増えてくると時間もかかり大変な(めんどくさい)作業になってきます。Google Analytics API を使えば、手製のプログラムから解析データを取得できるので作業を自動化できそうです。そこで今回は、現時点(2019年3月)での最新バージョン Google Analytics...
2019.03.12
Linux

CentOS7+Apache2.4(TLS1.3)+MySQL8.0+PHP7.3 最新LAMP環境+WordPress5.0インストールメモ

2018年は、4月の MySQL8.0 のリリース、8月のRFC8446(TLS1.3の標準仕様)の発行、10月の Apache httpd2.4 の TLS1.3 サポート、そして年末12月には PHP7.3 と WordPress5.0 がほぼ同時にリリースされ、ミドルウェア界隈では変化の多い1年となりました。そこで今回は、現時点で(2019年1月8日)最新の LAMP環境と WordPres...
2019.02.05
プログラム

A3RT の Talk API を PHP で使ってみた

リクルートテクノロジーズが公開している A3RT(アート)は、機械学習や人工知能を手軽に使うことができる API群です。A3RT の各種 API はメールアドレスの登録だけで無償で使うことができます。そこで今回は、Chatbot を簡単に作成することができる Talk API を PHP で使ってみました。
Linux

Apache HTTP/2+PHP7.2+MySQL5.7 インストールメモ(2018年)

ここ最近、新規で WEBサーバーをセットアップする時に「ミドルウェアは最新バージョンで!」とオーダーされることが多くなりました。ひと昔前は安定性を優先して十分に枯れたミドルウェア(Apache 1.3 など) を使うことがよくありましたが、最近では新しいバージョンでもそこそこ安定していますので、新機能や性能向上などのメリットがある最新版を使うのが正解なのかもしれません。そこで今回は、現時点(201...
2019.02.06
プログラム

PHP7.2 に mcrypt をインストールする方法(ただし非推奨!)

PHP でデータを暗号化や複号化をする時によく使われていた mcrypt関数 が、PHP7.2でコアから削除されました。ただ OpenSSL関数 を使えば mcrypt と同じことができる上に処理も早いので問題ないはずなのですが、古いシステムからの移行時のつなぎや、色々な力関係などで(^^;) しかたなく mcrypt を使わなければならない場面もあるかと思います。そこで今回は、非推奨ですが PH...
2018.01.05
Linux

WordPress で画像をアップロードできない場合は mod_fcgid を疑え!

つい先日 WordPress のメディアライブラリに画像ファイルをアップロードをしようとしたら「HTTP エラー」と表示され、とつぜんアップロードができなくなりました。色々調べた結果 PHP を FastCGI で動かすための Apache httpd のモジュール mod_fcgid の設定に原因がありました。そこで今回は、ファイルのアップロードができなくなった原因とその対処方法をご紹介いたしま...
Linux

CentOS 7.4 で手軽になった HTTP/2 対応 Apache のインストールメモ

CentOS 7.4(1708)から、OpenSSL 1.0.2 が導入され ALPN がサポートされました。これまでは HTTP/2(mod_http2)に対応した Apache httpd をインストールするには、OpenSSL や HTTP/2 関連ライブラリなどを自前でソースからビルドしなければなりませんでしたが、ALPN がサポートされたことにより、これらを yum からインストールでき...
2019.02.06
Linux

FastCGI PHP の設定方法 と mod_php とのパフォーマンスの比較(Apache httpd)

FastCGIとは、CGIプロセスの起動と終了にかかる手間を減らすことにより、プログラムをCGIで高速に動作させるとともに、サーバーへの負荷も少なくすることができる仕組みです。Apache httpd での FastCGI の実装 mod_fcgid により PHP を動作させると、mod_php と同じようなパフォーマンスで PHP を実行できるそうです。そこで今回は、mod_fcgid を使っ...
2017.09.17
クラウド

ゼロから始める Google App Engine の使い方(2017年)

Google App Engine(よくGAEと略されます)は、自分が作ったWEBアプリケーションを簡単に公開することができる PaaS (Platform as a Service)です。最近ではサーバーレスアーキテクチャ(サーバーの構築や保守が不要なしくみ)とも呼ばれるようになりました。以前の Google App Engine は、制約が多く対応するプログラム言語も少なかったのですが、ここ最...
2019.04.12
Zabbix

Zabbix サーバ証明書の有効期限の監視設定メモ

Let's Encrypt や AWS Certificate Manager など、ここ数年で SSL/TLSサーバ証明書を無料で自動更新してくれるサービスが登場したこともあり、WEBサイトに HTTPS を導入する機会も増えてきたのではないでしょうか? サーバ証明書を自動更新してくれるのであれば、サーバ証明書の有効期限のチェックも自動化しておきたいものです。そこで今回は、Zabbix で SS...
2017.01.12
クラウド

Cloud Vision API で「笑いながら怒る人」を感情分析してみた

Cloud Vision API は、画像の内容を解析してくれる Googleのクラウドサービスです。物体、構造物、ロゴ、有害コンテンツ、文字(OCR)など色々な検知機能があります。特に顔検知機能では、人の顔を検知するのはもちろん、喜び、悲しみ、怒り、驚き、といった表情も解析できるそうです。そこで今回は、Google Cloud Vision API の使い方を学びつつ、竹中直人の名人芸「笑いなが...
2017.03.23
プログラム

入力チェックコードを PHP と JavaScript で共通化する方法

フォームに入力された値に行う、入力チェックは(バリデーションチェックとも言うらしいです)大きく分けて、JavaScript で行うクライアント側チェックと、PHP などで行うサーバ側チェックの2つがあります。当然両方で入力チェックを行うことが望ましいのですが、同じようなコードを、クライアント側とサーバ側で書かなければなりません。そこで今回は、入力チェックコードを PHP と JavaScript ...
2016.03.21
Linux

Apache HTTP/2 + PHP7 のパフォーマンスを測定

前回の記事「Apache HTTP/2+PHP7+MySQL5.7 インストールメモ」で構築したサーバの、パフォーマンス(レスポンスタイム)を測定してみました。HTTP/1.1+PHP5.4 の環境と比較してみると、大幅にパフォーマンスが向上しています。当然の結果かと思いますが、あまりに劇的だったのでメモとして残しておきます。
Linux

Apache HTTP/2+PHP7+MySQL5.7 インストールメモ

2015年もあと少しになりました。今年を振り返ってみると、HTTP/2 の標準化と主要WEBサーバへの実装、2倍以上の性能向上やメモリ使用量を低減した PHP7 のリリース、Let's Encrypt によるSSL/TLSサーバー証明書の無料化、パフォーマンスが飛躍的に向上した MySQL5.7 のGA版リリースなど、2015年はWEBに関する技術が、大きく変化した年だったと思います。そこで今回は...
2019.02.28
Zabbix

PHP 5分でわかる! Zabbix API の使い方(ホスト一覧の取得)

Zabbix API を使うと、プログラムやコマンドラインから、ホストを追加したり、監視データを取得することが出来ます。自動化ツールの Chef 等と組み合わせれば、サーバの監視設定までもを自動化することが可能です。API と聞くと少し難解なイメージがありますが、Zabbix API は JSON-RPC 2.0 のシンプルな仕様に準拠しているため、比較的簡単に使えるようです。そこで今回は、PHP...
2019.02.10
プログラム

Twitter API search/tweets で 100件以上のツイートを取得する(PHP)

Twitter のツイート検索API(search/tweets)で、取得できるツイート数の上限は 100件 です。分析用途で使うには、ちょっと件数が少ないですね。そこで今回は、Twitter API で 100件 以上のツイートを取得する方法をご紹介します。
2019.02.06
Linux

Redis と php-pecl-redis のインストールメモ(CentOS7.1.1503)

Redis(レディス)は、メモリ上でデータの高速な読み書きを可能にする、キーバリューストアを構築するためのソフトウェアです。キーバリューストアの代表格 Memcached と比べると、Redis は高機能で、データの永続化や、データ構造のサポート、データレプリケーション機能など、便利な機能が色々あります。そこで今回は、Redis と php-pecl-redis のインストール手順と、Redis ...
2016.09.08
データ分析

PHP 政府統計 API の使い方メモ(e-Stat)

政府統計の総合窓口(e-Stat)の API 機能 では、各府省が公表する統計データを、APIを使って簡単に取得することができます。以前は各府省ごとに、統計データを公開していましたが、近年この、政府統計の総合窓口サイトの1つにまとめられ、昨年からは API 機能の提供も開始されました。 政府統計 API の使い方はいたって簡単なのですが、統計データの種類、量ともに膨大なため、データ取得までの...
2019.02.17
プログラム

PHP 5分で出来る!Twitter API アプリケーション認証(Application-only authentication)

ツイッター API の、アプリケーション認証 (app auth) を使うと、15分あたりのAPI利用上限を、ツイート検索が 180回 から 450回 に、タイムライン取得は 180回 から 300回 に増やすことができます。ツイート探索系のアプリを作るのには、ちょっと嬉しい仕組みですね。 そこで今回は、PHP から Twitter API アプリケーション認証を行い、ツイート検索をする方法...
2019.02.06
プログラム

MeCab と php-mecab のインストールメモ(CentOS7.1)

MeCab は、日本語の文章を解析して、単語に分割してくれるソフトウェアです。WEBサービスを作るにあたって MeCab を PHP から使う必要があったので、今回は php-mecab もインストールしました。MeCab(めーきゃぶ)の名称は、開発者さんの好物「めかぶ」にちなんで付けられたそうです。ふと、めかぶをつまみに一杯やりたくなりました。(^^)
2016.05.15
Zabbix

Zabbix ドメイン名ハイジャック(ドメインの乗っ取り)を監視

2014年11月5日 国内の「.com」サイトでドメイン名の登録情報が不正に書き換えられ、攻撃者が用意した不正サイトに誘導されるドメインハイジャック(ドメインの乗っ取り)が複数発生しているそうです。 ドメイン名管理者としての対策は、利用しているレジストラやリセラーのログインアカウントを適切に管理し、定期的にDNSサーバの登録情報が正しく設定されているか(改ざんされていないか)確認することが求...
2016.03.21
Zabbix

Zabbix 外部スクリプトで天気を監視(OpenWeatherMap)

Zabbixの外部スクリプトを使って天気を監視してみました。仕組みとしては、気象データの無料APIを提供するオンラインサービス OpenWeatherMap から天気をデータを取得してZabbixデータベースに記録します。
2019.05.08
プログラム

NetBeans phpcsmdプラグイン Zendコーディング規約のカスタマイズ

NetBeansでPHP CodeSnifferを使えるようにできるphpcsmdプラグインで、Zendコーディング規約をカスタマイズする手順をメモしておきました。
2016.03.21
プログラム

NetBeans + PHP CodeSniffer プラグインのインストール

NetBeansは無償で使えるIDE(統合開発環境)です。NetBeansはプラグインを追加することにより機能を拡張できるのですが、その一つに、プログラムコードがコーディング規約に則っているかを自動チェックできる、PHP CodeSniffer(PHPコードスニファー)用のプラグインあります。 NetBeansに、PHP CodeSnifferプラグインを追加すれば、プログラムを書いてい...
2019.05.16
プログラム

PHP CodeSniffer ルールセットのカスタマイズ方法

PHP CodeSniffer(PHPコードスニファー)は、PHPやJavaScriptで書いたプログラムが、決められたコーディング規約に則って書かれているかをチェックできるツールです。対応しているコーディング規約は、Zend、PEAR、PSR2 などがあります。 私は普段、ZendのPHPコーディング規約に則って、プログラミングをしているのですが、一部例外の規約を設けているため、PHP C...
2016.03.21
タイトルとURLをコピーしました