phpcon2018 に参加してきました。 PHP Conference 2018 - #phpcon2018 以下４セッションを拝聴させていただきました。 ランサーズのCakePHP1.3→Cake2.8移行 スライド: CakePHP1.3 → CakePHP 2.8バージョンアップ - Speaker Deck PHP、CakePHPのバージョンア…

開発環境では、ローカル(PC)にMySQL使っていたのですが、dockerで動かすようにしました。 そのときのメモを残しておきます。 OS: Ubuntu 18.04 LTS 事前準備: docker, docker-compose をインストールしておく ローカルにインストールしているmysqlを削除する…

こちらの続きです。 takapi86.hatenablog.com セキュリティの診断ができる静的解析ツールを探していましたが、前回絞り込みを行った結果以下、３つのツールが残りました。 Parse: A PHP Security Scanner Pixy SonarQube 公式サイト: https://www.sonarqube.…

なぜか唐突にPHPのソースコードから良い感じに脆弱性を検出できるようなツールがないか調べたくなったので、軽く調査しました。 ひとまず、どんなものがあるか洗い出しまで。 やりたいこと タイトルの通り、PHPのソースコードから脆弱性を検出できるようにし…

ややこしかったので、まとめました。 eval（Bindingなし） 実行中のコンテキストに出現する変数に対しての操作が可能 foo = "foo" eval('p foo') #=> foo eval（Bindingあり） 以下のように、Bindingオブジェクトを使うことで、以下のようにコンテキストを指…

最近は、空いた時間にRuby認定試験（Gold）の対策をやっているのですが、 本を読んでいてわかった気になっていた箇所がまぁ、多いこと。。。 練習問題をやってみると、そのへんがはっきりをわかるので良いです。 今回はかなり基本的なことなのですが、定数参…

最近、Rubyを原点に戻って学び直しているのですが、 その学習の一環として、Ruby技術者認定試験を受験することにしました。 試験は、javaやoracleと同じような感じでレベル分けがされており、RubyではSilverとGoldの２段階がありました。 詳しくはこちら htt…