CSRF対策について

PHPでのCSRF対策についてアウトプットとして記事をまとめる。

## 1.初めに
CSRFとはWebアプリケーションに存在する脆弱性、もしくはその脆弱性を利用した攻撃方法のこと。

## 2.具体例
ログイン済みのログイン情報をセッションで保存していると、他人がログイン可能となり不正ログインされる可能性がある。
その対策として、**ワンタイムトークン**を利用した対策を紹介する。

## 3. ワンタイムトークンとは
簡単に１度きりの**合言葉**を生成し、その合言葉が一致した場合のみログインを認め、それ以外は不正リクエストとして拒否する。

### 3.1 実装手順
1. トークンによるリクエストチェック
2. ユーザ操作によるリクエストの送信時にトークン（合言葉）をランダム生成する
3. リクエストと共に、トークンをセッションに格納かつPOST送信する
4. 受け取ったトークンとセッションに格納されているトークンを照合する
5. 一致していれば正規リクエストとして正常処理し、
6. 不一致なら不正リクエストとして拒否する

### 3.2　実装
“`php:form.ph

Github private リポジトリを composer installするときの注意点

## 記事対象者
(一般ユーザとしてcomposer installしており、)後述のエラー事象が発生してる方。

## 前提

organization/repos-name というプライベートリポジトリをcomposer installしようとする。

## エラー事象

composer install 時に以下のエラーが発生。

“
Failed to download laravel/framework from dist: The “https://api.github.com/repos/organization/repos-name/zipball/xxxxxxx” file could not be downloaded (HTTP/2 404 ): {“message”:”Not Found”,”documentation_url”:”https://docs.github.com/rest/repos/contents#download-a-repository-archive-zip”} Now trying to download from source
`

Laravelのpluckは便利ですよって話

### はじめに

Laravelで開発していると必ずと言っていいほど出てくるpluckですが、Collection型配列を整頓するだけではない魅力も感じたので記事に起こそうと思いました。

状況に次第ではありますが実はEloquentで使用するとselect関数が必要なくなるんです

### 基本機能

Readoubleからそのまま引用してしまいますが、基本的な機能としては、

指定したキーのコレクション値を取得します

第1引数にvalueを、第2引数にはkeyを入れます

第1引数のみであれば、valueだけを

“`php
$collection = collect([
[‘product_id’ => ‘prod-100’, ‘name’ => ‘Desk’],
[‘product_id’ => ‘prod-200’, ‘name’ => ‘Chair’],
]);

$plucked = $collection->pluck(‘name’);

$plucked->all();

// [‘Desk’, ‘Chair’]
“`

さらに、コレクションの

Laravel Debugbarとエディタを連携させる

Laravelでの開発時にDebugbarとエディタを連携させブラウザでの出力とシームレスに連携してコーディングを行うためのTIPSです。

インストールや初期設定などは行っている状態での説明になります。
上記に関する詳しい解説は以下をご参照ください。

https://qiita.com/sano1202/items/6021856b70e4f8d3dc3d

https://qiita.com/ucan-lab/items/8eab84e37421f907dea0

# デバッグしたい
Laravelでも何でもそうですが、開発している時は**とりあえずデバッグしたい**と考えるかと思います。
xdebugをインストール・設定してリモートデバッグしてもいいのですが、お手軽に環境を作りたいです。

## Laravel Debugbar

利用する場合はcomposer経由でインストールし
“`shell:composer
composer require –dev barryvdh/laravel-debugbar
“`
設定を下記のように有効にするだけです。
“`php:.

MacOS上でDockerをREST APIを用いて操作するやり方

今回はMacOS上で開発をするうえで、DockerをREST APIを用いて操作する際のやり方を紹介していきたいと思います。

DockerはREST APIを用いてDockerコンテナ自体の立ち上げから停止などの様々な動作を執り行うことができます。
まず最初に、Dockerの設定を変更する必要があります。

まず最初にPreferencesをクリックします。
そうすると設定画面が表示されますので、その画面の

Do

クラスとインスタンスについて。初学者が理解するに至ったイメージ。

## まえがき
PHPのクラスとインスタンスについて書こうと思います。
よく、クラスは設計図でインスタンスは出来上がったもの。みたいな解説を見ます。
これの意味が全く理解できず沼ったので、同じように沼った方の助けになれば。なんとなく理解した後であればわからなくもない表現ですが…。

## クラス
PHPにおけるクラスとは
“`php:index.php
class Xxx{

}
“`

これがクラスです。
– class と宣言をし
– xxx クラスに名前をつけます
– {}　の中にクラスの素材をいれていきます

じゃあクラスって何いれんの？　となりますが基本的に入れるのは　変数　と　関数　この二つです。
なんでいれるの？って話ですが…
規模によっては、関数や変数の数が1000以上あったりします。とんでもない数です。
関数を改造したりと管理しやすいように、似た機能のものなどでグループ分けします。
SNSなどを例にすると
– ログインログアウトアカウント作成などの認証クラス
– 文字や写真を投稿するクラス
– お気に入りや拡散などオプション系のクラス
– などなど
このよ

【2024年　目標について】

2024年の目標を書いていく
現在のスキル
・ExcelVBA
・AccessVBA
・SQL
・PHP（Laravel）
・GitHUB
・DBAシルバーの合格（5月までに）
・機械学習（ニューラルネットワーク）の勉強
＊地震のデータ分析
・Python（django）で1つwebアプリケーション作る
理祖は、デプロイまでする。
・dockerを使う

1年後に結果報告していく。

終わればここに報告していく

【Docker Compose】DooDを使って、PHPファイルからPythonコンテナ内のPythonファイルを呼び出す方法

## はじめに
備忘録
タイトルの通りです。
どなたかのお役に立てれば幸いです。

## ディレクトリ/ファイル構造

以下のような構造であるとします。

“`
sample/
├─ web/
│ ├─ src/
│ │ └─test.php
│ └─ Dockerfile
│
├─ python/
│ ├─ src/
│ │ └─test.py
│ └─ Dockerfile
│
└─ docker-compose.yml
“`

## `python/test.py`

今回は以下のようなプログラムとします。

“`python:python/test.py
list = [
‘Apple’,
‘Banana’,
‘Orange’,
‘Kiwi’,
‘Strawberry’,
‘Mango’
]

for data in list:
print(data)
“`

## `web/`について

`exec`関数を使って、`$command`で指

大学生の私が初めてPHPerKaigi2024でスタッフをやった話

みなさん、こんにちは！
わたしは現在(2024年3月時点)、情報系大学3年でエンジニアを目指しています。
ぜひX(旧Twitter)もフォローしてください(宣伝です)

Tweets by live_in_2107

今回、PHPerKaigi2024へスタッフとして参加しましたので、その感想と参加したことない人へもぜひ読んでもらいたいと思い書きました。

## 1. 読んでもらいたい人
– **PHPerKaigi含め、カンファレンスに参加したことがない人**
– PHPerKaigiに参加したことない人
– PHPerkaigiに参加したことがある人
結局全員ですねw
特に知らない人に読んでいただきたいです！

## 2. PHPerKaigiとは


>PHPerKaigi（ペチパーカイギ）は、PHPer、つまり、現在PHPを使用している方、過去にPHPを

Bootstrapを使ってデザインする

Bootstrapとは？

デザインを簡単にできるフレームワーク！
CSSにこだわる時間を省きたいときに使うと便利。
カスタムもできるため、好みにも変えられる。

公式ドキュメント：

https://getbootstrap.jp/

インストール方法

1.公式ドキュメントのダウンロードページを参照する。

https://getbootstrap.jp/docs/5.3/getting-started/download/

　今回はPHPで実装するため、composerを使ってrequireする。
“`PHP:Docker
docker-compose exec app composer require twbs/bootstrap:5.3.0
“`

2.エディタに戻り、vendor/twds/bootstrapがあることを確認。

　詳しいファイル構成は公式ドキュメントのコンテンツを確認。↓

https://ge

元記事を表示

Pythonで認証コードを返すだけのマイクラサーバーを作ってみる

# はじめに
接続したときに「あなたの認証コードは〇〇です」みたいなの返すやつ作ってみたい
[前の記事](https://qiita.com/n_mache/items/b76cff45e3b99a65a3a0)書いてて「これサーバー側も作れそう」ってなったからやってみる
# Quarry
[Quarry](https://pypi.org/project/quarry/)ってモジュールを見つけたけど、どうやら更新が止まってて1.20.4では機能しないらしい…
1から実装するしか無さそう？
# 実際にやってみる
認証コード返すだけのサーバーだし、ステータスとログイン処理さえあればいいはず
## モジュール
`cryptography` と `requests` だけ標準で入ってないから `pip install` で入れないと動かない
“`python
import socket #TCP通信とかをするやつ
import json #JSONをパースしてくれるやつ
import struct #バイナリを簡単にするやつ(?)
import threading #同時接続とかをする

元記事を表示

AWS RDSのデータベースを使用したPHPの掲示板で時刻表示が直らなかった原因

## 初心者がPHPで掲示板を作成しました
– HTMLやCSSは使っていたことがありますが、初めてPHPを触り掲示板を作成することになりました。
– フォームから投稿した時刻がどうしてもずれてしまい、php.iniを変更してみたり色々と調べてみても修正出来ず、原因に辿り付くまでに時間が掛かりました。
– もし同じようなことで躓く方がいた場合の参考になればと思ったのと、自身のアウトプットのために今回投稿してみました。
– というか少し考えればすぐに分かるかもですが…初心者のため温かい目で見て下さると幸いです。

## 動作環境
– AWS EC2上にLAMP構成としています。
– Linux2
– Apache
– MariaDB
– PHP8.1

## 時刻がズレていた原因
– 結論から書きますと、原因はRDSの設定でした。
– 「PHPで掲示板を作成しフォームから投稿する」というものから「原因はPHPの設定だ」と信じて疑っていなかった為、PHP上の設定をどうにか修正しようとあれこれ試してみたものの直らず、どれだけ検索しても答えが見付からず頭を抱えていました…。
– よくよく考

元記事を表示

ダミー情報を生成する定番．

ダミー情報を生成する定番を生成する定番のコードを記載します．
Composerを使用し’faker’をインストールします．
“`
composer require fakerphp/faker
“`
使用方法例のコードとしてcsv出力するコードを記載（下記）．
“`php

元記事を表示

json_encodeのエラーについて調べた

# json_encodeのエラーについて調べた

[var_dump](https://www.php.net/manual/ja/function.var-dump.php) くらいの気軽さで [json_encode](https://www.php.net/manual/ja/function.json-encode.php) を使っていたが、エラー時の動作でハマったので調査した。

## ハマった点
`json_encode` に渡した array の中に、文字コードSJISの文字列が混じっていて失敗していた。

“`php
bool(false)
“`

`json_encode` は正常に動作すると JSON形式の文字列が返るが、エラーがあった場合に WARNING がでたり例外発生したりはしない。
ただ `false` を返すだけ。そのせいで特定に手間取った。

## エラーの

元記事を表示

初めてLaravelを実装した時にレビューで指摘されたこと〜レビューの数だけ強くなれる〜

# はじめに
こんにちは、mamiと申します。
メインはフロントエンドエンジニアをやっております。
最近社内のプロジェクトでバックエンドの実装全般を担当させてもらっているのですが、レビュー内容が非常に勉強になったため今後の自分の糧とする目的＋同じようにバックエンドがジュニアレベルのエンジニアの方にお役に立てればいいなと思いこの記事を書いております。

レビュアーの方は常々Laravel公式ドキュメントに則った指摘をしてくださるので、その点においても非常に参考になる部分が多いはずです。
Laravelを仕事で使う予定、もしくは現在使っている方は是非参考にしてみてください！

~~人の失敗は蜜の味~~同じ轍を踏まない為にも、私の屍をどうぞ超えていってください！

# 対象読者
– Laravelについて実務レベルで知りたい方
– Laravelをもっと深く知りたい方
– バックエンドの駆け出しエンジニアの方
– バックエンドも知りたいフロントエンドエンジニアの方

# レビュー内容

では早速ですが実際のレビュー内容を見ていきましょう！

## Enumの設定

元記事を表示

PHPで論理型を文字列に変換する際の言語仕様をリファレンスから調べる & php-srcのソースを書き換えて挙動を変えてみる

最近 Laravel でWebアプリの開発を始めたのですが、PHP の言語仕様のうち論理型から文字列へのキャストが思っていた振る舞いと違っていたので仕様を調べてみました。

# 環境

M1 Mac 上に建てた Ubuntu のコンテナです。

“`
$ uname -a
Linux b59ec1c5b53c 6.5.11-linuxkit #1 SMP PREEMPT Wed Dec 6 17:08:31 UTC 2023 aarch64 aarch64 aarch64 GNU/Linux

$ cat /etc/os-release
PRETTY_NAME=”Ubuntu 22.04.4 LTS”
NAME=”Ubuntu”
VERSION_ID=”22.04″
VERSION=”22.04.4 LTS (Jammy Jellyfish)”
VERSION_CODENAME=jammy
ID=ubuntu
ID_LIKE=debian
HOME_URL=”https://www.ubuntu.com/”
SUPPORT_URL=”https://help.ubuntu.com/

元記事を表示

XAMPPでMySQLが起動できなかったときのメモ

## はじめに

「気づけばプロ並みPHP」という書籍で学習中にXAMPPで環境を用意する必要があり、その際に書籍通りに操作したところapacheなどは起動することができたのですが、MySQLは起動しなかったのでその原因と解決についてまとめました。

【環境】
MacOS
xampp 7.2.3

## 結論
**原因**
もともと入れていたMySQLがずっと動いていて、
かつ自動で再起動していたため、
xamppで使うport番号と被ってしまっていたことが原因でした。

**解決策**
**ポート番号が使用されているかを確認**
“$ sudo lsof -i:3306“
**利用されていた場合そのプロセスをkillする**
“$ sudo kill -9 “

**自動で再起動になっている場合はそれも止める**
“$ brew services stop mysql“

## 概要
冒頭の説明のままですが、MySQLを選択しstartをクリックしても緑色のランプにならなかったため、

![スクリーンショット 2024-03-18 23.38.51.png

元記事を表示

PHPでコードゴルフ – Brainf*ck

この記事は、以下の記事の続きです。

https://qiita.com/takaram/items/5ee3957a2303f2c3c559

第3問の自分の提出コードの解説をします。

## 第3問：Brainf*ck
https://t.nil.ninja/phperkaigi/2024/golf/q/brainf-ck/

プログラミング言語[Brainf*ck](https://ja.m.wikipedia.org/wiki/Brainfuck)のインタプリタを実装する問題でした。
私の提出コードがこちらです。

“`php
$s=fread(STDIN,9999);$p=-1;function l($s,&$p,$r){for($d=1;$d+=[“[“=>$r,”]”=>-$r][$s[$p+=$r]]??0;);}for($m=[$t=0];$s[++$p]??0;){$a=&$m[$t];match(ord($s[$p])){62=>$t++,60=>$t–,43=>$a++,45=>$a–,46=>print chr($a),91=>$a||l($s,$p,1

元記事を表示

PHPカンファレンス2024

# はじめに
入社して半月が経ちました。今回が初投稿になります。
少し前になりますが[PHPカンファレンス関西2024](https://2024.kphpug.jp/)に参加しましたので感想を書きたいと思います。

# 参加したセッション
#### レガシーシステムへのPHPStan導入から半年での課題と効果
https://fortee.jp/phpcon-kansai2024/proposal/10c6f1ac-ec4b-4895-8db7-39b9a13c84bb

このセッションでPHPStanを知り、どのように運用しているかを学べたので良かったです。
現在研修で作成しているアプリケーションにも導入し、最初はレベル9でしたが、
時間的に間に合わないと判断しレベル8に下げました。
これ以上レベルを下げないようにしたいです。
#### 「”品質”が高いコード」って何？
https://fortee.jp/phpcon-kansai2024/proposal/a60c9e18-bc61-4f60-80d0-0a0ea7a205c4

コードの品質についての認識を改めさせられるセッシ

元記事を表示

【PHP8.4】メソッド引数のデフォルトnullがついに禁止される

“`php
function foo(int $x = null)
“`

よく見たら不自然なんだけどこれまで普通に許されていた、この引数デフォルト値がついに禁止されます。

何がおかしいって型が`int`なのに引数を渡さかった場合nullになってしまうので、矛盾してしまうわけですね。
これはPHPが昔からの仕様を残しておいたためであり、いわゆる歴史的経緯というやつです。

以下は該当のRFC、[Deprecate implicitly nullable parameter types](https://wiki.php.net/rfc/deprecate-implicitly-nullable-types)の日本語訳です。

# PHP RFC: Deprecate implicitly nullable parameter types

## Introduction

PHP7.1で[?T構文](https://wiki.php.net/rfc/nullable_types)、さらにPHP8.0で[Union型](https://wiki.php.net/rfc/union

元記事を表示