Laravel 5.4 では Blade の新しい記法として Component が導入されました。
これは、既存のセクションとレイアウトに似てはいるもののより複雑な継承を可能としてい、WebComponentやVue.jsのようなFWのコンポーネントと似た概念を持っています。
hina のすべての投稿
【重要】interconnect search/replace を使った後はきれいに掃除しておきましょう
先月、2月17日のsucuriのブログによると、interconnect search/replaceを狙った攻撃が数か月前から発生している模様。
WordPress Security – Fake TrafficAnalytics Website Infection
StartSSL の証明書が使い物にならなくなっていた件
WordPress 4.7 のREST API脆弱性がコンテンツインジェクションで済んだわけ
10日以上経ってそろそろ WP4.7の脆弱性の話もあまり聞かなくなってきました。が、前回書ききれてなかったJSやPHPコードが実行される心配はなかった理由について。ちょっとだけ。
WordPressの自動アップデートが働いていない場合
例のWordPressの脆弱性について、何故か自動アップデートが機能していないサイトが有った、という話にTwitterでなったのでちょろっと。
WP4.7 のREST APIの深刻なバグについて ~検証環境~
巷でここ数日間話題になっているように、WP4.7, 4.7.1 のWP-REST−APIには深刻な脆弱性が含まれていました。
ざっくりとした問題点は「誰でもコンテンツを書き換えられる」。もしexecPHPのようなコンテンツ内のコードを実行できる状態になっているサイトであればサーバーまるごとの乗っ取りが可能な場合すらもありえます。 続きを読む WP4.7 のREST APIの深刻なバグについて ~検証環境~
コマンドラインからWPの最新バージョンを取得する
WordPress の推奨動作環境の遷移
WordPress の推奨動作環境はここ数バージョンで一気に変化してきました1。
WP4.7より推奨がPHP7+になったため、しばらくはそれほど大きな変化が起こることはないかとおもいますが、少し気になったのでついでに書き留めておきます。
このエントリではサーバーの動作環境の推移を紹介しています。サポートブラウザについては WordPress の推奨動作ブラウザ にまとめているのでそちらをご覧ください。
WordPress はアップデートしなくていいの?
Fabric が Google に買収されるらしい
A new chapter in the Fabric story – we’ve agreed to join @googledevs, combining the best of @fabric and @firebase https://t.co/FsNK44BW5c pic.twitter.com/sHusq5rQmn
— Fabric (@fabric) January 18, 2017