Jun 10
In this order:
* Atari BASIC
* COBOL (a community college course)
* Assembler 370 (community college course)
* DOS BATCH (a community college course)
* MVS REXX (my first real programming job)
* Perl4 (on Solaris)
* C99
* PHP5
* Java (J2SE 1.2)
* C# v4
* Python 2
* Ruby Whatever
* Python 3
* Typescript (ECMA 6)
* Golang
Note that C isn't even on the list. I never really had a need to learn it "officially". Though, I know enough to navigate it now.
For a majority of folks my age who code, it usually started with interpreted BASIC built into the ROMs of PCs of the late '70s and early '80s. Within one second of powering the computer on, you were at a prompt ready to load or write BASIC.
The nerd in me thinks it would have been cool to boot into Forth. That code would have been much faster. For most folks, though, coding in Forth is like dialoguing with Yoda.
1
1
2
68
Jun 3
SOLANE PRICE ADVISORY
Good day!
Please be advised that we are implementing a rollback in our household 11kg Solane-branded LPG price by Php5/kg VAT inclusive effective June 4, 2026 at 6AM. Thank you.
2
9
4,235
May 30
❌断るかも
・WordPressを更新したことがない
・PHP5系のまま
・大量のプラグインで成り立っている
でも一番やっかいなのは
「制作者本人しか分からない実装」です
プラグインは外せます
でも設計図も引き継ぎもない改造は
どこを触っているか分からない。
原因特定だけで
数時間飛ぶこともあります
チェックポイントは
functions.php
ここを見るだけでも
かなり予測できます
でも、ややこしいからパスしよう
は少しもったいない
実はこういう案件ほど
・速度改善
・保守性向上
・セキュリティ対策
の必要性を説明しやすい
つまり
提案が通りやすいんです
さらに改善できれば
サイト改修
システム開発
継続保守
まで発展する事も珍しくありません
経験上
一番利益になるのは
問題を抱えているWordPressだったりします
2
130
File upload bugs are still everywhere. My 2026 playbook:
1. Map every upload — profile pic, resume, CSV, KYC, support attachments. Different code paths, different bugs.
2. Beat the extension filter:
- shell.PHP (case)
- shell.php.jpg / shell.jpg.php
- .phtml .php5 .phar .pht
- � null byte
- shell.php;.jpg (IIS)
3. Spoof Content-Type: image/jpeg in Burp. Half the time it's the only check.
4. Beat magic bytes — prepend GIF89a; to your PHP. Valid image header, valid PHP.
5. SVG = XML = <script>. Stored XSS via image view. Bonus: XXE via DOCTYPE.
6. Path traversal in filenames Zip Slip in ZIP uploads.
7. Look at what processes the file after upload — ImageMagick, FFmpeg, headless Chrome PDF renderers. SSRF LFI hide there.
8. Race the antivirus — upload, hammer the URL before the scanner deletes.
9. Trap: hunters test the obvious field and leave. Real bugs live in admin/import/bulk uploads no one tests.
10. Report on IMPACT not the upload. ".phtml uploaded" = medium. ".phtml RCE PoC at /uploads/" = critical.
What's the wildest upload bug you've found?
1
7
55
2,120
⭐️ If you find a Directoty Listing vulnerability on a site and the site is based on PHP
Check these paths to find the session file👇🏻
- /var/lib/php5/
- /var/lib/php/session/
- /var/lib/php/sessions/
- /opt/plesk/php/sessions/
- /var/lib/php/mod_php/session/
- /tmp/ ;- /var/tmp/ ;
3
147
俺氏、PHPを30年近く使ってるプログラマ。
プログラミングが楽しい!からAIで全部ええやん!までになった変遷はこんな感じ↓
HTMLにPHPをベタ書きする最初期(PHP/FI〜):
簡単にHTMLを拡張できるのすげー!動的なページ作るの簡単で嬉しい!
PHPからHTMLを構築する時期(PHP3〜):
DBめっちゃ便利!プログラミング楽しい!ホームページ作れて嬉しい!
Zendとかの軽量フレームワーク発生期(PHP4〜):
認証とかの便利なライブラリを使って自分でめんどくさいコード書かなくていい!必要なコードに集中できて嬉しい!
SymfonyとかLaravelとかのフルスタックフレームワーク充実期(PHP5〜):
コンポーネントを組み合わせるだけでWebサービス作れるのすげー!コード書く量が激減して嬉しい!
AIコーディングが登場した今(PHP8〜):
AIの力で一撃でWebサービス完成するのすげー!コードなんて書かずにサービスのクオリティに注力できて嬉しい!
…結局、自分がやりたいのは「何かを作って使ってもらう」であって「プログラミングがしたい」ではないと理解した。
自分にとってプログラミングはただの手段であって目的ではない。
だからこそ、自分の能力を拡張できる新しい手段が出てくれば即座に飛びつくし、AIも然り。
プログラミングもAIも俺にとってはただのツールでしかない。
AIが使いづらいツールなら捨てるけど、今は最高のツールと認識してる。
いつかはAIとさよならするかもしれんけど、少なくとも今日はガリガリとAIを使ってサービス作りまっせ!
5
363
May 22
結構あります。
PHP5系のままとか、WordPressは更新ボタンみたいなことも時々あります。
いろんなパターンがあるので毎回が謎解きです。
テーマやプラグインのコードを直接書き換えてあると難易度も請求額も跳ね上がるんですが、それを理解していただくのが何より難しいです。
1
2
121
Wordpress7 来てますね。もうPHP8.3以上が推奨なんですね、Wordpress触り始めたころ確かPHP5だったような。。。 これからWP更新される方はお気をつけください!
【🚨注意】Wordpressの更新ボタン押さないで!
今日 Wordpress7 がリリースされる。
明日、「更新したらサイトが壊れた」というツイートが溢れる。
これは予言ではない。毎回そうだからだ。
サイトが壊れるのを防ぐには、
1
10
3,530
May 18
有名な会社だからと言って技術がすごい訳ではない。むしろ某現場、
今時PHP5で脆弱性の管理もなし。
そう言ったことが当たり前だった。
皆やる気に乏しく、技術に詳しくないマネージャーを騙して1、2日で終わりそうなタスクを10日くらいで工数計上したりする。
そう言った地獄みたいな現場もある。
1
1
51
6,748
May 14
Rolly Lomibao, 54, a tricycle driver in Malasiqui, Pangasinan, expresses gratitude to the national government for the cash relief assistance distributed on Thursday (May 14, 2026). He is among the 1,678 beneficiaries of PHP5, 000 each. | Hilda Austria
2
2
489
$MRC
🗓 May 06, 2026
📌 Material Information/Transactions
🔴 Grade: HIGH
- MRC Allied's Board approved postponing the Annual Stockholders Meeting from July 14, 2026, to August 11, 2026, with a record date of May 20, 2026.
- The Board re-approved increasing the Authorized Capital Stock from PHP1.5 billion to PHP5 billion (PHP1.00 par value per share) via amending Article VII of the Articles of Incorporation.
- The capital increase can be implemented in tranches through Private Placement, Stock Rights Offering, Property for Share, or Share for Share Schemes.
- The Board approved the consolidation of its Mining and Renewable Energy Subsidiaries and their subsequent Listing by Way of Introduction (LBWI) upon meeting SEC and PSE requirements.
- Ms. Kristine B. Cuenca was elected as a new Director, replacing Ms. Alma F. Buntua.
🔗 Link: edge.pse.com.ph/openDiscView…
🤖 AI Summary
6
212