safe_mode 関数は PHP5.3 より前のバージョンで利用可能になりますが、デフォルトの状態では、safe_mode セーフティモードがオフになっています。safe_mode をオンにする詳細とシステムへの影響を紹介します。
PHP セーフ モードを有効にする (PHP5.3 にはセーフ モードがなくなることに注意してください)
PHP のセーフ モードをオンまたはオフにするには、php.ini のsafe_mode オプションを使用します。
| コードをコピー | |||
| safe_mode=オン (セーフモードを使用) safe_mode=Off(セーフモードをオフにする) Apacheのhttpd.confにおけるVirtualHostの対応設定方法 php_admin_flag セーフモード オン(セーフモードを使用) php_admin_flagsafe_mode Off(セーフモードをオフにする) または: php_admin_valuesafe_mode1 (セーフモードを使用) php_admin_valuesafe_mode0 (セーフモードをオフにする)
|
|||
| 名前 | デフォルト値 | 変更可能範囲 | 記録を更新 |
|---|---|---|---|
| セーフモード | 「0」 | PHP_INI_SYSTEM | |
| safe_mode_gid | 「0」 | PHP_INI_SYSTEM | PHP 4.1.0以降で利用可能 |
| safe_mode_include_dir | NULL | PHP_INI_SYSTEM | PHP 4.1.0以降で利用可能 |
| safe_mode_exec_dir | 「」 | PHP_INI_SYSTEM | |
| safe_mode_allowed_env_vars | 「PHP_」 | PHP_INI_SYSTEM | |
| safe_mode_protected_env_vars | 「LD_LIBRARY_PATH」 | PHP_INI_SYSTEM | |
| open_basedir | NULL | PHP_INI_SYSTEM | |
| 機能を無効にする | 「」 | php.iniのみ | PHP 4.0.1 以降で利用可能 |
| クラスを無効にする | 「」 | php.iniのみ | PHP 4.3.2 以降で利用可能 |
セーフモードをオンにすると、以下の機能リストの機能が制限されます:
| 関数名 | 制限事項 |
|---|---|
| dbmopen() | 操作されているファイルまたはディレクトリが、実行されているスクリプトと同じ UID (所有者) を持っているかどうかを確認します。 |
| dbase_open() | 操作されているファイルまたはディレクトリが、実行されているスクリプトと同じ UID (所有者) を持っているかどうかを確認します。 |
| ファイルプロ() | 操作されているファイルまたはディレクトリが、実行されているスクリプトと同じ UID (所有者) を持っているかどうかを確認します。 |
| filepro_rowcount() | 操作されているファイルまたはディレクトリが、実行されているスクリプトと同じ UID (所有者) を持っているかどうかを確認します。 |
| filepro_retrieve() | 操作されているファイルまたはディレクトリが、実行されているスクリプトと同じ UID (所有者) を持っているかどうかを確認します。 |
| ifx_* | sql_safe_mode 制限、(!= セーフ モード) |
| イングレス_* | sql_safe_mode 制限、(!= セーフ モード) |
| mysql_* | sql_safe_mode 制限、(!= セーフ モード) |
| pg_loimport() | 操作されているファイルまたはディレクトリが、実行されているスクリプトと同じ UID (所有者) を持っているかどうかを確認します。 |
| posix_mkfifo() | 操作されているディレクトリが、実行されているスクリプトと同じUID(所有者)を持っているかどうかを確認します。 |
| ぷてんv() | ini によって設定されたsafe_mode_protected_env_vars オプションとsafe_mode_allowed_env_vars オプションに従います。 putenv() 関数の関連ドキュメントを参照してください。 |
| move_uploaded_file() | 操作されているファイルまたはディレクトリが、実行されているスクリプトと同じ UID (所有者) を持っているかどうかを確認します。 |
| chdir() | 操作されているディレクトリが、実行されているスクリプトと同じUID(所有者)を持っているかどうかを確認します。 |
| dl() | この機能はセーフモードでは無効になっています。 |
| バックティック演算子 | この機能はセーフモードでは無効になっています。 |
| shell_exec() (機能的にはバックティック関数と同じ) | この機能はセーフモードでは無効になっています。 |
| 実行() | 実行操作は、safe_mode_exec_dir で設定されたディレクトリでのみ実行できます。何らかの理由で、現在、実行可能オブジェクトのパスで .. を使用することはできません。この関数のパラメータには escapeshellcmd() が適用されます。 |
| システム() | 実行操作は、safe_mode_exec_dir で設定されたディレクトリでのみ実行できます。何らかの理由で、現在、実行可能オブジェクトのパスで .. を使用することはできません。この関数のパラメータには escapeshellcmd() が適用されます。 |
| パススルー() | 実行操作は、safe_mode_exec_dir で設定されたディレクトリでのみ実行できます。何らかの理由で、現在、実行可能オブジェクトのパスで .. を使用することはできません。この関数のパラメータには escapeshellcmd() が適用されます。 |
| ポペン() | 実行操作は、safe_mode_exec_dir で設定されたディレクトリでのみ実行できます。何らかの理由で、現在、実行可能オブジェクトのパスで .. を使用することはできません。この関数のパラメータには escapeshellcmd() が適用されます。 |
| fopen() | 操作されているディレクトリが、実行されているスクリプトと同じUID(所有者)を持っているかどうかを確認します。 |
| mkdir() | 操作されているディレクトリが、実行されているスクリプトと同じUID(所有者)を持っているかどうかを確認します。 |
| rmdir() | 操作されているディレクトリが、実行されているスクリプトと同じUID(所有者)を持っているかどうかを確認します。 |
| 名前を変更() | 操作されているファイルまたはディレクトリが、実行されているスクリプトと同じ UID (所有者) を持っているかどうかを確認します。 操作されているディレクトリが、実行されているスクリプトと同じ UID (所有者) を持つかどうかを確認します。 |
| リンク解除() | 操作されているファイルまたはディレクトリが、実行されているスクリプトと同じ UID (所有者) を持っているかどうかを確認します。 操作されているディレクトリが、実行されているスクリプトと同じ UID (所有者) を持つかどうかを確認します。 |
| コピー() | 操作されているファイルまたはディレクトリが、実行されているスクリプトと同じ UID (所有者) を持っているかどうかを確認します。 操作されているディレクトリが、実行されているスクリプトと同じ UID (所有者) を持つかどうかを確認します。 (<font face="NSimsun">source</font> and <font face="NSimsun">target</font>に) |
| chgrp() | 操作されているファイルまたはディレクトリが、実行されているスクリプトと同じ UID (所有者) を持っているかどうかを確認します。 |
| ちょん() | 操作されているファイルまたはディレクトリが、実行されているスクリプトと同じ UID (所有者) を持っているかどうかを確認します。 |
| chmod() | 操作されているファイルまたはディレクトリが、実行されているスクリプトと同じ UID (所有者) を持っているかどうかを確認します。 また、SUID、SGID、スティッキービットは設定できません |
| タッチ() | 操作されているファイルまたはディレクトリが、実行されているスクリプトと同じ UID (所有者) を持っているかどうかを確認します。 操作されているディレクトリが、実行されているスクリプトと同じ UID (所有者) を持つかどうかを確認します。 |
| シンボリックリンク() | 操作されているファイルまたはディレクトリが、実行されているスクリプトと同じ UID (所有者) を持っているかどうかを確認します。 操作されているディレクトリが、実行されているスクリプトと同じ UID (所有者) を持つかどうかを確認します。 (注: テスト対象のみ) |
| リンク() | 操作されているファイルまたはディレクトリが、実行されているスクリプトと同じ UID (所有者) を持っているかどうかを確認します。 操作されているディレクトリが、実行されているスクリプトと同じ UID (所有者) を持つかどうかを確認します。(注: テスト対象のみ) |
| apache_request_headers() | セーフ モードでは、「authorization」で始まるヘッダー (大文字と小文字が区別されます) は返されません。 |
| ヘッダー() | セーフ モードでは、WWW-Authenticate が設定されている場合、現在のスクリプトの uid がこのヘッダーの realm 部分に追加されます。 |
| PHP_AUTH変数 | セーフ モードでは、変数 <code class="varname"><font face="NSimsun">PHP_AUTH_USER</font>、<font face="NSimsun">PHP_AUTH_PW</font> 和 <font face="NSimsun">PHP_AUTH_TYPE</font> 在 <font face="NSimsun">$_SERVER</font> 中不可用。但无论如何,您仍然可以使用 <font face="NSimsun">REMOTE_USER</font>PHP_AUTH_USER
| 、
| highlight_file()、show_source() | 🎜操作されているファイルまたはディレクトリが、実行されているスクリプトと同じ UID (所有者) を持っているかどうかを確認します。 操作されているディレクトリが、実行されているスクリプトと同じ UID (所有者) を持つかどうかを確認します。 (注: バージョン 4.2.1 以降のみ有効) 🎜 🎜 🎜 🎜🎜parse_ini_file()🎜🎜 🎜操作されているファイルまたはディレクトリが、実行されているスクリプトと同じ UID (所有者) を持っているかどうかを確認します。 操作されているディレクトリが、実行されているスクリプトと同じ UID (所有者) を持つかどうかを確認します。(注: バージョン 4.2.1 以降のみ有効) |
| set_time_limit() | セーフモードでは動作しません。 |
| 最大実行時間 | セーフモードでは動作しません。 |
| メール() | セーフ モードでは、5 番目のパラメーターはブロックされます。 (注: PHP 4.2.3 以降のみ影響を受けます) |
同様に、PHP 拡張機能の一部の関数も影響を受けます。 (モジュールのロード: dl 機能はセーフ モードでは禁止されます。拡張機能をロードしたい場合は、php.ini で拡張機能のオプションを変更し、PHP の起動時にロードするだけです)
PHP セーフ モードがオンになっている場合、システム プログラムを実行する必要がある場合は、safe_mode_exec_dir オプションで指定されたディレクトリ内のプログラムである必要があります。そうでない場合、実行は失敗します。実行が許可された場合でも、フィルタリングのために自動的にescapeshellcmd関数に渡されます。
コマンドを実行する次の関数のリストが影響を受けます:
exec、shell_exec、パススルー、システム、ポップ
また、バックタグ演算子(`)もオフになります。
セーフモードで実行した場合、エラーは発生しませんが、putenv関数は無効となります。同様に、PHP 環境変数を変更しようとする他の関数 set_time_limit および set_include_path も無視されます。
セーフモード後の影響:
ファイル所有者のチェックは、関数がファイル システムにアクセスするときに実行されます。デフォルトでは、ファイル所有者のユーザー ID がチェックされ、ファイル所有者のグループ ID (gid) を変更できる場合は、safe_mode_gid オプションで指定されます。
システム上に共有ライブラリ ファイルがある場合、インクルードまたは要求する必要が生じたときに、safe_mode_include_dir オプションを使用してパスを設定し、コードが適切に動作することを確認できます。 (インクルード パス:safe_mode_include_dir オプションを使用してさらに多くのインクルード パスを含める場合は、unix/linux システムではコロンを使用して、Windows では include_path オプションと同様にセミコロンを使用して区切ることができます)
たとえば、セーフ モードで /usr/local/include/php にあるファイルを含める場合は、オプションを次のように設定できます:
safe_mode_include_dir=/usr/local/include/php
インクルードされたファイルを実行する必要がある場合は、safe_mode_exec_dir オプションを設定できます。
たとえば、/usr/local/php-bin パス内のファイルを実行可能にする必要がある場合は、オプションを次のように設定できます:
safe_mode_exec_dir=/usr/local/php-bin
(実行可能ファイル: 実行するプログラムが /usr/bin ディレクトリにある場合、指定したオプションで実行できるパスにこれらのバイナリ ファイルを接続できます)
特定の環境変数を設定したい場合は、safe_mode_allowed_env_vars オプションを使用できます。このオプションの値は、環境変数のプレフィックスです。デフォルトでは、php_ で始まる環境変数が許可されます。これを変更する場合は、このオプションの値をカンマで区切って設定できます。
たとえば、タイムゾーンの環境変数 tz が以下で許可されている場合、このオプションの値を次のように変更します。
safe_mode_allowed_env_vars=php_,tzセーフモードに加えて、PHPはPHPのセキュリティを確保するための他の多くの機能も提供します。
1. [PHPのバージョン番号を隠す]
php.ini で Expose_php オプションを使用すると、Web サーバーによる PHP レポート情報の漏洩を防ぐことができます。以下の通り:
expose_php=on
このセットアップ全体を使用すると、Web サーバーをターゲットとする自動スクリプトによる一部の攻撃を阻止できます。通常、http ヘッダー情報には次の情報が含まれます:
サーバー:apache/1.3.33(unix)php/5.2.4mod_ssl/2.8.16openssl/0.9.7c
expose_phpオプションをオンにすると、上記のヘッダー情報にPHPのバージョン情報が含まれなくなります。
もちろん、ユーザーが Web サイトにアクセスすると、.php ファイル拡張子も表示されます。完全に異なるファイル拡張子を使用したい場合は、httpd.conf で次の行を見つける必要があります:
addtype application/x-httpd.php
.php を任意のファイル拡張子に変更できます。ファイル拡張子はスペースで区切って好きなだけ指定できます。サーバー側で php を使用して .html および .htm ファイルを解析する場合は、次のようにオプションを設定します:
addtype application/x-httpd.html.htm
(HTML の解析: PHP を使用してすべての HTML ファイルを解析するように Web サーバーを構成します。ただし、サーバー側以外のコードでも解析するために PHP が必要な場合は、サーバーのパフォーマンスに影響します。静的ページにはさまざまな拡張子を使用できます。これにより、PHP スクリプト エンジンへの依存を排除してパフォーマンスを向上させることができます)
2. [ファイルシステムのセキュリティ]
セーフ モードでは、スクリプト所有者は自分に属するファイルのみにアクセスできるように制限されますが、open_basedir オプションを使用して、アクセスする必要があるディレクトリを指定できます。ディレクトリを指定すると、PHP はそのディレクトリとそのサブディレクトリを除く他のディレクトリへのアクセスを拒否します。 open_basedir オプションはセーフ モード以外でも機能します。
/tmp ディレクトリのみにアクセスするようにファイル システムを制限する場合、設定オプションは次のとおりです:
open_basedir=/tmp
3. [機能アクセス制御]
カンマ区切りを使用して disable_functions オプションで関数名を設定すると、これらの関数が PHP スクリプトでオフになります。この設定はセーフ モード以外でも機能します。
disable_functions=dl
もちろん、disable_classes オプションを使用して一部のクラスへのアクセスをオフにすることもできます。
4.[データベースセキュリティ]
PHP スクリプトに、フォーム値に基づいて実行される mysql クエリが含まれているとします。
$sql=”update mytable setcol1=”.$_post["value"].”where Col2=’somevalue’”;
$res=mysql_query($sql,$db);
列col1を更新するために、$_post["value"]に整数値を含めたいとします。ただし、悪意のあるユーザーがフォーム フィールドにセミコロンを入力し、その後に任意に実行したい SQL ステートメントを入力する可能性があります。
たとえば、$_post["value"] によって送信された値が以下であると仮定します。
0;admin_users(username,password) の値に挿入 ('me','mypassword');
次に、このクエリが mysql クエリに送信されると、次の SQL になります:
mytableセットcol1=0を更新します;
admin_users(username,password) の値に挿入 ('me','mypassword');
どこでcol2=’somevalue’;
これは明らかに有害なクエリです。まず、このクエリは mytable テーブルのcol1を更新します。これについては何も面倒なことはありませんが、2 番目の式では、ログインできる新しい管理者を挿入する挿入式が実行されます。 3 番目の式は破棄されますが、同時に SQL パーサーは有害なクエリが完了する前にエラーをスローします。この攻撃は、よく SQL インジェクション (注: SQL インジェクション) と呼ばれるものです。
もちろん、SQL インジェクションには問題があります。相手はデータベースの構造を理解している必要があります。この例では、攻撃者は、テーブル admin_users が存在し、そこにユーザー名とパスワードのフィールドが含まれていることを知り、同時に、保存されているパスワードが暗号化されていないことを知っています。
あなた自身を除いて、平均的な Web サイト訪問者はデータベースに関するこの情報を知りません。ただし、ソース コードを開発するオンライン電子商取引プログラムを使用している場合、または無料のディスカッション掲示板プログラムを使用している場合は、これらのデータ テーブルの定義が知られているか、一部のユーザーがデータベースにアクセスできます。
さらに、スクリプト出力ではクエリ エラーが表示されます。これには、データベース構造に関する多くの重要な情報が含まれています。機能している Web サイトでは、display_errors オプションをオフに設定し、display_errors の代わりに log_errors を使用して警告メッセージとエラー メッセージをファイルに挿入することを検討する必要があります。
(データベース権限: これは非常に重要です。スクリプトを介してデータベースに正しく接続するための適切な権限のみが必要です。データベースに接続するためにスクリプト内で管理者を使用しないでください。これを行うと、攻撃者が攻撃します。攻撃者は、他の同一サーバー上の権限を含む、データベースの完全な権限を取得することが可能です)
。SQL インジェクション攻撃を防止したい場合は、ユーザー フォームで送信されたコンテンツが実行可能な SQL 式ではないことを確認する必要があります。
前の例では、整数値を使用して更新しました。一重引用符の後に文字列が続く場合、攻撃者は SQL 式全体のセミコロンの前に閉じ引用符を送信する必要があります。ただし、magic_quotes_gpc オプションが有効になっている場合、Web フォームで送信された引用は自動的にエスケープされます。
悪意のある攻撃者による SQL インジェクション攻撃を防ぐために、送信されたデータが合法であることを常に確認する必要があります。必要な値が整数値の場合は、is_numeric 関数を使用して式の値をテストするか、settype 関数を使用して数値に変換し、愚かな SQL ステートメントをクリアします。
SQL 式で複数の値を送信する必要があるプログラムを開発する場合は、sprintf 関数を使用して、各値のデータ型を示す書式設定文字を使用して SQL 文字列を構築できます。以下の例を見てください:$sql=sprintf(“update mytable setcol1=%d wherecol2=’%s’”, $_post["number"], mysql_escape_string($_post["string"]));
前の例では、mysql データ全体が使用されているため、この文字列は mysql_escape_string 関数によってフィルターされています。他のデータベースの場合は、addslashes 関数を使用してエスケープするか、他の方法を使用できます
スカラータイプ、リターンタイプ、ユニオンタイプ、ヌル可能なタイプなど、PHPタイプのヒントはどのように機能しますか?Apr 17, 2025 am 12:25 AMPHPタイプは、コードの品質と読みやすさを向上させるためのプロンプトがあります。 1)スカラータイプのヒント:php7.0であるため、基本データ型は、int、floatなどの関数パラメーターで指定できます。 3)ユニオンタイプのプロンプト:PHP8.0であるため、関数パラメーターまたは戻り値で複数のタイプを指定することができます。 4)Nullable Typeプロンプト:null値を含めることができ、null値を返す可能性のある機能を処理できます。
PHPは、オブジェクトのクローニング(クローンキーワード)と__Clone Magicメソッドをどのように処理しますか?Apr 17, 2025 am 12:24 AMPHPでは、クローンキーワードを使用してオブジェクトのコピーを作成し、\ _ \ _クローンマジックメソッドを使用してクローン動作をカスタマイズします。 1.クローンキーワードを使用して浅いコピーを作成し、オブジェクトのプロパティをクローン化しますが、オブジェクトのプロパティはクローニングしません。 2。\ _ \ _クローン法は、浅いコピーの問題を避けるために、ネストされたオブジェクトを深くコピーできます。 3.クローニングにおける円形の参照とパフォーマンスの問題を避けるために注意し、クローニング操作を最適化して効率を向上させます。
PHP対Python:ユースケースとアプリケーションApr 17, 2025 am 12:23 AMPHPはWeb開発およびコンテンツ管理システムに適しており、Pythonはデータサイエンス、機械学習、自動化スクリプトに適しています。 1.PHPは、高速でスケーラブルなWebサイトとアプリケーションの構築においてうまく機能し、WordPressなどのCMSで一般的に使用されます。 2。Pythonは、NumpyやTensorflowなどの豊富なライブラリを使用して、データサイエンスと機械学習の分野で驚くほどパフォーマンスを発揮しています。
さまざまなHTTPキャッシングヘッダー(例:キャッシュコントロール、ETAG、ラスト変更)を説明してください。Apr 17, 2025 am 12:22 AMHTTPキャッシュヘッダーの主要なプレーヤーには、キャッシュコントロール、ETAG、およびラスト修飾が含まれます。 1.Cache-Controlは、キャッシュポリシーを制御するために使用されます。例:キャッシュコントロール:Max-Age = 3600、public。 2。ETAGは、一意の識別子を介してリソースの変更を検証します。例:ETAG: "686897696A7C876B7E"。 3. Last-Modifiedは、リソースの最後の変更時間を示しています。
PHPでの安全なパスワードハッシュ(例:Password_hash、password_verify)を説明します。 MD5またはSHA1を使用してみませんか?Apr 17, 2025 am 12:06 AMPHPでは、Password_hashとpassword_verify関数を使用して安全なパスワードハッシュを実装する必要があり、MD5またはSHA1を使用しないでください。 1)password_hashセキュリティを強化するために、塩値を含むハッシュを生成します。 2)password_verifyハッシュ値を比較して、パスワードを確認し、セキュリティを確保します。 3)MD5とSHA1は脆弱であり、塩の値が不足しており、最新のパスワードセキュリティには適していません。
PHP:サーバー側のスクリプト言語の紹介Apr 16, 2025 am 12:18 AMPHPは、動的なWeb開発およびサーバー側のアプリケーションに使用されるサーバー側のスクリプト言語です。 1.PHPは、編集を必要とせず、迅速な発展に適した解釈言語です。 2。PHPコードはHTMLに組み込まれているため、Webページの開発が簡単になりました。 3。PHPプロセスサーバー側のロジック、HTML出力を生成し、ユーザーの相互作用とデータ処理をサポートします。 4。PHPは、データベースと対話し、プロセスフォームの送信、サーバー側のタスクを実行できます。
PHPとWeb:その長期的な影響を調査しますApr 16, 2025 am 12:17 AMPHPは過去数十年にわたってネットワークを形成しており、Web開発において重要な役割を果たし続けます。 1)PHPは1994年に発信され、MySQLとのシームレスな統合により、開発者にとって最初の選択肢となっています。 2)コア関数には、動的なコンテンツの生成とデータベースとの統合が含まれ、ウェブサイトをリアルタイムで更新し、パーソナライズされた方法で表示できるようにします。 3)PHPの幅広いアプリケーションとエコシステムは、長期的な影響を促進していますが、バージョンの更新とセキュリティの課題にも直面しています。 4)PHP7のリリースなど、近年のパフォーマンスの改善により、現代の言語と競合できるようになりました。 5)将来的には、PHPはコンテナ化やマイクロサービスなどの新しい課題に対処する必要がありますが、その柔軟性とアクティブなコミュニティにより適応性があります。
なぜPHPを使用するのですか?利点と利点が説明されましたApr 16, 2025 am 12:16 AMPHPの中心的な利点には、学習の容易さ、強力なWeb開発サポート、豊富なライブラリとフレームワーク、高性能とスケーラビリティ、クロスプラットフォームの互換性、費用対効果が含まれます。 1)初心者に適した学習と使用が簡単。 2)Webサーバーとの適切な統合および複数のデータベースをサポートします。 3)Laravelなどの強力なフレームワークを持っています。 4)最適化を通じて高性能を達成できます。 5)複数のオペレーティングシステムをサポートします。 6)開発コストを削減するためのオープンソース。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
ZendStudio 13.5.1 Mac
強力な PHP 統合開発環境
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
Dreamweaver Mac版
ビジュアル Web 開発ツール
