HOME
PHP技術者認定試験上級

「PHP技術者認定試験上級」の記事一覧

PHP 8.1で導入された、複数の非同期処理を待ち合わせたり管理したりするための低レベルな機構はどれか。

2026年1月24日

PHPの `WeakMap` が参照しているオブジェクトがガベージコレクションされた場合、そのマップのエントリはどうなるか。

自動的に削除される

2026年1月24日

PHP 8.0以降、`Foo::class` のようなクラス定数解決は、そのクラスが定義されていなくても使用できるか。

2026年1月24日

PHP 8.2で導入された、動的なプロパティの作成を禁止する仕様変更において、例外的に許可するためのアトリビュートはどれか。

#[AllowDynamicProperties]が該当

2026年1月24日

ユーザー入力をもとに `include` するファイルを決定する場合、ディレクトリトラバーサルを防ぐために `basename()` を使用するだけでは不十分なケースは何か。

ヌルバイト攻撃や

2026年1月24日

PHP 8.1で導入された `Enum`（列挙型）で、スカラー値（intやstring）を関連付けたものを何と呼ぶか。

BackedEnumが該当

2026年1月24日

ファイルアップロードで、拡張子を偽装した実行ファイル（例：`image.php.jpg`）がサーバーの設定不備により実行されてしまう攻撃を防ぐための、Apacheの設定例はどれか。

FilesMatch で .php$ のみをPHPとして実行させるでファイルアップロードで

2026年1月24日

PHPの `unserialize()` を悪用した攻撃を防ぐための最善策はどれか。

unserializeを避け安全な形式を使う

2026年1月24日

「SameSite」Cookie属性の `Strict` 設定の効果はどれか。

クロスサイトのリクエストではCookieが送信されない

2026年1月24日

セッションIDをURLのクエリパラメータとして渡すこと（URL rewriting）のセキュリティリスクはどれか。

Refererヘッダなどを通じてセッションIDが漏洩するリスク

2026年1月24日