気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
blog.tokumaru.orgエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント44件
- 注目コメント
- 新着コメント
ya--mada
アップロードしてそのまま出力しちゃってるのか。うー、サンプルってやっぱそのままコピペして動かして、そのまま動かし続けちゃう前提で書かないといけないのかな。まぁ、そういうことなんだろうな、今の時代。
mumincacao
引用元のを見たときは開幕 htmlspecialchars() のおかげで見落としてたけどこれ $pro_gazou['name'] のふぁいる名のーがーどで出力してるね・・・ (´・ω【みかん
t-wada
“HTTPリクエストを送信するだけであれば、相手側の許可がなくてもできてしまいます。そして、CSRF攻撃は、HTTPリクエストが送信できれば攻撃可能であり、HTTPレスポンスは必要ありません”
ya--mada
アップロードしてそのまま出力しちゃってるのか。うー、サンプルってやっぱそのままコピペして動かして、そのまま動かし続けちゃう前提で書かないといけないのかな。まぁ、そういうことなんだろうな、今の時代。
kasumani
書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性 書籍「気づけばプロ並みPHP」のサンプルスクリプトにリモートスクリプト実行の脆弱性があるので報告します。 はじめに Yahoo!知恵袋の質問を読んでいたら、
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性
書籍「気づけばプロ並みPHP」のサンプルスクリプトにリモートスクリプト実行の脆弱性があるので報告しま... 書籍「気づけばプロ並みPHP」のサンプルスクリプトにリモートスクリプト実行の脆弱性があるので報告します。 はじめに Yahoo!知恵袋の質問を読んでいたら、以下の質問がありました。 気づけばプロ並みPHP (著)谷藤賢一 (発行)リックテレコムP112の画像をアップロードする機能でエラーがでます。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11119835496 より引用 質問に対しては回答が既についてクローズされていましたが、引用されているソースを見て任意のファイルを任意のファイル名で、Web公開ディレクトリにアップロードできることに気づきました(下記)。 <?php // 略 $pro_gazou=$_FILES['gazou']; // 略 if($pro_gazou['size']>0) { if ($pro_
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
anond.hatelabo.jp
kurodoraneko15.theletter.jp
zenn.dev/kohii
p-shirokuma.hatenadiary.com
forest.watch.impress.co.jp
www.bunkanews.jp
zenn.dev/knowledgesense
www.techno-edge.net
qiita.com/moritalous
www.itmedia.co.jp
www.watch.impress.co.jp
app.famitsu.com
zakinco.hatenadiary.org
www.snrec.jp
studyhacker.net
studyhacker.net
foneslife.com
2014/01/27 リンク