5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
PukiWiki 【FrontPage】
なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ(GUIアプリ)を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。 もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー
PHPで予め許可したタグと属性以外を除去できるライブラリ「kses」:phpspot開発日誌
CSS3のでのボックス要素デザインを圧倒的に簡単化できる「CSS3 Click Chart... 次の記事 ≫:アプリやWEBサイトに使えそうなフリーな244個のアイコンセット kses - PHP HTML/XHTML filter | Download kses - PHP HTML/XHTML filter software for free at SourceForge.net PHPで予め許可したタグと属性以外を除去できるライブラリ「kses」。 外部からの入力値は基本的にhtmlspecialcharsでタグを無効化するのが通常の考え方ですが、掲示板なんかで特定のタグを許可したいという場合があります。 PHPにはstrip_tagsというようなタグを除去しつつ、特定のタグのみを残すという関数が標準であったりしますが、これだと属性までは制御しきれません。 更には、<a href=
Perl CGI's By Mrs. Shiromuku
CGIスクリプトのutf-8対応について 2023/05/27 shiromuku(u4)SHOPバージョンアップ 2022/12/06 shiromuku(u1)COOKバージョンアップ 2022/12/05 shiromuku(b)ENQUETE 配布開始 2022/11/18 shiromuku(b)RESTRICT 配布開始 2022/11/07 shiromuku(u3)MAIL配布開始 2022/10/21 配布CGIのバージョンアップについて 2022/10/20 shiromuku(u3)MAILバージョンアップ 2016/01/25 shiromuku(u1)GUESTBOOKをご利用の方へバージョンアップのお願い 2015/02/03 shiromuku(bm)BBSをご利用の方へバージョンアップのお願い 2015/01/31 このサイトhttps://www.t-o
AjaxMail:Ajaxを活用したフリーPHPメールフォーム
ウェブサイトを動的なページに変更したい、機能を拡張したいと思ったら、 Ajaxのツールを使って簡単に機能を拡張してみよう。 ウェブサイトを運営するとき、サイトを見たユーザーからコメントを残してもらうことがあります。 また、企業なら連絡方法としてメールの送信ができるように、メールフォームを用意していると思います。 こうしたウェブサイトのメールフォームをAjaxを使って導入することができます。
PHP の include, require で相対パスを指定して読み込む場合のメモ - hoge256ブログ
PHP の inlude や require で他のファイルを相対パスを指定して読み込む場合があります。 特に最近は PHP でもオブジェクト指向な感じでガリガリプログラムを書くことが多いので、細かく class ファイルに分かれたりして、さらに、include, require を活用することになるかと思います。 で、そんな時に問題になりやすいのが、include しているファイルの中で、またさらに別のファイルを include するような場合です。 例えば、次のようなディレクトリ構成で、 www/ |-index.php | |-func/ | |-function.php | |-class/ |-class.php 次のような include を行っていたとします。 www/index.php ファイル <?php include("func/function.php"); ?>
Apacheの解説ならAdminWeb
アドミンウェブではこれから Web サイトやブログを構築したり、プログラミングに関する勉強を始めようとする方を対象として、知っておくと便利な情報について発信していきます。 Google Authenticatorのエクスポートと復元 2022 年 10 月 02 日公開 / 2022 年 10 月 02 日更新 AdSenseとは?AdSenseを使った広告の作成や収益の確認などの基本操作を徹底解説 2021 年 05 月 24 日公開 / 2021 年 05 月 24 日更新 エックスサーバーを使ったWordPressの始め方を初心者の方向けに徹底解説 2021 年 04 月 29 日公開 / 2021 年 04 月 29 日更新 Twitterの始め方を初心者の方向けに徹底解説 2021 年 04 月 13 日公開 / 2021 年 04 月 13 日更新 Gmailの始め方を初心者の
PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来い - 甘味志向@はてな
タイトルは出来れば関連する方に読んで欲しかったので、軽く釣り針にしました。すみません。:*) 最近はやりのヒウィッヒヒー(Twitter)でも、よく「○○ったー」みたいなサービスがばんばん登場してますね! おかげでますますツイッターが面白い感じになってて、いい流れですね! でも・・・ちょっと気になることが・・・ 最近「もうプログラマには頼らない!簡単プログラミング!」だとか・・・ 「PHPで誰でも簡単Webサービス作成!」だとか・・・ はてなブックマークのホッテントリで見かけますよね・・・ プログラミングする人が増えるのは素敵です!レッツ・プログラミングなう! なんですけど・・・ ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです!
PHP 基礎編3 - 標準ファイル I/O fopen、unlink、flock、file、opendir、readdir - SAK Streets
PHP 基礎編3 - 標準ファイル I/O fopen、unlink、flock、file、opendir、readdir ■fopen (ファイルオープン) $fno = fopen("path/filename", 'r'); | | |_ r 読み取り専用 | | r+ 入出力 | | w 書き込み専用 | | w+ 入出力(上書き) | | a 追加出力 | | a+ 入出力(追加出力) | |_ ファイル名 |_ ファイルハンドル Flase = エラー ■fclose (ファイルクローズ) fclose($fno); |_ ファイルハンドル ・オープンされていないファイルハンドルをクローズしようとするとエラーが 発生するので注意。 ■unlink (ファイル削除) $rcd = unlink("path/filename"); | |_ ファイル名 |_ True = 正常 F
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Vector:PHPメールフォーム UTF-8版 (UNIX / インターネット&通信) - ソフトの詳細
パスワード認証