2020 acl learning_to_recover_from_multi-modality_errors_for_non-autoregressiv...広樹 本間
たにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。 4.2 入力処理とセキュリティ 「よくわかる」のサンプルや解説では、入力値検証はほとんどしていません。しかし、入力値検証をしていないからといって即脆弱かというとそうではありません。徳丸本でも強調しているように、入力値検証はアプリケーション要件(仕様)に沿っていることを確認するもので、セキュリティ対策が目的ではないからです。 「よくわかる」の中で、私が見た範囲で唯一の入力値検証は、郵便番号のチェックをするものです。以下に引用します(「よくわ
ここ最近のPHP界隈では、興味深いニュースが続いています。最近PHPを追っかけていない人へ少しづつご紹介。 近頃、PHP界隈でホットなニュースを5つ、つまみぐいして見てみましょう。 1. PHP5.4.0-alphaリリース! PHPの次期バージョン、5.4.0-alphaがリリースされました。 まだ alpha1 ですが、すでに Traits や Array dereferencing support など様々な機能追加が行われています。 特に Traits は面白い機能で、いずれはこれを利用したフレームワークの登場が考えられます。ぜひ使ってみたい機能ですね。 今後、正式リリースに向けてさらなる新機能が追加されていくようなので、目が離せません。 PHP 5.4 alpha1 released 現状のPHP環境はそのままで、PHP 5.4 を試す PHP5.4 alpha1リリース! PH
新年最初の技術的なエントリーがPHPになってしまいましたが、あるサイトでTwitterのAPIをPHPで利用する機会があったので、忘れないためにもエントリーしておきます。 ※参考 TwitterのAPIを利用して何か作る事にした : ちょびんブログ [観] Twitter API 仕様書 (勝手に日本語訳シリーズ) 間違いがあるかもしれませんが、とりあえず読み込みはできましたので良いとします。 今回は特定のハッシュタグについて取得したかったので検索APIを利用しましたが、リクエストをするURLを変更すれば他のAPIでも利用できます。また、検索に関しては、取得できるデータフォーマットがjsonとatomですが、タイムラインの取得などではXMLも利用できます。(Flashで利用する場合は、XMLが良いですね。) ※ハッシュタグを検索する場合、「#」を「%23」に変更しないとエラーに
About The PHP IDE project delivers a PHP Integrated Development Environment framework for the Eclipse platform. This project encompasses the development components necessary to develop PHP-based Web Applications and facilitates extensibility. It leverages the existing Web Tools Project in providing developers with PHP capabilities. Syntax Highlighting Syntax Validation Content Assist Code Navigati
ほぼ知識ゼロでLinuxサーバーを構築して、Aapche、PHP、MySQLによるWEBサイトを作るまでの備忘録ブログ。JUGEMの自作テンプレートをカスタマイズして配布したりも。■フォーム内に都道府県を選択するセレクトボックスを作成する <?php //都道府県リスト $menu_array = array('都道府県を選択','北海道','青森県','岩手県','宮城県','秋田県','山形県','福島県','茨城県','栃木県','群馬県','埼玉県','千葉県','東京都','神奈川県','山梨県','長野県','新潟県','富山県','石川県','福井県','岐阜県','静岡県','愛知県','三重県','滋賀県','京都府','大阪府','兵庫県','奈良県','和歌山県','鳥取県','島根県','岡山県','広島県','山口県','徳島県','香川県','愛媛県','
コメントと更新履歴はゼロと無限の間のログ » TodofukenSelect.phpでどうぞ。 ※この日本地図はただのイメージ画像なので、ソースコードとは無関係です。 都道府県を選択するselect要素の中身のoption要素を生成するPHPのクラス。 この前、Webのフォームで住所を入力した際に都道府県選択リストが普通に使い辛くて、憤慨して作った。 ようするに、都道府県はブロック(地方)ごとにoptgroup要素でまとめようよという主張です。 都道府県データはマスタから取得することが多いけど、ほとんど変化しないんでソースコードに埋め込んでいてもいい気がする。 <?php /** * TodofukenSelect.php * @version 0.2.0 * @see http://0-oo.net/sbox/php-tool-box/smart-date * @copyright 20
このサイトは以下の環境で 動作しています。 Apache/2.4.52 (Ubuntu) PHP version 8.1.2-1ubuntu2.15 PHPで何かを作る! このページは勉強を兼ねてPHPで何かを作ろうと思っているページです。 初心者からちょっと抜けかけている方を対象にしていこうと思います。 PHPは、HTMLとちょっとしたやる気があれば簡単に出来る言語です、 しかも、結構すごい事が出来てしまいます、PHPと言ったらやはりデータベースと連携することが得意と言われていますが、 掲示板・日記帳・アルバムとかPerl等の他のCGIと変わらないことが出来ます。 http://www.php.net/manual/ja/にマニュアルがあります、Windowsを使っている人は、 http://jp.php.net/download-docs.php ここからPHPマニュアル(chm)をダ
Gaming, Opera GX Pimp your smartphone with GX Mods, now available in Opera GX on Android and iOS February 8th, 2024 Transform the look and feel of your smartphone and tablet and browse like a badass by installing dozens of Mods... New green energy-powered AI data cluster with NVIDIA DGX supercomputing coming to Iceland February 7th, 2024 We’re excited to announce plans to deploy a new AI cluster i
PHPでXMLをパースするケースが多々ありますが、その際アトリビュートやネームスペースの問題でなかなかうまく目的のタグの内容が取得できない場合があります。 その時にとっても頼りになるのがXML_UnserializerってPEARのクラスです。 XMLをズゴンと配列に入れてくれます。 インストール方法 # pear install http://download.pear.php.net/package/XML_Serializer-0.18.0.tgzXML_SerializerをインスコするとXML_Unserializerがついてきます。 PHPでの使い方はこんな感じ AmazonからISBNを使って本情報を取得。 <?php require_once 'XML/Unserializer.php'; $amazonid = ""; //ISBNから本を1件出力 $isbn = $_G
Flexはクライアントサイドのテクノロジーであり、PHPはサーバーサイドのテクノロジーです。どちらのテクノロジーも非常に成熟しています。本稿では、Flexと関連するテクノロジーについて説明します。 Flexとは Flexとはいったい何でしょうか。最も簡単な答えはこうです。Flexとは、Adobe Flash Professionalで作成されたAdobe Flash Player上のアプリケーションを作成する方法の1つです。FlexアプリケーションはコンパイルされてSWFファイルになり、ブラウザー内部で Flash Playerによって実行されます。 Adobe Flash Professionalで作成されたAdobe Flash Player上のアプリケーションを作成する方法がもう1つ必要になった理由は何でしょうか。これまで、このようなアプリケーションは、Flash Professio
こんにちは、浅茅陽子です(嘘です)。 以前 Flickr の写真をBLOGに貼る Flickr Tag というものをテキトーに作ってみたが、実はその際は Flickr Services というFlickrで提供されているAPIは全く使っていなかった。ちなみに、Flickr TAGではFlickrが提供するRSS情報を元に写真を表示するような実装方法だった。 で、このBLOGにFlickr APIについての問い合わせが先日あったので、ちょいと調べてみると、APIでいろいろできそーなことがわかってきた。 なので、試しに Flickr の日本語検索サイトを作ってみた。 まあ、上記サイトではFlickrの写真を検索できるよーなものなのだが、ここでは Flickr API を php で利用する方法についてメモっておく。 FlickrのAPI の基本は REST , XML-RPC , SOAP形式
pear HTTP_CLIENTのインストールが必要 <?php require_once("HTTP/Client.php"); $client =& new HTTP_Client(array( 'proxy_host' => "192.168.1.12", // proxy ホスト 'proxy_port' => "8080", // proxy ポート(省略時 8080) // 'proxy_user' => $user, // proxy の認証ユーザ名(省略時認証なし) // 'proxy_pass' => $pass // proxy の認証パスワード(省略可) )); $contents = $client->get($_POST["uri"]); $response = $client->currentResponse(); echo $response["body"];
こんにちは、小林稔侍です(嘘です)。 大学とか企業とかにはたいていproxyサーバが存在している。以前も説明したが、proxyサーバは所謂代理サーバ的な存在であり、自分のマシンやサーバを直接インターネット上に晒すのではなく、代理でひとつのサーバ(場合によってはDNSラウンドロビン機能などを利用して複数のサーバが使われるが)が代表してインターネット上の情報を取得してくるよーなものである。 このproxyサーバを使うと、上記のように自分のPCを直接インターネット上に晒さないという点で外部からの攻撃を直接受けにくくなるという利点がある。 ただし、インターネット上に公開されている情報を取得する際にproxyサーバを経由するため、ファイアーウォールの内側から外側の情報を取得するにも当然、proxyサーバを経由しなければならない。 なので、プログラミングをする際は、通常、自分でproxyを越えるための
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く