Password confirmation Required Password does not match. OK
paiza.IO Online editor and compiler
Password confirmation Required Password does not match. OK
「イマサラ」だからこそ始めるTwitter Bot作成 ~ 開発環境を作ろう(後編) ~:若人視点:エンジニアライフ
【Intro】 前回はCentOSをインストールして簡単な設定を行いました。しかし、肝心のWebサーバやPHPなどのインストールはしていませんね。正直なところ、前編で行ったCentOSのインストール中に一緒に入れてしまうこともできたのですが、そんなのを書いても面白くないですよね? (Y/y) というわけで、今回はPHPなWebアプリケーションを作れる環境を整えるために、ソースファイルから導入していきたいと思います。ApacheとPHPはもちろん、関連で使用するOpenSSLとcURLのインストール方法をステップ・バイ・ステップでご紹介したいと思っております。 【1st Step:OpenSSLをインストールしよう!】 さて、それでは早速はじめましょう。まずは前回までに構築した開発環境を起動し、コンソール(開発環境サーバにつながっているモニタやらキーボードやら)より一般ユーザーでログインしま
PHPのイタい入門書を読んでAjaxのXSSについて検討した(1) - ockeghem's blog
このエントリでは、あるPHPの入門書を題材として、Ajaxアプリケーションの脆弱性について検討します。全3回となる予定です。 このエントリを書いたきっかけ twitterからタレコミをちょうだいして、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeという本を読みました。所感は以下の通りです。 タレコミ氏の主張のように、本書はセキュリティを一切考慮していない 主な脆弱性は、XSS、SQLインジェクション、任意のサーバーサイド・スクリプト実行(アップロード経由)、メールヘッダインジェクション等 脆弱性以前の問題としてサンプルスクリプトの品質が低い。デバッグしないと動かないスクリプトが多数あった 上記に関連して、流用元のソースやデバッグ用のalertなどがコメントとして残っていて痛々しい 今時この水準はないわーと思いました。以前
高速でプログラミング言語をマスターするのに有効な記事まとめ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
プロとしての行為 Act as Proffesional
