第41回 PHP 5.3.4におけるセキュリティ上重要な仕様変更 | gihyo.jp
PHP 5.3.4のリリースは2010年12月にリリースされました。このリリースにはセキュリティ上重要な変更が追加されています。 Paths with NULL in them (foo\0bar.txt) are now considered as invalid. (Rasmus) パスに“foo\0bar.txt”などのようにNULLが含まれる場合は無効として処理される、とPHP 5.3.4のリリースノートには記載されています。PHP開発者の間でもあまり大きなニュースとして取り上げられていないので、この仕様変更をご存知でない方も多いと思います。2011年4月現在でもこの仕様変更はマニュアルには記載されていません。しかし、この修正はセキュリティ上非常に重要な意味を持っているので解説します。 仕様変更の必要性 PHP本体はC言語で記述されているため、ファイルを開く場合、最終的にはC言
参加していないあなたのためのPHP Matsuri PHP5.3のまとめ(1)
今日はPHP Matsuriのまとめ第二弾です(前回の記事はこちら)。 PHP Matsruiで行われた以下の2つのセッションをまとめます。 Practical PHP5.3 (実践PHP5.3) フレームワーク嫌いの人の為のフレームワーク Lithium ただし、私は予習なしにこのセッションを聞きました。 (PHP 5.3にあまり興味がなかった…) そのため、理解が浅いところがあります。 あくまで、”PHP 5.3をまったく知らない人のためのまとめ“として読んでください。 PHP 5.3 Practical PHP 5.3 PHP 5.3にはこれまで長く望まれてきたいくつかの機能が実装されています。 その機能をPHP 5.3+専用のフレームワークLithiumの開発者であるNate Abeleさんが紹介します。 小さな機能追加として、 Performance パフォーマンスの向上
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
