PHP の mbstring に関するメモ
このページについての説明・注意など PHP の mbstring 拡張モジュールについて調べてみました。mbstring 拡張モジュールは、PHP マニュアル : マルチバイト文字列関数 (mbstring) にも書かれていない機能や制約が多くあります。そのあたりをソースコードを確認しながらまとめてみました。 更新内容については、更新履歴を参照してください。 ソースコードの確認は主に PHP 5.2.5 〜 PHP 5.3.0 で行いました。PHP 4.x に対する記述もありますが、細かいバージョン等については十分に確認できていないものもあります。このページを読んで、間違い、誤字、脱字などがを見つけましたら、はてなの日記、または、メールなどで教えてください。 mbstring を使用する方法 静的ライブラリとして組み込む方法 共有ライブラリとして使用する方法 Windows 環境の場合 P
PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
PHP+cURL+OPENSSL
説明と環境 Web サイトの更新チェックを行うツールが欲しかったので、PHP で作成してみました。一言で言うと、アンテナのようなものです。個人用として使いやすいように作成しています。それなりにできてきましたので、公開します。もし、何か問題になるようでしたら、このページは削除するかもしれません。 何か問題などがありましたら、メールで指摘をお願いします。 ダウンロード ライセンスは GNU GPL (日本語訳)です。 最新版 wwwcheck-0.5.tar.bz2 (2007.02.18) バージョン 0.43 からの変更点については、更新履歴を参照してください。 過去のバージョン wwwcheck-0.43.tar.bz2 (2006.05.07) バージョン 0.42 からの変更点については、更新履歴を参照してください。 wwwcheck_0.42_0.43.patch (0.42 から
個人的なメモと備忘録 2005年 7月 - セッションハイジャック対策
■2005.07.17(Sun) PHP と Web アプリケーションのセキュリティについてのメモのSession Fixation を起こす方法 に少しだけ追記しました。 wwwcheck.php で PHP 4.4.0 でリファレンス関連のエラーが表示される問題に対応しました。 *セッションハイジャック対策 本当にセッションハイジャック対策になるのかは分かりませんが、興味深いのでメモしておきます。 Chris Shiflett: PHP Security Forum で知ったのですが、Question about session hijacking の議論でWeb アプリケーションへのアクセス中に User Agent や Accept Charset などの HTTP ヘッダ文字列を変更するような人はほとんどいないという事を利用して、以下のような関数が挙げられていました(この関数はセ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
