タグ

2008年11月4日のブックマーク (5件)

  • サービス終了のお知らせ

    平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 件に関するお問い合わせはこちらよりお願いいたします。

  • smartyのdefault_modifiersを指定していた場合debug.tplがエラーになる。 -  

    smartyのdefault_modifiersを指定していた場合debug.tplがエラーになる。 smarty2.6.19のdebug.tplを以下のように修正する(|smarty:nodefaultsを追加する)とsmartyのdebug表示が一応できるようになる。 103行目 {if isset($_debug_tpls[templates].exec_time|smarty:nodefaults)}141行目 {if isset($_smarty_debug_output|smarty:nodefaults) and $_smarty_debug_output eq "html"}153行目 _smarty_console.document.write('{$debug_output|smarty:nodefaults|escape:'javascript'}');

    smartyのdefault_modifiersを指定していた場合debug.tplがエラーになる。 -  

  • SmartyのUTF-8対応 - tetsuya_odakaの日記

    Smartyは、PHPのデファクトのテンプレートエンジン。 MVCでプログラムを書こうと思ったら利用しない手はない。 最新版を家サイトからダウンロードしてみると、2.6.20が最新版。 SmartyのUTF-8対応でちょっとてこずったので、覚書に書いておく。 Smarty(2.6.20)を使う上での原則は、 Smartyクラスに文字列を渡すときには、UTF-8からeuc-jpに変換する。 Smartyクラスからの文字列を、euc-jpからUTF-8に変換する。 ということらしい。つまり、Smartyクラスを、euc-jpで使っているよ、とだますということ。 そうしないと、テンプレートに渡した文字列が化けてしまう。 渡した文字列の文字化けを解消するには、前者にはSmartyのprefilter機能、後者にはpost機能を使えばよい。 $sObj = new Smarty(); $sObj-

    SmartyのUTF-8対応 - tetsuya_odakaの日記

  • Smartyのバグ ~default_modifiers~

    わかりやすいネタのほうがソーシャルブックマーク数が稼げるからこういうネタを掲載するわけじゃないです。 そう、ぼくはただこの土日を使って社内のイケメンリストを作りたかったんです。 硬派なぼくはerror_reportingは常時E_ALLだし、クロスサイト・スクリプティング(以下XSS)の脆弱性を産むようなミスは犯したりしないゼ。 へなちょこでもいい。たくましいプログラミングをしたいんだ。 しかし悲劇は起こりました。 1 イケメン一覧スクリプトを作成する まず、Asial社内のイケメンリストを配列に持ち、Smartyのassignメソッドで配列をテンプレート変数に割り当て。 また、XSSの脆弱性を未然に防ぐため、Smartyのdefault_modifiersにescapeをセットし、自動的にhtmlspecialchars関数がかかるように設定します。 ikemen_list.php <?

    Smartyのバグ ~default_modifiers~
    akotetu
    akotetu 2008/11/04
    意外なところのバグ?
    リンク

  • 2007年のクロスサイトスクリプティングを振り返って - 葉っぱ日記

    最近あちこちで「日記書くのサボってるよね」とか言われたので、サボってるわけじゃなくって書くネタがないだけだけど、無理やり2007年のXSSを振り返ってみるというネタで書いてみます。以下、著名サイトで見つけたXSSです。 産業技術総合研究所のXSS 404応答のページにてcharsetの指定がないため、UTF-7を利用したXSSが可能でした。ただし、ページ中に日語を含むため、CVE-2007-1114を利用しIE7にてUTF-7で書かれたiframeを経由した場合のみXSS可能でした。ですので、実際の脅威にはつながりにくいと思います。届出:2007年4月11日、修正完了:2007年6月5日 sourceforge.jpにおけるXSS cvs.sourceforge.jpにおける404応答のページにてcharsetの指定がないため、UTF-7によるXSSが可能でした。ログインした状態ではセッ

    2007年のクロスサイトスクリプティングを振り返って - 葉っぱ日記

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.