joyfullife.jpThis domain may be for sale!
ファイルの先頭8バイトだけで画像のフォーマットを調べる - bits and bytes
PHPでファイルをアップロードしたとき $_FILES にアップロードされたファイルについての情報が入っています。 そして $_FILES[...]['type'] にはアップロードされたファイルの MIME type が入っています。しかしここに入っている値は PHP: ファイルアップロードの処理 - Manual に $_FILES['userfile']['type'] ファイルの MIME 型。ただし、ブラウザがこの情報を提供する場合。 例えば、"image/gif" のようになります。 この MIME 型は PHP 側ではチェックされません。そのため、 この値は信用できません。 と書かれている通り信頼できません。ソースコードを見てみると php-5.1.4/main/rfc1867.c の SAPI_API SAPI_POST_HANDLER_FUNC(rfc1867_post
【ハウツー】PHPでAjax! JavaScript不要のxajax (1) PHP Ajaxクラスライブラリ - xajax (MYCOMジャーナル)
Webアプリケーションではもはや「実装されていて当然」といわんばかりに広まった技術、Ajax。ユーザにはひろく知れ渡ったが、実装するデベロッパには実装・保守ともにまだまだ苦労が続く状況だ。ここではそのような苦労を軽減するPHPのクラスライブラリ集としてxajaxを紹介したい。 xajaxはPHPで作成されたAjaxクラスライブラリ集。xajaxを使うことでAjaxを実現するさまざまな機能をクラスとして呼びだすことができる。比較的簡単にAjaxを使ったWebアプリケーションを作成することができるほか、既存のWebアプリケーションにたいして簡単にAjax機構を実装させることが可能だ。 xajaxはxajax projectによって開発され、GNU LESSER GENERAL PUBLIC LICENSE Version 2.1のもとで公開されているオープンソースソフトウェア。現在の最新版は4
PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
IPA セキュア・プログラミング講座 「Webアプリケーション編」に「Web関連技術」を追加
本ページの情報は、2016年10月時点のものです。2023年10月に再構成をいたしました。 なお、内容に変更はありません。 2016年10月版 2002年2月に「Webプログラマコース」と「製品プログラマコース」、2007年の6月に「Webアプリケーション編」、9月に「C/C++編」と分けて公開してきた講座のうち、原則を中心として共通的なものをまとめて2016年10月に再編しました。 なお、資料内の参照先はすべてサイトリニューアル前のURLであるため、リダイレクトを設定しています。 セキュア・プログラミング講座(2016年10月版/2017年6月一部修正)(PDF:2.3 MB) 2007年版 「ソースコード検査技術の脆弱性検出能力向上のための研究」(注釈1)を実施した一環として取りまとめた内容を、2002年から公開していたセキュア・プログラミング講座(旧版)の改訂版(2007年版)として
あなたの知らない PHP 5つの秘密。
The Croton TopicPath : The Croton / Links | Translation | Trivia | php / あなたの知らない PHP 5つの秘密。 以下は、5 Things You Probably Didn't Know About PHP By Gregory Szorcのいい加減訳です。 ?> はオプション <?php ... ?> たいだい上のように PHP のコードを書くと思うけれど、最後の ?> は実は書かなくてもいい。少なくとも PHP 5.1 では動く。問題点はあるけど、XML なんかの出力には、?> 以降に(意図的でない)空白行が入ると問題を引き起こす(こともある)ので、終了タグを書かない。 他言語を PHP 中に埋め込むことができる Java, Perl, Python と .NET なんかは PHP から実行できる。Java In
PHPで安全なセッション管理を実現する方法
_ 残り容量が数十Mバイトになっていた PCがなんかくそ遅いなーと思ってふと空きディスク容量をみたら、残り数十Mバイトまで減っていた。Folder Size for Windowsで各ディレクトリ単位のディスク使用量をながめてみたところ、 Thunderbirdでimapでアクセスしているアカウントのデータフォルダに、なぜか1GバイトオーバーのINBOXファイルがあった。なにこれ? 削除したけど別に動作には支障はなし。 puttyのlogが無限に追記されたよ……。数Gバイト。 昔ダウンロードしたCD/DVD-ROMのisoイメージファイルが、そこかしこに消されず残ってたよ。10Gバイトオーバー。 あと、細かいテンポラリディレクトリの中身とか消したら、30Gバイトくらい空いた。そこまでやって久しぶりにデフラグを起動したら、表示が真っ赤(ほとんど全部断片化されている)だったので、最適化実行中。
ITmedia エンタープライズ:LAMP vs. LAMP──mod_perlとmod_phpのパフォーマンス比較
MySQLテストでは、5000件のレコードを含むテーブルを読んで更新するHTTPリクエストを1つ実行した。MySQLとのやり取りには、標準PHPインタフェースとPerl DBIを使った。テストに使ったテーブルの構造は次のとおり。 +----------+----------+------+-----+--------+----------------+ |フィールド| タイプ | Null |キー | 既定値 | そのほかの特性 | +----------+----------+------+-----+--------+----------------+ | id | int(11) | | PRI | NULL | auto_increment | | junktext | char(30) | 可 | | NULL | | +----------+----------+------+
【ハウツー】手軽にFAQシステムを構築"phpMyFAQ" (1) phpMyFAQとは | エンタープライズ | マイコミジャーナル
The phpMyFAQ teamは18日(ドイツ時間)、いくつかのバグを修正したphpMyFAQ 1.6.4をリリースした。このリリースでは、日本語の翻訳版もアップデートされている。本稿では、誰でも簡単にWebベースのFAQシステムを構築することが可能だとされているphpMyFAQを紹介する。phpMyFAQはその名のとおり、PHPで開発されている。 phpMyFAQはMozilla Public License version 1.1のもとで公開されているオープンソースソフトウェア。PHPで作成されており、検索やRSS配信などの実用的な機能も搭載している。データベースにMySQLを採用しているが、PostgreSQLやFirebirdを使用することもできる。 PHPとデータベースの環境さえ構築しておけば、すぐにインストールして使用することができる。また、phpMyFAQは複数の言語に対
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IBM Developer
IBM Developer
IBM Developer
IBM Developer
PHP でファイルを読み取るための正しい方法
http://www.rcdtokyo.com/pc2m/note/archives/i000001.php
Efficient data transfer through zero copy
Efficient data transfer through zero copy
『Ethna』徹底解説
Efficient data transfer through zero copy
IBM Developer