[B! php] c-yanのブックマーク

c-yan id:c-yan

phpに関するc-yanのブックマーク (5)

米Zend Technologies、Zend Framework 1.0.0をリリース | エンタープライズ | マイコミジャーナル
米Zend Techno logiesは2日、「Zend Framework」のバージョン1.0を公開したことを発表した。Zend FrameworkはPHPベース、オープンソースのアプリケーションフレームワークで、Webアプリケーション開発を効率化するもの。 2005年10月に開催されたZend Conferenceで開発意向表明が行われ、2006年4月にはプレリリース版が公開されている。Zend Frameworkの開発には230名の個人およびGoogle、IBMおよびZendといった企業の支援を受けたアクティブな貢献者が参加した。プレリリース版のダウンロード数は100万回以上にのぼるという。今回発表された正式版は、こちらからダウンロードできる。同社の共同CTOおよび共同設立者のAndi Gutmans氏は、Zend Frameworkの目的を、「WebアプリケーションおよびWeb S
c-yan 2007/07/03
php
リンク
きしだのはてな - PHPの話し
こういう流れですか？ 2004年：PHPのセキュリティを強化するためHardened-PHP プロジェクト開始 http://www.hardened-php.net/ ↓ 2006年11月：PHP5.2のFilterのせいでHardened-PHPが使えなくなる PHP開発者はHardened-PHPがこれらのフックを利用していた事を知りながら、意図的に入力システムを壊す事を止めようとしませんでした。 MOPB-17-2007:PHP ext/filter FDF Post Bypass Vulnerability – yohgaki's blog ↓ 2006年12月：堪忍袋の緒が切れた。怒ってやめる。 http://wordpress.rauru-block.org/index.php/1403 ↓ 2007年3月：PHPのセキュリティホールを公開しまくり。セキュリティ専門家、「Mo
c-yan 2007/06/05
php
リンク
PHP 5.2.3登場 - PHPユーザは早急なアップグレードを | エンタープライズ | マイコミジャーナル
The PHP development team は6月1日(米国時間)、PHP 5系の最新版となるPHP 5.2.3を公開した。5.2.3はセキュリティの修正と安定性の改善が実施されたバージョン。5.2のリリースで生じていた2つのリグレッションバグ(非ブロックSSLコネクションにおけるタイムアウトハンドリングの問題、特定条件下におけるHTTP_RAW_POST_DATA欠如の問題)も修正されている。 5.2.3における主な変更点は次のとおり。 CVE-2007-1887に関する問題の修正 chunk_split()における整数オーバーフロー問題の修正 imagecreatefrompngにおける無限ループ問題の修正 ext/filterメールバリデーション脆弱性の修正同開発チームではすべてのユーザに対して5.2.3へのアップグレードを強く薦めている。以前のバージョンを使っているユーザや
c-yan 2007/06/02
php

security
リンク
Yahoo! が PHP エンジニアを雇う時に聞く質問
via.Yahoo!がPHP エンジニアを雇う時に聞く質問 | IDEA*IDEA とりあえず適当に訳してみました。間違いがあれば指摘をお願いします :-) 1.配列usersに「john」を追加しないのはどれか？ 1. $users[] = ‘john’; 2. array_add($users,’john’); 3. array_push($users,‘john’); 4. $users ||= ‘john’;2. sort(), assort(), ksort()の違いを述べよ。また、どういった状況で利用するかを述べよ。 3. 以下のコードは何を出力するか？それはなぜか？ $num = 10; function multiply(){ $num = $num * 10; } multiply(); echo $num;4. 参照と通常の変数の違いを述べよ。また、どのように参照渡しをす
c-yan 2007/05/25
php
リンク
ファイルの先頭8バイトだけで画像のフォーマットを調べる - bits and bytes
PHPでファイルをアップロードしたとき $_FILES にアップロードされたファイルについての情報が入っています。そして $_FILES[...]['type'] にはアップロードされたファイルの MIME type が入っています。しかしここに入っている値は PHP: ファイルアップロードの処理 - Manual に $_FILES['userfile']['type'] ファイルの MIME 型。ただし、ブラウザがこの情報を提供する場合。例えば、"image/gif" のようになります。この MIME 型は PHP 側ではチェックされません。そのため、この値は信用できません。と書かれている通り信頼できません。ソースコードを見てみると php-5.1.4/main/rfc1867.c の SAPI_API SAPI_POST_HANDLER_FUNC(rfc1867_post
c-yan 2007/05/20
php

image
リンク
1