You see this page because there is no Web site at this address.
Web Server's Default Page
You see this page because there is no Web site at this address.
The Month of PHP bugs - teracc’s blog
Stefan Esser氏*1へのインタビュー記事がSecurityFocus - PHP Security From The Insideに載っています。 インタビュー記事の内容は PHP Security Response Team を辞任した経緯などなど、結構盛りだくさんですが、注目すべきは記事の3ページ目の『2007年3月(来月)を「The Month of PHP bugs」とする』とのくだりです。 The Month of PHP bugs will take place in March 2007. Its goal is to make people and especially the PHP developers aware that bugs in PHP exist. (略) We will disclose different types of bugs, mai
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
PHPでの入力値チェックのすり抜け - T.Teradaの日記
Webアプリケーションでは、外部からの変数に対して、形式チェック(Validation)を行ないます。PHPでこれを行なう場合に、ありがちなミスをいくつか挙げてみました。 この日記は、がるさんの日記に触発されて書いたもので、いくつかの例を引用しています。 がるの健忘録(2006/11/08) - 素晴らしき自動的な世界〜或いは「型のない」世界〜 型の問題 数値と文字列の比較 <?php $input = "2'; DELETE FROM hoge; --"; if ($input == 2) { // ↑TRUEと評価される がるさんの日記で紹介されていた例に、手を加えたものです。 if文中の式がTRUEになるのは、PHPの「==」演算子が、数値型と文字列型変数を比較する際に、文字列を(かなり強引なやり方で)数値型に変換するからです。変数の比較は、同じ型同士で行なうのが無難だと思います。
S2Base.PHP5とS2Dao.PHP5で作るWeb2.0風アプリケーション 前編:CodeZine
はじめに Web開発では、効率よく開発するためにWebフレームワークの選定に悩みがちです。 今回はSeasar.PHPで開発が続けられているS2Base.PHP5とS2Dao.PHP5を使ったWeb2.0風なWebアプリケーションを作成する手順を導入から動作まで紹介します。今回紹介する方法ではS2Base.PHP5のごく一部の機能とS2Dao.PHP5の一部の機能しか使っていませんが、効率よく開発するためにフレームワークを探している人や、S2Base.PHP5を用いたWeb開発を考えている方への参考になれば幸いです。 対象読者 PHP5を使ってWeb開発をしている方 フレームワークの導入を検討する立場にいる方 S2Base.PHP5を導入しようと思っている方 S2Dao.PHP5を使ったことのある方 必要な環境 PHP5(必要なバージョンとしてはPHP5.1.6以上を対象とします) S2B
cl.pocari.org - Smarty を使った開発でデバッグを行う 4 つの方法
Smarty を使った開発でデバッグを行う 4 つの方法 2006-11-29-1: [PHP][Books] PHP のテンプレートエンジン Smarty を使って開発するときに,割り当てた変数が複雑になって困ることはありませんか? その際,何らかの方法を使って割り当てた変数を確認するのですが,いくつか方法があります. 1. 常にデバッギングコンソールを表示する方法 おそらく一番有名な方法ですが,$debugging に true を指定して,常にデバッギングコンソールを表示する方法です. require_once 'Smarty.class.php'; $smarty = new Smarty; $smarty->debugging = true; これで,常にデバッギングコンソールが表示されます. デバッギングコンソールは,window.open() を使った JavaScript
PHPUnit 3.0リリース - Sooey
Read About this site, Works or Download software. Tumblelogging at Tumblr. Amazon associate store. Search content. PHPUnit 3.0リリース Sebastian Bergmann and his contributors are proud to announce the immediate availability of PHPUnit 3. ということで早速バージョンアップしてみました。 PHPUnit 3.0はxdebug 2.0.0RC1以降が必要なので、あらかじめインストールしておきます。今どきはPECLで入れる人が多い気がしますが、とりあえず確実な手動インストールで。 $ gnutar xvf xdebug-2.0.0RC1.tgz (←最近のGNU tar
PHPで安全なセッション管理を実現する方法に対する高木さんのコメントへのフォロー - いしなお! (2006-11-20)
_ PHPで安全なセッション管理を実現する方法に対する高木さんのコメントへのフォロー 高木さんのはてなブックマークコメントに、 [セキュリティ][乱数][暗号][PHP][moderate] PHPはセッションID生成にsecureな擬似乱数生成系を使用していないようだ。さすがPHPらしい駄目っぷり。 とあって、そこから人がたくさん来ているらしいんで、ちょっとだけフォロー。PHPのセッションID生成は、 sprintf(buf, "%.15s%ld%ld%0.8f", remote_addr ? remote_addr : "", tv.tv_sec, (long int)tv.tv_usec, php_combined_lcg(TSRMLS_C) * 10); なんて感じで、マイクロ秒単位の現在時刻+ユーザーのリモートアドレス+combined-LCG(線形合同法による乱数2つを組み合
ZUZARA_symfonyチュートリアル実践 まとめ
symfony askeetチュートリアル24日分を終えて、反省点はまず チュートリアルで使われているsymfonyのバージョンはbeta(0.7.*)なのでそれを使うべきSVNを使ってソースをアップデートした方がいい(チュートリアル中にはない変更が加えられている)質問はフォーラムよりaskeet.comの方がよさげ上の2つは僕が勝手に端折ったので単に反省。 24日分、24時間はかからなかったですが10時間以上はかかりました。もっと適当にやってもよかった気がします。 で、symfonyそのものについて現段階での感想ですが、 ドキュメントは確かに豊富(チュートリアルの日本語訳はまだ揃っていませんがドキュメントはかなり訳されている模様:参照)仕組みは明快、ただ設定ファイルはたくさんあってわかりづらいかも実行速度的な問題はまだわかりません。また、真にstableで使えるバージョンがいつ出てきてく
PHPで安全なセッション管理を実現する方法
_ 残り容量が数十Mバイトになっていた PCがなんかくそ遅いなーと思ってふと空きディスク容量をみたら、残り数十Mバイトまで減っていた。Folder Size for Windowsで各ディレクトリ単位のディスク使用量をながめてみたところ、 Thunderbirdでimapでアクセスしているアカウントのデータフォルダに、なぜか1GバイトオーバーのINBOXファイルがあった。なにこれ? 削除したけど別に動作には支障はなし。 puttyのlogが無限に追記されたよ……。数Gバイト。 昔ダウンロードしたCD/DVD-ROMのisoイメージファイルが、そこかしこに消されず残ってたよ。10Gバイトオーバー。 あと、細かいテンポラリディレクトリの中身とか消したら、30Gバイトくらい空いた。そこまでやって久しぶりにデフラグを起動したら、表示が真っ赤(ほとんど全部断片化されている)だったので、最適化実行中。
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: find a tutor Credit Card Application music videos song lyrics Online classifieds Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
【PHPカンファレンス2006】PHPで書かれた実際のアプリケーションに潜む危険なコード
「(PHPで書かれたアプリケーションには)アバウトなコードが多い」。エレクトロニック・サービス・イニシアチブの大垣靖男社長は,2006年8月19日に開催されたPHP関連イベント「PHPカンファレンス2006」の講演「危険なコード」で,PHPで書かれたアプリケーションに存在する危険なコードを指摘した。講演の中では,実際に存在するアプリケーションの名前を出し,そのソースコードからセキュリティ上危険な個所を挙げていった。「安全なコードを書くには悪い例も知っておかなければならない」というのが同氏の主張である。 大垣氏はまず,「セキュリティのリスクはサブシステムとの境界の部分で発生する」と指摘した。サブシステムとは,データベース,メール・システム,ユーザーのWebブラウザといった外部のシステムのこと。「境界で入力時にきちんとバリデーション,出力時にきちんとエスケープ処理(フィルタリング)を行えば,か
PDOでサクサクDB開発:CodeZine
はじめに PHP界隈では現在、PHP 4からPHP 5への移行が進んできており、ここ最近ではPHP 5の機能を活用したフレームワークも多く出てくるようになりました。 PHP 5は、PHP 4に比べオブジェクト指向のサポートや速度面での向上などが取り上げられる中、最も注目すべき点であるデータベースへのアクセスを抽象化したレイヤーとしてPDOが登場しました。 今回はそのPDOに注目し、サンプルを交えてPDOの使い方を紹介します。対象読者PHP 5を使ったことがある方以前PEAR::DBなどを用いてデータベースを使ったアプリケーションを作成したことのある方 必要な環境 PDOはPHP 5.1から標準で導入されるようになりました。Windows/UNIXを問わず利用することができます。よってPHP 5.1の環境と、PDOの動作に必要なデータベースの構築を行ってください。PDOとは PDO(PHP
【PHPウォッチ】第27回 国産有力フレームワークEthnaの新版2.1.2リリース:ITpro
今月は,PHPのリリース関連情報,国産フレームワークEthnaの新版,PHPの普及度に関する統計などについて紹介する。 PHPリリース関連情報 今月は,PHP 4.4系の最新版にあたるPHP 4.4.3のリリース候補版 PHP 4.4.3RC1がリリースされた他は,PHPのリリースに関するめだったニュースがなかった。間もなく正式公開予定のPHP 4.4.3のリリースに関して以下に簡単に紹介する。 PHP 4.4.3リリース間近 PHPの新たな機能の開発は,PHP 5.2系およびPHP 6系において行われており,PHP 4については,主としてバグ修正のみが行われている。1月13日に行われたPHP 4.4.2のリリース以降,PHP 4系の新たなリリースは行われていなかったが,5月22日にPHP 4.4.3のRC1(リリース候補1版)がリリースされ,正式版も近日中にリリースされる見込みとなった。
yohgaki's blog - これからのプログラムの作り方 - 文字エンコーディング検証は必須
(Last Updated On: 2016年3月3日)最近PostgreSQL、MySQL両方にSJISエンコーディングを利用している際のエスケープ方法の問題を修正がリリースされています。この件は単純に「データベースシステムにセキュリティ上の脆弱性があった」と言う問題ではなく「アプリケーションの作り方を変える必要性」を提起した問題です。 参考:セキュアなアプリケーションのアーキテクチャ – sandbox化 PostgreSQL、MySQLの脆弱性は特にSJIS等、マルチバイト文字に\が含まれる文字エンコーディングが大きな影響を受けますが、同類の不正な文字エンコーディングを利用した攻撃方法が他の文字エンコーディングでも可能です。例えば、UTF-8エンコーディングは1文字を構成するバイト列の最初のバイトの何ビット目までが1であるか、を取得してUTF-8文字として1バイト~6バイト必要なのか
Y-110's Wiki/ 負荷対策概論
最新文章 2018-12-26 20:54▪ 网络女主播与“阔绰”粉丝成恋人被骗25万元 2018-12-26 20:54▪ 中国警企“抱团”打假净化酒类市场 2018-12-26 20:54▪ 官宣!弗洛雷斯任申花新主帅吴金贵任俱乐部体育总监 2018-12-26 20:54▪ 广西钦州“无偿献血达人”病逝捐献眼角膜 2018-12-26 20:54▪ 陕西将集中整治中小学生校外培训机构 2018-12-26 20:54▪ 重医儿童医院谭大兵副院长当选全国后勤专委会副主任委员 2018-12-26 20:54▪ 黄浦区荣获2018年度“质量魅力城市” 2018-12-26 20:54▪ 从“仙境”到“天堂”!杭黄高铁列车今日首发,点这里见证历... 2018-12-26 20:54▪ 令人着迷的巴厘岛浪漫住宿地 2018-12-26 20:54▪ 抑郁症男子反对给继女买零食被妻斥太小气放
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPの文字化けを本気で解決する - ぎじゅっやさん
PHPUnit 3.4 Japanese Manual
Efficient data transfer through zero copy
PHP Mp3 Class