PHP開発者とユーザが知っておくべきシェルコマンドエスケープの内部処理
(Last Updated On: 2018年8月13日)これから紹介する脆弱性はPHP 5.2.6で修正されています。修正された、とは言え注意が必要です。 PHPは古くからシェルコマンドとシェル引数をエスケープ処理する為に、escapeshellcmd関数とescapeshellarg関数を提供しています。 この関数はマルチバイト文字にも対応しているのですが、ビルドや環境によっては対応できていないときがあります。 escapeshellcmd/escapeshellarg関数ではC99で定義されてるmblen関数を利用しています。一般的なUNIX系システムではmblen関数は利用可能でると考えられるので、問題となる事は少ないと思いますが、PHPではphp_mblenマクロが以下のように定義されています。 #ifndef HAVE_MBLEN # define php_mblen(ptr,
amazon API + PHP4 - 個人事業主のつぶやき
さて、もうちょっとで新サービスが開始できそうだ。 そのサービスのページの中でamazon APIをちょっとだけ使っている。 amazon APIはここに書いてあるecs.phpをそのままパクってくれば動くのだが、 サーバがPHP4なのをすっかり忘れていた。 このサンプルの中でsimplexml_load_stringという関数をつかっているのだが、こいつはPHP4では使えない。 いろいろと解決策はないかと探し回ったところ、 なんとか解決するすべを見付けた。 この互換性はおそらくかなり高いのでPHP4で動かしたい場合は、ecs.phpgだけ変えれば、あとは変更なく動くだろう。 使うのは、PEARのXML_Unserializerだ。 レンタルサーバにはPEARが入ってねーからつかえねーとあきらめてはいけない。 なんとたったの3ファイルあればこいつは使えるので、 それぞれダウンロードしてくる。
第8回 ユーザ名とパスワードを入力させる | gihyo.jp
BASIC認証とは? あなたは、Webページにアクセスしようとしたとき、図1のような入力画面が表示された経験はないでしょうか。 図1 閲覧する前にユーザ名/パスワードを入力 これは上の入力欄にユーザ名を、下の入力欄にパスワードを入力して「OK」をクリックしたあと、Webページ側がデータと照合して正しいと判断されれば、Webページを閲覧できるというものです。これを実現するしくみをBASIC(ベーシック)認証といいます。BASIC認証の仕様はRFC2617で決められています。 最近はセキュリティの関係で、ログイン時にユーザ名/パスワードを入力するページを用意している例が多くなり、BASIC認証のみでログインするページをあまり見かけなくなりましたが、そのしくみを知っておくと、PHPプログラミングに役立ちます。 HTTPヘッダの設定 どんなことに役立つかというと、それはHTTPヘッダの設定です。H
Regexp - Regexp::Commonを引くAPI : 404 Blog Not Found
2007年10月17日17:00 カテゴリLightweight Languages Regexp - Regexp::Commonを引くAPI Mastering Regular Expression Jeffrey Friedl [邦訳: 詳説 正規表現] そういうことを防ぐにはどうしたらよいか、と考えて作りました。 秋元@サイボウズラボ・プログラマー・ブログ: phpspotの人は正規表現について語らないほうがいいのでは この人、以前にも正規表現のいいかげんな記事を書いていろいろ突っ込まれている。まずは実例から。 Server Source 何をしているかというと、Regexp::CommonをJSONPで引いているのです。このRegexp::Commonは、実際に使用され配布されている正規表現集としては最も実績のあるものの一つですが、そのままではPerlでしか使えないのでこうしてみ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
連載:なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp
