エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
気になった - ichirin2501's diary
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
気になった - ichirin2501's diary
CVE-2011-4885が気になったので調べてみました。 脆弱性対策情報データベースには PHP は、ハッシュ衝突... CVE-2011-4885が気になったので調べてみました。 脆弱性対策情報データベースには PHP は、ハッシュ衝突を想定して制限を行わずにフォームパラメータのハッシュ値を算出するため、 サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。 影響を受けるシステムは PHP5.3.9未満 実際にどのような処理が行われてるのか見てみる。 公式からPHP5.2.17のソースコードをダウンロードしてきて、 ハッシュ計算を行なっているを部分を探すと、 Zend/zend_hash.h 254 static inline ulong zend_inline_hash_func(char *arKey, uint nKeyLength) 255 { 256 register ulong hash = 5381; 257 258 /* variant with the hash unr