はてなブックマーク

<?php $dsn = 'mysql:dbname=test;host=localhost'; $user = 'root'; $password = ''; try{ $pdo = new PDO($dsn, $user, $password); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); $sql = 'select blog_id, blog_name from blogs where blog_name like ?'; $stmt = $pdo->prepare($sql); $stmt->execute(array('%my%')); }catch (PDOException $e){

これ以上ない小ネタですｗ JPEGファイルのEXIFヘッダは、位置情報を埋め込んだりできて便利（？）ですが、先日このEXIFヘッダにPHPコードを仕込むマルウェアが発見されており、画像を自由に登録できるサービスを提供している場合は注意が必要です。 （実際には、この方法でサイトの閲覧者に任意のコードを実行するにはEXIFヘッダに埋め込まれたコードを取得＆実行するスクリプトを事前にサーバに配置しておかなければならないため、危険度はそれほど高くはないと思われます） ただ、ジオタグ（位置情報）など、個人情報が含まれる画像が意図せずアップロードされることは可能性としてあると思いますので、サービス側としては不要なEXIFタグは削除して登録したいものです。 こういう場合、対応手段としては コマンドで一括して削除する PHP Exif LibraryなどEXIFヘッダを読み書きできるライブラリを使い削除す