タグ

2008年7月1日のブックマーク (5件)

  • preg_replaceによるコード実行 - T.Teradaの日記

    最近少し調べていたのが、PHPの任意コード実行系の脆弱性です。中でも、preg_replace関数(Perl互換の正規表現による置換を行なうための関数)を不適切な方法で使った場合に発生する脆弱性について調べていました。 せっかくなので、日記にまとめてみます。 3種類の脆弱性 preg_replace関数を使ったPHPコード実行系の脆弱性には、大きく分けて3つの種類があります。 第一引数への挿入を許す e修飾子付き・第二引数への挿入を許す e修飾子付き・第三引数への挿入を許す 以下でそれぞれについて見ていきます。 タイプ1:第一引数への挿入 以下のコードに、任意のPHPコードが実行可能な脆弱性があります。 $m = preg_replace("/([^<]*)$kw([^>]*)/i", "\\1<font color=red>$kw</font>\\2", $m); $kwと$mは外部から

    preg_replaceによるコード実行 - T.Teradaの日記

  • 秋元@サイボウズラボ・プログラマー・ブログ: 各ソート技法をアニメーションで表示するAnimated Sorting Algorithm Demo

    ソートアルゴリズムのアニメーションデモでは、様々なソート手法(挿入、選択、バブル、シェル、マージ、ヒープ、クイック、三分割クイック)について、ソート対象のデータが完全ランダムの場合、ほぼソートされている状態、逆順にソート […] ソートアルゴリズムのアニメーションデモでは、様々なソート手法(挿入、選択、バブル、シェル、マージ、ヒープ、クイック、三分割クイック)について、ソート対象のデータが完全ランダムの場合、ほぼソートされている状態、逆順にソートされている場合、同じ値のものが多数ある場合のデータをソートする様子を、Javascriptを使ったアニメーションで見せてくれる。 それぞれのソートアルゴリズムがどのようなものか見せるというだけでなく、ソートのアルゴリズムに「常にこれが最適」というものはない、というのを示すのも目的、ということだ。 各アルゴリズムのリンクからは、そのアルゴリズムのコー

    秋元@サイボウズラボ・プログラマー・ブログ: 各ソート技法をアニメーションで表示するAnimated Sorting Algorithm Demo

  • フッターの背景をコンテンツが少ない時でも下まで表示させる

    デジパのベトナムオフィシャルサイトがオープンしました。 さて、今回はこのデジパベトナムを組むのに辺り、最初は無理(もしくは相当厄介)だと思ってたことが思ったよりカンタンに出来たのでご紹介。 Movable Type 4のデフォルトテンプレートもそうですが、コンテンツの内容が少ない場合に、フッター部分は当然上に来てしまい、下がbodyに指定している背景色になってしまいます。 キャプチャみたいな感じです。 コレがイヤでフッターをページ下部に固定する方法とかを使う事もあるかと思いますが、アレはアレでコンテンツ部分が間延びしてしまう感じも無きにしも非ずだったりします。 と、言うか個人的には1サイトに1ページ有るか無いかも分からないような部分に労力を割きたくないのが正直なトコロなので、出来れば見逃して欲しい部分だったりします。 htmlとbody要素にheight: 100%指定して...みたいなの

    フッターの背景をコンテンツが少ない時でも下まで表示させる
    geerpm
    geerpm 2008/07/01
    リンク

  • C/C++に疲れた人のD言語 - ...ing wiki

    Hello, world! † まずはこれを書かないと始まらないのです.標準出力に"Hello, world!"と出力するプログラム. import std.stdio; int main(char[][] args) { writef("Hello, world!\n"); return 0; } 実行結果 Hello, world! #includeの代わりにimportでモジュールを読み込み プリプロセッサはない Cと同じくmain関数がプログラムのエントリポイント mainの引数はchar[][](文字列の配列)が使える.他にもいろいろある void main() int main() writefで標準出力に文字列を出力 printfも使用可能(何もimportしなくても使えた) ↑ 標準入出力とif † 今度は標準入出力に std.cstream モジュールを使ってみます. i

    geerpm
    geerpm 2008/07/01
    リンク

  • lighttpd 日本語セットアップサイト

    2022年8月、ホームページを全面リニューアルしました! 情報を分かりやすくお伝えできるサイト作りを目指してまいります。 Preface : LightTPD (Light footprint + httpd = LightTPD) とは、セキュリティ、スピード、操作性、および柔軟性−−これらすべての事柄において、ウェブサーバの効率を最適化します。そんな LightTPD を説明します。LightTPDは、高性能環境のために設計され、最適化されているので少ないメモリによるフットプリントを他のサーバと比較すると、LightTPD はcpuロードアベレージの効果的な管理、そして、高度な機能セット(FastCGI、CGI、Auth、出力圧縮、URL-Rewriting、およびその他多く)を持つことで現在負荷問題を抱えているあらゆるサーバのための完全な解決策になりえます。 そして、それは最もよく、

    lighttpd 日本語セットアップサイト

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.