PHPの脆弱性への攻撃名称と対策メモ - Qiita
自分用メモ。ごちゃごちゃすると忘れるので、なるべくシンプルにまとめたい。 誤り、不備などあれば、随時追加修正します(ご指摘ありがとうございます)。 クロスサイトスクリプティング(cross site scripting、XSS) 概要 訪問者に目的のサイトとは別の罠サイトを踏ませて不正な処理を実行させる行為。 原因 フォームから受け取った値を、エスケープせずに画面に出力するために発生 (偽のフォームを作成する手法も有るので、JavaScriptの対策だけでは不足) HTMLの実体参照を用い、& を & に、< を < に、> を > に、" を " に、それぞれ置換する。 PHPではhtmlspecialchars関数を用いれば、一括で対策できる (ただしENT_QUOTESを設定しないとシングルクォーテーションはエスケープされない)
セキュリティ情報:PHP5.4.8、PHP5.3.18以前にhashdos脆弱性
チェック用スクリプト hashdosの状態を確認するためのスクリプトを作成してみましたので、Webサイトのチェックにご活用下さい。 このスクリプトを任意のファイル名(PHPスクリプトとして実行できる拡張子)でチェック対象Webサーバーに保存して下さい。Webブラウザを用いて、このスクリプトを実行すると、結果が表示されます。JavaScriptを有効にして下さい。チェック終了後はスクリプトを削除して下さい。 <?php if (@$_GET['mode'] === 'check') { header('Content-Type: text/plain'); echo (int)count($_POST); exit; } $max_input_vars = ini_get('max_input_vars'); $postnumber = (int)$max_input_vars + 10;
mu4log.com/blog/free-hp-soft - Сервис регистрации доменов и хостинга *.RU-TLD.RU
домен mu4log.com зарегистрирован через сервис регистрации доменов и хостинга *.ru-tld.ru
PHPソース1個で実現されるクールなWEBギャラリー実装プログラム「Pagemap ImageWall」:phpspot開発日誌
PHPソース1個で実現されるクールなWEBギャラリー実装プログラム「Pagemap ImageWall」 2010年08月11日- Pagemap ImageWall ? Freeware Web Photo Gallery with slideshow | Pagemap Premium Portfolios PHPソース1個で実現されるクールなWEBギャラリー実装プログラム「Pagemap ImageWall」. アニメーションやLightBoxなどでモダンな感じに動くギャラリースクリプトです。1ファイルなので設置は簡単です。 動きを実際に見てみる 設置にするには、phpが動くサーバを用意した後、パッケージをダウンロードして「index.php」を開き、$config の変数を設定します。 ヘッダー画像や背景、文字色、カスタムCSSと、画像が入っているディレクトリの指定等をしてアップロ
PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来い - 甘味志向@はてな
タイトルは出来れば関連する方に読んで欲しかったので、軽く釣り針にしました。すみません。:*) 最近はやりのヒウィッヒヒー(Twitter)でも、よく「○○ったー」みたいなサービスがばんばん登場してますね! おかげでますますツイッターが面白い感じになってて、いい流れですね! でも・・・ちょっと気になることが・・・ 最近「もうプログラマには頼らない!簡単プログラミング!」だとか・・・ 「PHPで誰でも簡単Webサービス作成!」だとか・・・ はてなブックマークのホッテントリで見かけますよね・・・ プログラミングする人が増えるのは素敵です!レッツ・プログラミングなう! なんですけど・・・ ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです!
PHP基礎文法最速マスター
PerlとRubyの文法一覧がとても良くまとまっていたので、便乗してPHPでもやってみました。 Perl基礎文法最速マスター – Perl入門〜サンプルコードによるPerl入門〜 Route 477 – Ruby基礎文法最速マスター 他の言語をある程度知っている人はこれを読めばPHPの文法を何となく理解できると思います。 間違い、不足等々あれば教えて下さいm(_ _)m バージョン PHP5.3系がリリースされていますが、ここではPHP5.2系を対象としています。 1.基礎 コードブロック PHPコードは「<?php」という開始タグから始まります。終了タグは「?>」です。HTMLにPHPコードを埋める際は終了タグを使いますが、ライブラリのようにPHPコードのみを記述する際は終了タグを省くことが慣例となっています。 終了タグを省く理由について id:Kiske さんに解説頂いています。ありが
PHPで「髙(はしごたか)」「﨑(たつさき)」が文字化ける(2)
Posted on 7月 20, 2006 Filed Under PHP | IBM拡張文字の文字化け調査続き。 いろいろ調べると以下のページにたどり着きました。 [pgsql-jp: 30776] Re: 漢字3 とは まず、いきなり知らなかったことが、、、 # ちなみに、Widnows 用ブラウザの EUC-JP は、上記ページで説明され # ている eucJP-open(eucJP-ms) とは別物で互換性はないので注意が必 # 要です。 わぁお。 ・・・こいつは知らなかった。。。 つまり、ブラウザに表示させる時の文字コードがEUCだとIBM拡張文字は表示されないと。。。 あくまでWindows上への表示はSJISになるようにしないとダメなのですね。 いろいろ試した結果、以下の設定をした上で、かつ、mb_convert_xxxxx関数の from-encordin
PHPのメモ帳PHPしか使わない理由って何さと聞かれるのでサイト構成サンプル作りました。
一体なぜ、PHPを作る人がhtmlをあんまり使わないのかという問われます。 SEO的にダメだろうとか言われますが、拡張子がPHPなだけで別にSEO効果が極端に下がるなんてことも今のところありません。 私はPHPでサイトを作ってしまう理由はあらゆる事が楽だからです。 面倒なことをなるべく減らそうということから使っています。 そもそもSmartyを使えるサーバーにはこんなのあんまり必要ありませんが・・・。 今回はどう楽になっているのかについて、サンプルを作りましたので、私のようなヘボプログラマのものでよければ参考にしてみてください。 index.php (folder)css ---style.css (folder)lb ---c.php サンプルダウンロード ようするに、どれだけページを量産しても、各ページでいじる部分が殆どない。 せいぜいコンテンツ内容くらいなサイトというのは多いわけでし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
