最近少し調べていたのが、PHPの任意コード実行系の脆弱性です。中でも、preg_replace関数(Perl互換の正規表現による置換を行なうための関数)を不適切な方法で使った場合に発生する脆弱性について調べていました。 せっかくなので、日記にまとめてみます。 3種類の脆弱性 preg_replace関数を使ったPHPコード実行系の脆弱性には、大きく分けて3つの種類があります。 第一引数への挿入を許す e修飾子付き・第二引数への挿入を許す e修飾子付き・第三引数への挿入を許す 以下でそれぞれについて見ていきます。 タイプ1:第一引数への挿入 以下のコードに、任意のPHPコードが実行可能な脆弱性があります。 $m = preg_replace("/([^<]*)$kw([^>]*)/i", "\\1<font color=red>$kw</font>\\2", $m); $kwと$mは外部から
使える CSS テクニック第 5 回、「CSS で DL を float して表組みのように表現する」です。 何かと便利な定義リストですが、今回は dt と dd を並列に並べて、テーブルのように表示する方法をご紹介します。 よく使われる定番の方法で、難しいものではないですが、少しだけクセがあります。 ベーシックなテーブル まずは下のような、会社紹介などに使われる汎用的なテーブルです。 基本的に dt に float を設定して、dd は dt に乗っかる形になります。 [サンプル] 会社名 株式会社シーブレイン 住所 横浜市中区尾上町 5-77-2 馬車道ウエストビル 8F 電話番号 045-650-6210 [HTML] <dl> <dt>会社名</dt> <dd>株式会社シーブレイン</dd> <dt>住所</dt> <dd>横浜市中区尾上町 5-77-2 馬車道ウエストビル 8F<
こんにちは、豪です。 私は、livedoor PICSという写真共有サービスを担当しております。今回は、その運用の中で、サービスに劇的な好影響を与えたテクニックをご紹介したいと思います。 写真をアップロードする、という作業は意外と手間のかかるものです。それをあえて行ってもらわなければコンテンツとして成立しないのが、livedoor PICS ですから、ユーザーのモチベーションを高く保つことが大切となります。 【01】コメントは、カンフル剤 そのモチベーションを維持するための大切な要素が、写真につけられる「コメント」ではないでしょうか。 写真を見て、そこから何かを感じ取った人が残すコメントは、撮影者を励まし、勇気付けるカンフル剤です。 コメントが付くか付かないか、という点は「写真をアップロードする」という手間をかけてでも livedoor PICS にアップしようとユーザーが考えるか否かに直
Problem Summary A person participating in a social structure expects to develop a reputation and hopes for insight into the reputations of others, but each designed model of participation and reputation embodies its own set of biases and incentive structures. Balancing these forces determines in large measure the success or failure of a social system.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く