The Last Rocket An 8-bit game for iPhone, iPad and iPod touch Minted of course. In partnership with Update CSS-SSPP has been retired in favor of the newer, extensible CSS Cacheer. Last week while digging around an old /tmp/ directory I came across an abandoned project from late 2005. Inspired by CSS-SSC and pre-processing CSS I had been playing around with the idea of nested selectors. What do I m
Coders4fun PHP backup of a mysql database First of all, I searched for a php script that makes the direct dump of the database. MySQLのバックアップを行うmysqldump機能を提供するPHPクラスが公開されていました。 コマンドラインから使うmysqldumpというツールがありますが、今回紹介のものは次のようにPHPのクラスとして使うことが可能です。 new MySQLDump("localhost", "root", ""); PHPのクラスにすることで、制御がより簡単になる上、WEBのインタフェースとして機能を組み込むのにも便利ですね。 関連エントリ MySQLデータのバックアップ方法 MySQLのバックアップツール: phpMyBackupPro
Twitter Facebook B! Bookmark LINE Pocket Feedly 普段、PHPばかり触っているので、PerlやRubyでライブラリを使いたいと思っても、Path(パス)を設定するだけでも一苦労。 各言語で、 Path(パス)を通して、ライブラリーを使ったり、クラス、オブジェクトであれこれするためのメモ。 (参考リンクは、cpan,gemsのインストールとか、クラスの書き方などの雑多なもの。) PHPでPath(パス)を設定する方法 php.ini 「php.ini」ファイルに、include_path を記述する。 区切りは“:”(UNIXで。Windowsだとセミコロンに)。ローカルにPEARを入れたときなどに、書いておく。
XSS対策は非常に煩わしい。ただHTMLタグを全て禁止すれば良いのだろうか。それはユーザビリティを著しく下げてしまうし、何よりHTMLタグ以外のスタイルシートのプロパティを使ったものも存在する。 ユーザビリティを維持しつつ、危険をなくしていきたければ、このライブラリが便利だ。 今回紹介するオープンソース・ソフトウェアはHTML Purifier、HTMLを解析し、危険なコードを回避してくれるフィルターだ。 HTML PurifierはPHP4または5で動作するライブラリだ。解析元のHTMLを渡せば、クリーンナップされたHTMLが返却されてくる。ドキュメントタイプも、HTML4.01(Strict/Transitional)、XHTML1.0(Strict/Transitional)、XHTML1.1に対応している。 文字コードもUTF-8に対応しているので安心だ。日本語が絡んだ余計な情報が
社内勉強会で、話した内容をまとめてみました。 PHP5で作ることが、ようやく出てきたので、各自のローカルの環境に、必要になったのと同時に、今までのメンテナンスをするためにも、PHP4は必須なので、今回は、1サーバにPHP4とPHP5を共存させる方法です。 PHP4と5を入れる以外にも、それぞれのPHPがアクセスするDBをMySQL4.1とMySQL5.0という構成にしています。これは、社内の環境がこのようになっているためです。DBは1つでいいという場合は、ご自身で工夫してください。 環境は、Ubuntu7.04-jaを利用しています。 今回の構成 最終的には、上図のようになります。標準パッケージで、Apache2.2にPHP5、MySQL5.0をインストールします。そして、ソースから、Apache2.0とPHP4、MySQL4.1をインストールします。 この際に、Apache2.0はポート
Web Interface This service allows you to get a first impression about what Pixy can do. Type some PHP code into the text field provided below (or upload a PHP file), and start an XSS analysis by pushing the "Analyze" button. Our Quick Start section contains a brief explanation of the generated output. More information can be found in our Tutorial. Currently, this service allows you to scan one PHP
(Last Updated On: 2015年9月10日)国内外のメディアで「画像ファイルに攻撃用のPHPコードが含まれていた」と比較的大きく取り上げられています。しかし、この攻撃手法は古くから知られていた方法です。条件は多少厳しくなりますがPerl, Ruby, Pythonでも同様の攻撃は考えられます。PHPの場合は言語仕様的に他の言語に比べ攻撃が容易です。 典型的な攻撃のシナリオは次の通りです。 追記:Tokenizerを使った例に修正しました。 アバダなどの画像ファイルをアップロードできるサイトを探す ローカルファイルインクルードバグを探す 画像ファイルにサイトが利用している言語のコードを埋め込む 攻撃コードを含んだファイルを画像ファイルとしてアップロードする ローカルファイルインクルードバグを利用して攻撃コードを実行する PHPの場合、リモートインクルードバグを攻撃するための攻撃
Home › Resin backed PHP drives 4x performance improvements for Drupal During our searches for better ways to scale drupal, we stumbled upon Caucho Resin, a Java servlet container that provides a native Java based PHP5 interpreter. Resin can run as a replacement for Apache or lighttpd, or can work in cooperation with an httpd server. So, what does that actually mean? Caucho provides a Java-based PH
Pixy: XSS and SQLI Scanner for PHP Pixy is a Java program that performs automatic scans of PHP source code, aimed at the detection of XSS and SQL injection vulnerabilities. PHPコードのXSSやSQLインジェクション脆弱性をチェックする「Pixy」。 Javaで書かれたツールのようですが、Webインタフェースも用意されていて、サイト上でPHPコードの脆弱性がチェックできるようです。 例えば、次のようなコードを検証してみましょう。 <?php $x = $_GET['x']; echo $x; ?> すると、次のように、脆弱な部分が赤く表示されました。 なお、いくつか脆弱なコードを試してみましたが、問題なし、となるコード
Scalability and Responsiveness with Zend Platform's Job Queue By : Dotan Perry and Shie Erlich The Zend Platform Job Queue is used to make applications more responsive by allowing tasks to be performed on other machines (e.g.: dedicated machine), and scheduling tasks to a future time (usually to low-traffic hours). Moreover, Job Queue supports more complex application-level logic such as recurrin
Welcome to Pixy! The Problem: Finding XSS and SQLI vulnerabilities Cross-site scripting (XSS) and SQL injection (SQLI) vulnerabilities are present in many modern web applications, and are reported continuously on pages such as BugTraq. In the past, finding such vulnerabilities usually involved manual source code audits. Unfortunately, this manual vulnerability search is a very tiresome and error-
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く