PHP/「ページの有効期限切れ」対策 - Glamenv-Septzen.net
id: 29 所有者: msakamoto-sf 作成日: 2005-07-10 23:28:13 カテゴリ: PHP Web [ Prev ] [ Next ] [ PHP ] 特にIE系でよく見られる「ページの期限切れ」画面。これを発生させないためにはどうすればよいのか、現在は少しGoogleで検索するだけで実に様々な対策方法が蓄積されている。だが、そもそも「ページの期限切れ」とはいったい何を示しているのか?いったいこの画面はユーザーに何を訴えているのだろうか? 今回はPHP言語に限定して、この現象を可能な範囲その原因を追及し、抜本的対策と巷間にあふれる対策方法の是非を検討する。最終的に必要となった知識はHTTPのRFC2616のキャッシュ機能およびPHPのext/session/session.cのソースコードとなった。 「ページの有効期限切れ」が発生するスクリプト・発生しないスクリ
技術/HTTP/URLエンコードで 0x20(スペース) を "+" にすべきか "%20" にすべきか - Glamenv-Septzen.net
id: 1170 所有者: msakamoto-sf 作成日: 2013-03-23 22:18:13 カテゴリ: HTML HTTP ネットワーク [ Prev ] [ Next ] [ 技術 ] ※時間がないとか、だらだらとRFCの解説を読んでる暇が無い方は、末尾のまとめ部分だけ目を通していただければ十分かと。 URLのpath中やquery中、POSTリクエストボディ中で、0x20のスペースを、"+"に変換するのが「正しい」のか、"%20"にするのが「正しい」のか、わからなくなってきたのでちょっと調べてみました。 ただしRFCの全文を熟読してるわけではないので、言い回しや表現はもとより理解そのものが間違ってる可能性もあるので、話半分程度に参考にしてください。 "+"を使うべきか、"%20"を使うべきか、よく迷う箇所: URLのパス中 URLのクエリ中 "application/x-w
技術/Security/CSRF対策参考メモ - Glamenv-Septzen.net
id: 1050 所有者: msakamoto-sf 作成日: 2012-01-08 20:08:56 カテゴリ: セキュリティ [ Prev ] [ Next ] [ 技術 ] 今更ながらCSRFやCSSXSS関連の参考リンクをメモ。 開発者のための正しいCSRF対策 http://www.jumperz.net/texts/csrf.htm 高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由, hiddenパラメタは漏れやすいのか? http://takagi-hiromitsu.jp/diary/20060409.html おさかなラボ - [CSRF]高木氏のエントリへの返答 http://kaede.to/~canada/doc/csrf-response-to-mr-takagi CSRF対策のトークンをワンタイムにしたら意図に反して脆弱になった
PHP/PEARインストールメモ - Glamenv-Septzen.net
id: 40 所有者: msakamoto-sf 作成日: 2007-09-11 21:08:00 カテゴリ: PHP [ Prev ] [ Next ] [ PHP ] とあるライブラリをPEARにまとめようと思った。 ついでに、ローカル(Windows)の環境もPHP5にしようと思った。 で、最初はCGI形式にしてPHP4とPHP5の両方を動かせるようにすればいいや、と思っていろいろApacheの設定弄くったけど、上手く行かなくて挫折。 で、素直にPHP5を入れた後、PEARをきっちりとインストールしてみようと思った。 というのは、phpDocumentor等を入れると、何故か c:\php4 というディレクトリが勝手に作られてしまう。これが非常に邪魔だったので、なんとしてもこの問題をクリアしたかった。 何処に入れるか。 go-pear.batの実行 PEARの設定の上手い保存方法につ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
