CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823)
CGI環境でPHPを動作させているサイトには、リモートからスクリプト実行を許してしまう脆弱性があります。php.netから提供されている修正リリース(PHP 5.3.12 / PHP 5.4.2)は不完全なため、該当するサイトは至急回避策を導入することを推奨します。 概要 CGIの仕様として、クエリ文字列に等号を含めない場合は、クエリ文字列がCGIスクリプトのコマンドライン引数として指定されます。 例えば、http://example.jp/test.cgi?foo+bar+bazという呼び出しに対しては、test.cgiは以下のコマンドラインで呼び出されます。 test.cgi foo bar baz この仕様を悪用して、CGI版のPHPにコマンドライン引数としてPHPのオプションを指定できます。例えば、http://example.jp/test.php?-s というリクエストは、-s
YouTubeの隠しパラメータ設定ツール
先日「YouTubeを効果的に見せるための12の隠しパラメータ」をエントリーしましたが、パラメータの説明のみにとどめていました。 ということで、隠しパラメータを簡単に設定できるツールを作ってみました。 YouTubeオプションパラメータ設定ツール 一番上にある「YouTubeの埋め込みコード」のテキストエリアには、YouTubeの各動画のページにある「共有」→「埋め込みコード」をクリックして表示されたコードを入力してください。 隠しパラメータは配色・表示・再生・その他の4項目があります。各項目の意味については「YouTubeを効果的に見せるための12の隠しパラメータ」をご覧ください。 フォームの各項目設定後、一番下の「実行」をクリックすれば、パラメータを追加した埋め込みコードとサンプル動画を表示します。 ということで、興味のある方はお試しください。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
