タグ

関連タグで絞り込む (23)

タグの絞り込みを解除

phpに関するkageroh_のブックマーク (19)

  • CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823)

    CGI環境でPHPを動作させているサイトには、リモートからスクリプト実行を許してしまう脆弱性があります。php.netから提供されている修正リリース(PHP 5.3.12 / PHP 5.4.2)は不完全なため、該当するサイトは至急回避策を導入することを推奨します。 概要 CGIの仕様として、クエリ文字列に等号を含めない場合は、クエリ文字列がCGIスクリプトのコマンドライン引数として指定されます。 例えば、http://example.jp/test.cgi?foo+bar+bazという呼び出しに対しては、test.cgiは以下のコマンドラインで呼び出されます。 test.cgi foo bar baz この仕様を悪用して、CGI版のPHPにコマンドライン引数としてPHPのオプションを指定できます。例えば、http://example.jp/test.php?-s というリクエストは、-s

    CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823)

  • IBM Developer

    IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.

    IBM Developer

  • 文字コードに起因する脆弱性を防ぐ「やや安全な」php.ini設定

    補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブはてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2010年9月27日に公開されたもので、当時の徳丸の考えを示すものを、基的に内容を変更せずにそのまま転載するものです。 補足終わり PHPカンファレンス2010にて「文字コードに起因する脆弱性とその対策」というタイトルで喋らせていただきました。プレゼンテーション資料をPDF形式とslideshare.netで公開しています。 文字コードのセキュリティというと、ややこしいイメージが強くて、スピーカーの前夜祭でも「聴衆の半分は置いてきぼりになるかもね」みたいな話をしていたのですが、意外にも「分かりやすかった」等の好意的な反応をtwitter等でいただき、驚くと共に喜んでいます。土曜にPHPカンファレンスに来られるような方は意識が高いというの

  • Open Flash Chart - Home

    Info: Open Flash Chart 2 is out. Version 1.x and these pages will never disappear and the charts will continue working forever, but further development on 1.x has stopped. Take a look at version 2 here Open Flash Chart 2. Hello, this is the Open Flash Chart project. Get graphs like this for free: How does it work? User browses to your web site. The browser downloads the web page which contains the

  • Amazon Product Advertising API への対応(PHP版) - もやし日記

    AmazonアフィリエイトAPI の名前がまた変わりました(今回で3回目?)。名前が変わるだけならそれほどの問題ではないのですが、過去の API を利用している全サイトに影響があるので注意が必要です。重要な変更内容: 2009年8月15日以降、全てのリクエストに対して Secret Access Key を使った署名認証が必要になる そのため、これまでの Amazon Associates Web Service 4.0(旧 Amazon ECS 4.0)リクエストは全て無効になる 参考:http://developer.amazonwebservices.com/connect/ann.jspa?annID=442 Secret Access Key の取得今までの Amazon Associates Web Service 4.0 は Access Key ID のみで利用でき

  • XML_Serializer

    kageroh_
    kageroh_ 2010/04/18
    リンク

  • サーバーサイド jQuery をやってみる! - IT戦記

    最近、社内で PHP Spidermonkey が流行って(?)いるようです><! Cybozu Inside Out: SpiderMonkeyを使ってPHPでサーバーサイドJavaScript id:ama-ch さすがです>< というわけで 僕も、 PHP の Spidermonkey でどのくらいのことが出来るのか試してみました>< まず、 Hello, world! <?php // new して $js = new JSContext(); // print 関数作って $js->registerFunction(function($v) { print $v; }, 'print'); // こんにちはこんにちは! $js->evaluateScript('print("Hello, world!!")'); Hello, world!おおお、簡単! 次は、 id:m-hiy

    サーバーサイド jQuery をやってみる! - IT戦記

  • XAMPP for Windows

    含む: Apache 2.4.58, MariaDB 10.4.32, PHP 8.0.30, phpMyAdmin 5.2.1, OpenSSL 3.1.3, XAMPP Control Panel 3.2.4, Webalizer 2.23-04, Mercury Mail Transport System 4.63, FileZilla FTP Server 0.9.41, Tomcat 8.5.96 (with mod_proxy_ajp as connector), Strawberry Perl 5.32.1.1 Portable 含む: Apache 2.4.58, MariaDB 10.4.32, PHP 8.1.25, phpMyAdmin 5.2.1, OpenSSL 3.1.3, XAMPP Control Panel 3.2.4, Webalizer 2.23-04

  • We are Locutus

    All your standard libraries will be assimilated into our JavaScript collective. Resistance is futile. Welcome to Locutus, where the boundaries of coding languages blur. We’re a dedicated collective developers on a mission to explore the possibilities of porting standard libraries from various programming language (Go, Ruby, PHP, C) to JavaScript. Our journey is one of discovery, innovation, and so

  • IDEA * IDEA

    ドットインストール代表のライフハックブログ

    IDEA * IDEA

  • 「PHP使いはもう正規表現をblogに書くな」と言わせないでくれ : 404 Blog Not Found

    2009年03月19日18:00 カテゴリLightweight Languages 「PHP使いはもう正規表現をblogに書くな」と言わせないでくれ ああ、まただよ... かなり使えるPHPの正規表現まとめ - IDEA*IDEA 〜 百式管理人のライフハックブログ 〜 正規表現って、プログラミング言語間の差が少ないサブ言語なのに、なぜ「PHP」がつくとダメ正規表現ばかり登場するのか。うんざりだ。 かなり使えるPHPの正規表現まとめ - IDEA*IDEA 〜 百式管理人のライフハックブログ 〜メールアドレスは厳密にチェックしようとするとなかなか難しいのですが、簡単なチェックだったらこれでOKぽいですね。 /^[^0-9][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[@][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[.][a-zA-Z]{2,4}$

    「PHP使いはもう正規表現をblogに書くな」と言わせないでくれ : 404 Blog Not Found

  • XAMPP Installers and Downloads for Apache Friends

    Hi Apache Friends! We just released a new version of XAMPP for Windows for PHP versions 8.2.12, 8.1.25 and 8.0.30. New versions for Linux and OS X will come soon! You can download these new installers... 更に詳しく » Apache Friends について Apache Friends は、Apache ウェブ サーバーの振興を行う非営利プロジェクトであり、XAMPP プロジェクト拠地でもあります。XAMPP は、インストールが簡単な MariaDBPHP、および Perl を含む Apache ディストリビューションです。. Read more »

  • phsh(PHPでシェル)を公開します - ベイエリア情報局

    元Vine SPARC開発者。2003年度未踏ユース採択者。ウノウ株式会社立ち上げ時に参画して4年間CTOとして従事。退職して現在P&Aラボにて客員起業家として起業準備中。 PHPカンファレンス2007のライトニングトークでPHPでシェルを作るというお題で発表しました 思いっきりウケ狙いで発表したのですが、思いのほか好評なようでよかったです。 プレゼンの資料は公開しておきますが、やっぱりデモでみせないと、あまりインパクトがないですね。 デモでは、実際に使ったり、phsh をログインシェルにしてみたりしましたw ソースコードは個人的な公開リポジトリで管理してますので、ダウンロードして使ってみてください。 煮るなり焼くなりいじってやってくださいな。 phsh 要 PEAR::Console_Getopt, readline, pcntl です 快適なシェルライフを!!

    kageroh_
    kageroh_ 2007/09/08
    リンク

  • ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策

    こんにちは、naoya です。 先日、ウノウが公開しているサービスの中にいくつかの脆弱性が見つかったため、社内で「脆弱性発見大会」を開催しました。この大会は、二人一チームに分かれてウノウが公開している各サービスの脆弱性を見つけることを目的とした大会です。結果は、いくつか各サービスに脆弱性が見つかり、すぐに修正することができました。 僕のチームは、ウノウのホームページやラボブログなど細かいサービスを担当しました。その中で、いくつかのウェブサーバにセキュリティ上あまい設定がありました。 今日は、ウェブサーバのセキュリティ向上のための設定方法についてエントリします。なお、ウェブサーバはApache 2.2系を前提としています。 サーバ情報の表示しない ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういっ

  • ファイルの先頭8バイトだけで画像のフォーマットを調べる - bits and bytes

    PHPでファイルをアップロードしたとき $_FILES にアップロードされたファイルについての情報が入っています。 そして $_FILES[...]['type'] にはアップロードされたファイルの MIME type が入っています。しかしここに入っている値は PHP: ファイルアップロードの処理 - Manual に $_FILES['userfile']['type'] ファイルの MIME 型。ただし、ブラウザがこの情報を提供する場合。 例えば、"image/gif" のようになります。 この MIME 型は PHP 側ではチェックされません。そのため、 この値は信用できません。 と書かれている通り信頼できません。ソースコードを見てみると php-5.1.4/main/rfc1867.c の SAPI_API SAPI_POST_HANDLER_FUNC(rfc1867_post

    kageroh_
    kageroh_ 2007/05/19
    リンク

  • 実際に買って読んだPHPの参考書レビュー

    「初めて学ぶWebプログラミング言語は何が良い?」に続いて、実際に買って読んだPHPの参考書のレビューを載せておきます。 読んでいないのレビューをすることはできないので、実際に買って読んだ以下6冊のPHPの参考書のレビューにプラスして、PDFでダウンロードできる、Webマニュアルのレビューを書きました。 PHPについて全く知らない状態から、参考書を買って独学で学んでいった時系列順に沿って書きました。 個人的な意見も含まれていますが、一人のレビュアーが複数のPHPの参考書レビューを載せているページはあまりないと思いますので、少しでも参考にしてもらえれば幸いです。 A.まずはじめに。プログラミング参考書購入について B-1.基礎PHP B-2.PHP5であなたもウェブアプリが作れる! B-3.PHP5格派―PHP5で始めるWebアプリケーション構築ガイド B-4.PEAR入門 B-5.P

    実際に買って読んだPHPの参考書レビュー
    kageroh_
    kageroh_ 2007/05/06
    リンク

  • ZAPAnet総合情報局

    ZAPAnet総合情報局は、ゲーム攻略をメインに、ブログ、オリジナルWebアプリ、プログラミング、Wikiなど、多種多様なコンテンツを公開しているサイトです。 2020.07.08 攻略Wikiページに関連リンクを表示する機能を追加しました。 2020.07.01 ステルス将棋 棋譜再生を作りました! 2020.06.20 降魔霊符伝イヅナ攻略メモ、マジカルバケーション 5つの星がならぶとき攻略メモ、ロストマジック攻略メモ、[Contact]コンタクト攻略メモをスマホデザイン対応しました。 2020.06.14 めんまフォントお試しサイト、チンチロリン シミュレータ、ホビロン パスワード強化メーカー、色読みトレーニングをスマホ対応させました。J-POP最新人気曲ランキング100の表示を改良しました。 2020.06.11 ZAPAnet総合情報局のトップページ(このページです)のデザインを

    ZAPAnet総合情報局
    kageroh_
    kageroh_ 2007/05/06
    リンク

  • 負荷対策概論 - Y-110's Wiki

    最新文章 2018-12-26 17:10▪ 致敬英雄,致敬不朽的精魂 2018-12-26 17:10▪ 四十年来闵行人的文化生活史一幕幕回放 2018-12-26 17:10▪ “笔尖上的童画”——欢图学员作品成果展将在东方网文化活动... 2018-12-26 17:10▪ “金色热线”12月27日将迎来年终特别节目 2018-12-26 17:10▪ 北京市发布持续低温蓝色预警信号 2018-12-26 17:10▪ 北京市网信办推进自媒体账号专项治理关闭11万个 2018-12-26 17:10▪ 有创意的崇明“橘农”让梦想和情怀扎根农场 2018-12-26 17:10▪ 突发!上海地铁3、4号线晚高峰运行延误系人员进入线路 2018-12-26 17:10▪ 中国经济总量将达90万亿关键时刻传递重要信息 2018-12-26 17:10▪ 海底捞:"吃出卫生巾"系人为当事顾客

  • http://beta.ethna.jp/

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.