「もらったEXEなんて開かねえよw」なんて人も絶対に騙される偽装ファイル名に思わず戦慄/見た目はテキストファイルなのに……ダブルクリックするとヤられる【やじうまの杜】
PHPのbasename関数でマルチバイトのファイル名を用いる場合の注意
まずは以下のサンプルをご覧ください。サーバーはWindowsで、内部・外部の文字エンコーディングはUTF-8です。UTF-8のファイル名を外部から受け取り、Windowsなのでファイル名をShift_JISに変換してファイルを読み込んでいます。basename関数を通すことにより、ディレクトリトラバーサル対策を施しています。 <?php header('Content-Type: text/plain; charset=UTF-8'); $file_utf8 = basename($_GET['file']); $file_sjis = mb_convert_encoding($file_utf8, 'cp932', 'UTF-8'); $path = './data/' . $file_sjis; var_dump($path); readfile($path); しかし、ディレクトリト
開けないファイルがアドウェアの侵入経路になっている(Windows) - coldcupのメモ
関連付けされていないファイルは、このようなアイコンで表示される(画像はWin7) これをダブルクリックして開こうとすると、以下のダイアログが出る デフォルトでは「Webサービスを利用して新しいプログラムを探す」が選択されている このままOKを押すと「Windowsのファイルの関連付け」というページが開くが、拡張子によってはほとんど情報がない http://shell.windows.com/fileassoc/0411/xml/redir.asp?EXT=*** 仕方がないのでページ内の「Webページを検索できます」というリンクをクリックすると、Bingで「file extension ***」と(なぜか英語で)検索した結果が表示される しかしその検索結果は、アドウェアをダウンロードさせるページだらけなのである http://www.bing.com/search?FORM=WINFLA&
Jargon! Jargon!
日本版 Jargon File 本ファイルはオリジナルの The New Hacker's Dictionary に準じて、国産ハッカー語をコレクションしたものである。収録基準は、 本家 The New Hacker's Dictionary に収録されない日本固有のハッカー表現であること。 日本におけるハッカー習俗を明快に表現するものであること。 国産機種・ソフトなどの単なる解説ではなく、それに対する明確な評価やハッカー気質が表現されていること。 とする。ハッカーが活躍する(した)ジャンルであればとくにジャンルは問わない。本ファイルには80年代初めのベーシカーの懐かしい表現も多数含まれている。本ファイルに追加したい単語があればメールを頂きたい。検討の上追加する。なお、編者はゲーム業界には詳しくないので、ゲーム業界のスラングを歓迎する。 注記:本 Jargon File は、いわゆる「クラ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
