WordPress 4.7.1 の権限昇格脆弱性について検証した
エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見つかったと発表されました。 こんな風に書くと、WordPressの脆弱性なんてしょっちゅう見つかっているという意見もありそうですが、能動的かつ認証なしに、侵入できる脆弱性はここ数年出ていないように思います。そういうクラスのものが久しぶりに見つかったということですね。 WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り Make WordPress Core Conten
PHPでPDFを作成する時はwkhtmltopdf + snappyで戦え - Qiita
!!最新情報は以下の記事を参照して下さい!! PHPでPDFを作成するときはphpwkhtmltopdfで戦え [2016年度版] HTMLをPDFに変換するアプローチのつらみ ・インラインのCSSしか受け付けない ・そもそもCSS2.0系のプロパティしか受け付けない ・セレクタで要素が絞り込めない mPDF、主に君のことだ。 wkhtmltopdfとsnappyで幸せになろう http://wkhtmltopdf.org/ Webkit html to pdf の略。 名前からも分かるようにHTMLをWebkitで解釈してPDFに変換するGoogle謹製のツールです。 もちろん、HTML5 も CSS3.0 も難なく解釈します。 最高感ある。 knplabs/knp-snappy https://packagist.org/packages/knplabs/knp-snappy wkht
PHP 7.2 の開発版で導入された mb_chr、mb_ord、mb_scrub を試す - Qiita
概要 PHP 7.2 の開発版 (2016年9月時点で master ブランチ)に mb_chr、mb_ord、mb_scrub が導入されました。これらの関数は私 (masakielastic) が実装を提案し、yohgaki さんが検証と導入をしました。 PHP のソースコードの NEWS ファイルには次のような記載があります。 Mbstring Implemented request #66024 (mb_chr() and mb_ord()) (Masakielastic, Yasuo) Implemented request #65081 (mb_scrub()) (Masakielastic, Yasuo) polyfill-mbstring を利用する mbstring がインストールされていない環境もしくは PHP 7.2 以前のバージョンで mb_chr、mb_ord、m
PHP CS Fixerで快適PHPライフ - FLOG SPLASH
2017/03/30 追記 新しいバージョン (v2.0) の記事を書きましたのでこちらもご覧ください fivestar.hatenablog.com この記事は PHP Advent Calendar 2014 の8日目の記事です。 コーディング規約が守れない方とお悩みの方も、チームメンバーがなかなか守ってくれないとお悩みの方も、 PHP CS Fixer があればもう安心。PHP CS Fixer が PHP コードをコーディング規約に沿って整えてくれるので、秩序ある PHP ライフが約束されるでしょう。 そんなこんなで PHP Advent Calendar 2014 の 8 日目ですね。みなさんこんにちは、 fivestar こと小川です。いつのまにかクロコスがなくなって Y の人になっちゃいましたね。 昨今は PSR (PHP Standard Recommendation) の
PHP以外では: 既にあたり前になりつつある文字エンコーディングバリデーション - 徳丸浩の日記(2009-09-14)
_既にあたり前になりつつある文字エンコーディングバリデーション 大垣靖男さんの日記「何故かあたり前にならない文字エンコーディングバリデーション」に端を発して、入力データなどの文字エンコーディングの妥当性チェックをどう行うかが議論になっています。チェック自体が必要であることは皆さん同意のようですが、 チェック担当はアプリケーションか、基盤ソフト(言語、フレームワークなど)か 入力・処理・出力のどこでチェックするのか という点で、さまざまな意見が寄せられています。大垣さん自身は、アプリケーションが入力時点でチェックすべきと主張されています。これに対して、いや基盤ソフトでチェックすべきだとか、文字列を「使うとき」にチェックすべきだという意見が出ています。 たとえば、id:ikepyonの日記「[セキュリティ]何故かあたり前にならない文字エンコーディングバリデーション」では、このチェックは基盤ソフ
クレジットカード全般のバリデーション | 私的雑録
// カード番号 if (! preg_match('/^(4[0-9]{12}(?:[0-9]{3})?|5[1-5][0-9]{14}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|6(?:011|5[0-9]{2})[0-9]{12}|^(?:2131|1800|35\d{3})\d{11}$)$/', $str)) { // エラー } // セキュリティコード(3~4桁の数字) if (! preg_match('/^[0-9]{3,4}\z/', $str)) { // エラー } // 有効期限(MMYY) if (! preg_match('/^([0-9]{2})([0-9]{2})\z/', $str, $matches)) { // エラー } else { $month = $matches[1]; $year = sp
phpのcurl ライブラリの使い方のHTTP実例いっぱい-post や json でAPIリクエストとか - それマグで!
cURL ライブラリ php には cURL ライブラリ があって、このCライブラリのラッパーを使うことでほとんどのネットワークリクエストを扱うことが出来る。 cURLの本家は http://curl.haxx.se/ で、ここでlibcurl を一式準備してC言語からネットワークリクエストが扱えるんだけど、良くわからないし、C言語自体の使い方にトラブルことも考えられる。 php のcURLを使うメリット パッケージとして提供されていて、どこでも簡単にHTTPリクエストを扱うことが出来る。 php だけで書かれたHTTPリクエストライブラリは設計が古臭かったりしてちょっと・・・ file_get_contentsでも出来るんだけど、敢えてcURLで作るのもなれると便利だったりするよ。 curl の基本的な使い方 php の libcurl 関数はC言語のそれと同じような感じになっていて、初
PHP: GeoIP - Manual
Geo IP ロケーション はじめにインストール/設定要件インストール手順実行時設定定義済み定数GeoIP 関数geoip_asnum_by_name — AS番号(ASN) を取得するgeoip_continent_code_by_name — 二文字の大陸コードを取得するgeoip_country_code_by_name — 二文字の国コードを取得するgeoip_country_code3_by_name — 三文字の国コードを取得するgeoip_country_name_by_name — 完全な国名を取得するgeoip_database_info — GeoIP データベースの情報を取得するgeoip_db_avail — GeoIP データベースが使用可能かどうかを調べるgeoip_db_filename — 対応する GeoIP データベースのファイル名を返すgeoip_db
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
