PHP 4.4.9 で修正されていない mbstring 関連のバグをまとめてみました - t_komuraの日記
リストに5項目(5.〜9.)を追加しました(2008.11.09)。 2008.08.08 に PHP4 系の最終版である PHP 4.4.9 がリリースされました。今後は、PHP 4.x はリリースされることはなく、最新の PHP 5.x に移行することが推奨されています。 同じ日にあった PHP4 送別会に参加してきたのですが、アンケートでは、まだ PHP 4.x を使い続ける方が多いようです。 http://d.hatena.ne.jp/kunit/20080808#1218207026 http://d.hatena.ne.jp/shimooka/20080809/1218285498 だからという訳ではないのですが、PHP 4.4.9 でどのくらい mbstring 関連の既知のバグが修正されずに残っているのか気になりましたので、比較的重要だと思われるバグを知っている範囲でまとめ
PHPのSessionモジュールの脆弱性
(Last Updated On: 2018年8月13日)たまたま目に止まったブログがあるので紹介します。 PHP:session_set_save_handlerリファレンスマニュアルのサンプルにパス・トラバーサル脆弱性 http://www.tokumaru.org/d/20080818.html#p01 [php]session_set_save_handlerのパストラバーサルで任意コマンドの実行が可能 http://www.tokumaru.org/d/20080819.html#p01 この危険性はStrict Sessionパッチが作られた頃にも議論されていました。このパッチを摘要するとセッションアダプション脆弱性も修正します。もし、互換性なので要件で厳格なSession管理ができない場合でもセッションIDに利用可能な文字は安全な文字のみに限定されるのでパストラバーサルなどの
ささやかな楽しみ:G o o g l e 入 社 試 験 解 け た ら ネ申 - ライブドアブログ
1 名前:以下、名無しにかわりましてVIPがお送りします :2008/08/18(月) 18:42:46.40 ID:tKro2ULv0 本を見たり、パソコンなどで調べることはできません。 使えるのは自分の知識と発想だけです。 第一問 東京ドームの容積はどれくらいですか?そう結論づけた理由も言って下さい。 第二問 あなたは今、琵琶湖のほとりにいます。手に持っているのは1000mまで 測ることのできるメジャー、紙、鉛筆だけです。 この場を離れずに琵琶湖の大まかな面積をどのように求めますか? 第三問 富士山に登らずして富士山のだいたいの高さを求める方法を説明してください。 道具は小学校の理科室にあるものであれば使っていいものとします。 ただし、富士山のふもとまで行くのはいいこととします。 6 名前:以下、名無しにかわりましてVIPがお送りします :2008/08/18(月) 18:45:23.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
