Windows版PHPのbasename関数はドライブレターを除去しない場合がある
Windows版PHPのbasename関数は、パス名にディレクトリセパレータ(「\」および「/」)がない場合、ドライブレター(「C:」など)を除去しないことが分かりました。 具体的には、basename('c:autoexec.bat') の結果は、引数そのまま c:autoexec.bat となります。一方、basename('c:\autoexec.bat') の結果は、autoexec.bat と、期待通りの結果となります。 これにより、以下のようなスクリプトに対しては、c: などドライブレターが取り除かれないことになります。 $file = $_GET['file']; readfile(basename($file)); 上記に対して、file=c:autoexec.bat を指定すると、readfile('c:autoexec.bat') が実行されます。試してみると、ディレ
openSUSEでユーザー情報流出、フォーラムソフトの脆弱性悪用
LinuxディストリビューションのopenSUSEは1月7日、openSUSEのパブリックフォーラムが不正アクセスの被害に遭い、ユーザーのメールアドレスが流出したと発表した。 openSUSEのサイトに掲載された告知によると、何者かがフォーラムソフトウェアの脆弱性を突いてフォーラムのデータベースに不正アクセスし、ファイルをアップロードしてユーザーの電子メールアドレスを流出させたという。 同サイトが使っていたとみられるフォーラムソフトウェア「vBulletin」の問題は、2013年7月に発覚したUbuntu Forumsに対する不正アクセスにも使われたことが分かっている。その後もvBulletinを使っている大手サイトのフォーラムが相次いで被害に遭っていた。 openSUSEでは全サービスにシングルサインオンシステムを使っていて、ユーザーのログイン情報はアプリケーションデータベースには保存し
CentOS ver.6にPHP5.2.17を入れたい - Yahoo!知恵袋
sakenokirimi11さん CentOS ver.6にPHP5.2.17を入れたい Linux初心者です。この作業の最終目的はPHPのダウングレード(入っていたPHP5.3.3をアンインストールしてPHP5.2.17をインストール)し、PHPをCGIモードのみで動かしたいのです(PHP5.3.0以上だとFastCGIモードもデフォルトで有効になってしまう(らしい)ため)。 CentOSの環境としては、外部にネットワークが開いておらず、VMWare上で動かしています。現在ちょうど、PHP5.3.3をアンインストールし終わり、PHP5.2.17を.rpmファイルでインストールしようとしているところで、PHP5.3.3でインストールされていたphp,php-common,php-cli,php-pear,php-xml,php-gd,php-pdoをアンインストールし、PHP5.2.17
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
