CakePHP 1.2.x, 1.3.x, 2.x の Paginate / PaginatorComponent に SQL インジェクション可能な脆弱性
CakePHP 1.2.x, 1.3.x, 2.x の Paginate / PaginatorComponent に SQL インジェクション可能な脆弱性 CakePHP(1.2.x 以降全て)の Paginate / PaginatorComponent にて SQL インジェクション可能な脆弱性が見つかりました。 すでに cakephper さんの blog でも注意勧告されていますが、 連休中にリリースされた情報ということで見落としている人もいると思うので、こちらでも。 内容 この脆弱性を悪用すると Paginate / PaginatorComponent にて SQL インジェクションが可能となります。 現在は影響の大きさを考慮して、公式サイトでは脆弱性の詳細は明らかにされていませんが(一定期間、ユーザのアップグレードを待って公開するようです。)、私が開発環境で試したところ、S
[EC-CUBE] PDFで出力した帳票のロゴを変更する | バシャログ。
キョウリュウジャーに激ハマり中の sakai です。ガブリボルバーも買っちゃった。 今回は、EC-CUBE で出力する帳票に表示されるロゴの変更方法をご紹介します。 確認をした EC-CUBE のバージョンは現時点で最新の Ver.2.12.3 です。 EC-CUBE は管理画面から帳票を PDF で出力できるのがとても便利です。 ただし、何もしないと帳票の右上に表示されるロゴが EC-CUBE のロゴになってしまい、このままじゃお買い上げ伝票や納品書として使いづらいのがネック。 PDF のロゴは、以下のディレクトリにある画像ファイルを上書きすることで変更することができます。 /data/Smarty/templates/admin/pdf/logo.png 元の画像のサイズが 286 × 38 なので、同じサイズで書き出せばバッチリですね。 もし、同じサイズのロゴを用意できない場合は、以
![[EC-CUBE] PDFで出力した帳票のロゴを変更する | バシャログ。](https://cdn-ak-scissors.b.st-hatena.com/image/square/e09ad8f655ea0962c3fc07c12b65c5a618375e0d/height=288;version=1;width=512/https%3A%2F%2Fbashalog.c-brains.jp%2Fimages%2Fcat_tools.png)
PHPのロケールに関するまとめ - hnwの日記
5/3 17:45追記:t_komuraさんに指摘いただいた関数と、さらに僕が調べ直したものを含め、「ロケール設定に従う関数一覧」に25個ほど追加しました。かなり見落としがありましたね…。 PHPのロケール*1まわりについて調査したので、これをまとめてみます。 この記事は「ロケールの影響を受ける関数 - Sarabande.jp」を掘り下げたものです。masakielasticさん、ナイスな記事をありがとうございます。 PHPの文字列型と文字エンコーディング 他のモダンなLL言語と異なり、PHPは文字列の文字エンコーディングに関して何も仮定せず、単なるバイト列として管理しています。つまり、文字エンコーディングの取り扱いは各関数の実装に委ねられています。 下記の通り、これはマニュアルにも記述があるのですが、実に残念なことです。 残念ながら、PHP の各関数が文字列のエンコーディングを判断する
最近 PHP のセットアップ時にいつもやってる設定 | バシャログ。
レーザー治療までしたのにくしゃみ出まくってるんですけど、いったい何なんですか。どうもこんにちは nakamura です。 PHP-5.3.x 系もだいぶ浸透してきた今日この頃ですが、今日はここ最近新規にウェブサーバを立てる際にいつもデフォルトでやっている PHP 周りの設定をまとめてみました(よくよく考えたら PHP-5.3.x 系とかあんまり関係ないけど)。環境は CentOS 5 or 6 の PHP-5.3.x です。remi リポジトリを使って最新版の PHP を入れてます。 /etc/php/php.ini 毎回さわっているのは大体この辺ですね。他はサイトの仕様にあわせて適宜。 [PHP] expose_php = Off [Date] date.timezone = Asia/Tokyo セッションの保存先を memcached に セッションの保存先はデフォルトで memca
[PHP] ファイルアップロードの上限サイズを変更する際にさわるディレクティブまとめ | バシャログ。
きゃりーぱみゅぱみゅってうまく言えない・・・。みなさんこんにちは nakamura です。 ユーザにファイルをアップロードさせるような処理、あんまりないとは言いつつもやっぱり何気によく作りますよね。でも、作る度に毎回引っ掛かるのがファイルアップロードに関連する php.ini ディレクティブの設定です。upload_max_filesize さえ上げときゃ動くだろう、と思って上げてみると動いたり動かなかったり・・・。毎度毎度調べるのも面倒なので、今回は自分への備忘録的にその辺りをまとめてみたいと思います。 upload_max_filesize upload_max_filesize とりあえず upload_max_filesize 。もう名前からしてモロ。これを変えないで何を変えるの。でもこれを変えただけだと動かない事が割りとよくあるのでご注意を。デフォルトは 2M です。 post_
WebスクレイピングライブラリGoutteで遊んでみる - hnwの日記
新年あけましておめでとうございます。今年もボチボチやっていきます。 本稿ではPHP製のWebスクレイピングライブラリGoutteを紹介します。 Goutte(グット)とは Goutteは必要十分な機能を持ったWebスクレイピングライブラリです。そもそもWebスクレイピングというのは、外部Webページから必要なデータを取ってくるくらいの意味です。つまり、GoutteはWebスクレイピングを簡単に行う道具だと考えればいいでしょう。 具体的には、GoutteはWebクローラとHTMLパーサを組み合わせたようなものです。Cookieやフォームの扱いなどWebブラウザとしての機能は一通り揃っていますし、CSS風の要素指定もできるなど、機能面では他のライブラリと遜色ないように感じます。 さらに僕個人がGoutteに期待している点は、安定性とロングサポートです。Goutteは主要機能をSymfony2お
CSRF対策のトークンをワンタイムにしたら意図に反して脆弱になった実装例
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2011年1月27日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 橋口誠さんから今話題の書籍パーフェクトPHP (PERFECT SERIES 3)を献本いただきました。ありがとうございます。このエントリでは同書のCSRF対策の問題点について報告したいと思います*1。 本書では、CSRFの対策について以下のように説明されています(同書P338)。 CSRFへの対応方法は、「ワンタイムトークンによるチェックを用いる」「投稿・編集・削除などの操作の際にはパスワード認証をさせる」などがあります。一番確実な方法は両者を併用することですが、ユーザ利便性などの理由から簡略化する場合で
スタートアップ研修記 » PHP クラス定義
uchiumiです。 今日のPHPはクラス定義について学びました。 大きな規模のプログラムになっていくと、今までやってきたような書き方だと変更が大変だったり管理するのに限界がきてしまうとのことでした。 そこで、オブジェクト指向という考え方の「クラス」というものがあるので、それを使っていこうということでした。 クラスとは設計図みたいなもので、クラスを定義するには、 class クラス名{} というように書き、{}の中にフィールドやメソッドを書いていきます。 ・フィールド フィールドの種類は「クラス変数」と「インスタンス変数」があり、 それぞれ以下の様な書き方で定義します。 private static $クラス変数名= 0; private $インスタンス変数名; クラス変数というのはインスタンスを生成しなくても仕様することができ、全体で共有される変数です。 この変数をクラス内で使うときは、
問題点の概要 - 「PHPで作成する携帯会員サイトの基本」の諸問題(1) - 徳丸浩の日記
_問題点の概要 CodeZineから発表されている「PHPで作成する携帯会員サイトの基本」という記事はツッコミどころ満載で、既にいくつかの問題が修正されているのだが、まだ残っている問題があることや、修正内容にも疑問があるので、いくつか指摘してみたい。ざっと書いたところ、ものすごく長くなりそうだったので、小出しで「連載」の形で書く。忙しいので途中でやめるかもしれない。今回は、問題点の概要を報告する。 くだんの記事をざっと見たところ、以下の問題を見つけた。 IPアドレス制限のない「かんたんログイン」 Net_UserAgent_Mobileを用いて携帯電話の端末IDを取り出し、かんたんログインを実装しているが、ゲートウェイのIPアドレス経由であることを確認していない。以下のリストは、端末IDを取り出しているところ(4ページ目)。 $agent = Net_UserAgent_Mobile::s
まちがった自動ログイン処理
(Last Updated On: 2018年8月20日)問題:まちがった自動ログイン処理の解答です。このブログエントリは最近作られたアプリケーションでは「問題」にしたような実装は行われていないはず、と期待していたのですがあっさり期待を破られたのでブログに書きました。このブログの方が詳しく書いていますけが「Webアプリセキュリティ対策入門」にも正しい自動ログイン処理を書いています。 参考:自動ログイン以外に2要素認証も重要です。「今すぐできる、Webサイトへの2要素認証導入」こちらもどうぞ。HMACを利用した安全なAPIキーの送受信も参考にどうぞ。 間違った自動ログイン処理の問題点 まず間違った自動ログイン処理を実装しているコードの基本的な問題点を一つ一つ順番にリストアップします。 クッキーにランダム文字列以外の値を設定している クッキーにユーザ名が保存されている クッキーにパスワードが保
セッションの有効期間とか設定とか挙動とかを調べました - [PHP + PHP] ぺんたん info
PHPでログインページを作ったりするときに、よくセッションを使ったりすると思いますが、 じゃあセッションってどのようになってるのでしょうか。 [参考]セッション固定攻撃 [参考]GPC(GET/POST/cookie)以外の情報を送るアラワザ [参考]アンダーバーのあるドメインではセッションクッキーは使用できません セッションの破棄されるタイミング ガベージコレクト(ガベージコレクション、ガーベッジコレクション、ガーベッジコレクタともいわれます)とは、『ごみ拾い』という意味です。 session_start()が行われたときに、session.gc_probabilityを分子、session.gc_divisorを分母とする確率で、 session.gc_maxlifetimeよりファイル更新日付の古いファイルをsession.save_pathから削除します。 デフォルトでは、1/10
文字コードに起因する脆弱性を防ぐ「やや安全な」php.ini設定
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2010年9月27日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり PHPカンファレンス2010にて「文字コードに起因する脆弱性とその対策」というタイトルで喋らせていただきました。プレゼンテーション資料をPDF形式とslideshare.netで公開しています。 文字コードのセキュリティというと、ややこしいイメージが強くて、スピーカーの前夜祭でも「聴衆の半分は置いてきぼりになるかもね」みたいな話をしていたのですが、意外にも「分かりやすかった」等の好意的な反応をtwitter等でいただき、驚くと共に喜んでいます。土曜にPHPカンファレンスに来られるような方は意識が高いというの
10日で覚えるPHPのキソ 第 10 回 セッション(SESSION) | バシャログ。
PHPのキソ(超基礎編)第 10 回は、セッション(SESSION)についてお話します。 前回、「Webページを表示するために用いられるHTTPは、要求(リクエスト)に対して応答(レスポンス)がされると通信が終了することが基本となっています」とお話しました。 しかし、ショッピングサイトなどで入力した情報は、画面遷移をして消えて(終了して)しまったら困りますよね? そんな時に活躍するのが、今回お話しする「セッション」です。 Webサーバーと(Web)ブラウザとの間で継続した通信を行う時、このセッションといわれる機能を多用します。 セッションとは Webサーバーとブラウザ間で継続した通信を行うために必要な機能 セッション機能は、クッキー機能を利用している セッションの仕組み セッション機能を使うには、「$_SESSION」というスーパーグローバル変数に値を格納します。 PHPはセッション変数(
PHPで予め許可したタグと属性以外を除去できるライブラリ「kses」:phpspot開発日誌
CSS3のでのボックス要素デザインを圧倒的に簡単化できる「CSS3 Click Chart... 次の記事 ≫:アプリやWEBサイトに使えそうなフリーな244個のアイコンセット kses - PHP HTML/XHTML filter | Download kses - PHP HTML/XHTML filter software for free at SourceForge.net PHPで予め許可したタグと属性以外を除去できるライブラリ「kses」。 外部からの入力値は基本的にhtmlspecialcharsでタグを無効化するのが通常の考え方ですが、掲示板なんかで特定のタグを許可したいという場合があります。 PHPにはstrip_tagsというようなタグを除去しつつ、特定のタグのみを残すという関数が標準であったりしますが、これだと属性までは制御しきれません。 更には、<a href=
Re*lier | 【Twitter】bot制作ログ
botを制作する上で、一番躓くのがこのcronの設定なんじゃないかな、と思います。 例に違わず私も躓きまくったのですが、何とかそこそこ安定して動かせるようになったので、その設定方法などを記しておきたいと思います。 【下準備】 ・cronから叩きたいスクリプトを用意する (私はphaさんのところからお借りしてきました。ありがとうございます) ・PHPの使えるサーバーにアップロードする (私は以前からチカッパ!を使っていたのでそのままで。無料なら@pagesやland.toが有名ですが詳しいところは良く分かりません…) ※cronで叩くために、サーバーディレクトリ直下に置くことをおすすめします。 細かい理由は良く分からないのですが、直下でないところに置いていたらパーミッションエラーで上手く叩けませんでした。 ・Google App Engineのアカウントを作る (参考:「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Zend Framework入門一覧
PHP5.4.8までにhashdos攻撃の危険性?
Google Code Archive - Long-term storage for Google Code Project Hosting.
http://nyx.pu1.net/practice/file_ope/file_ope8.html
PHPで作成する携帯会員サイトの基本
