書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性
書籍「気づけばプロ並みPHP」のサンプルスクリプトにリモートスクリプト実行の脆弱性があるので報告します。 はじめに Yahoo!知恵袋の質問を読んでいたら、以下の質問がありました。 気づけばプロ並みPHP (著)谷藤賢一 (発行)リックテレコムP112の画像をアップロードする機能でエラーがでます。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11119835496 より引用 質問に対しては回答が既についてクローズされていましたが、引用されているソースを見て任意のファイルを任意のファイル名で、Web公開ディレクトリにアップロードできることに気づきました(下記)。 <?php // 略 $pro_gazou=$_FILES['gazou']; // 略 if($pro_gazou['size']>0) { if ($pro_
PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)
PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。該当する利用者は、至急、後述する回避策を実施することを推奨します。 概要 PHPのcrypt関数は、ソルト付きハッシュ値を簡単に求めることができます(公式リファレンス)。crypt関数のハッシュアルゴリズムとしてMD5を指定した場合、ソルトのみが出力され、ハッシュ値が空になります。これは、crypt関数の結果がソルトのみに依存し、パスワードには影響されないことを意味し、crypt関数を認証に用いている場合、任意のパスワードでログインに成功する可能性があります。 影響を受けるアプリケーション crypt関数を用い、ハッシュアルゴリズムとしてMD5を指定しているアプリケーション。 環境にも依存しますが、デフォルトがMD5の場合もあります。筆者のテスト環境
WordPressではじめてテーマをカスタマイズ・自作するときありがちな10のつまずき – VIVID COLORS + BLOG -福岡から東京に出てきたデザイナーのブログ-
今回は【WordPressではじめてテーマをカスタマイズ・自作するときありがちなに10のつまずき】ということで、テーマをカスタマイズや自作していく際、まず最初につまずくであろうポイントを10個、できるだけ簡単にわかりやすく解説してみました。 全部私が実際最初につまずいたポイントなので、きっとはじめてカスタマイズするかたのお役にたてるはず…! テーマカスタマイズの基礎の基礎編です。 テーマファイルを開いてみて、なにがわからないのかすらわからなくてカスタマイズを断念した、というような方にぜひ見ていただきたいエントリーです。 ざっくり概要がつかめれば、「なにがわからないのかわからない状態」が解消されるので、あとは自分で調べて理解していけるようになるんじゃないかな、と思います。 とりあえず一から作るのは大変だから既存テーマをいじって勉強したい。 今使ってるテーマのヘッダーをオリジナルの画像にしたり
PHPのありそうでない便利関数コレクション ハブろぐ - havelog.ayumusato.com
なぜか基本的な関数がスカスカしているような気のするPHP こんな関数があったらいいのに => きっとあるだろう => リファレンス漁っても無い orz ということが日常茶飯事な感じのするPHP。よその言語では、そんな事はないんでしょうか。 それでも、人口数だけは抜群なPHPだけあって、それらしいキーワードでGoogle先生に訊けば、それっぽい関数が見つかってしまうのもPHPの良いところ。(コピペコードの培養土が肥沃すぎるとも言う) 今回はそんな関数コレクションを引用・参考元と共にペタペタするメモエントリー。 大半の関数には、引用・参考元があるので、それらの関数にはURLを付記しています。 配列操作系 PHPと言えば配列。配列と言えばPHP。それは無いか。配列については、滅多に不便することはなく、最初から充実してるとは思いますけれど痒いところ用。 /** * array_clean * ht
日本語版 WordPress チートシート | Webクリエイターボックス
2014年8月22日 Wordpress, ダウンロード WordPressの覚え書きというか、カンニングペーパーです。コードなんぞをまとめました。他にもWordPressのチートシートはいたるところで記事にされていますが、CSSハックやCSS小技集に続き、これもまた自分用まとめだったり…。例文も私がよく使うものをコピペしやすいように置いてます。A4サイズの印刷用も作ってみたので、「これ使えるかも!」と思った方は印刷してデスクに置いておくと便利です :) ↑私が10年以上利用している会計ソフト! WordPressチートシート 目次 印刷用WordPressチートシート WordPressテンプレートファイル インクルードタグ テンプレートタグ テンプレートタグ/bloginfo 条件分岐タグ ループ ナビゲーションメニュー 1. 印刷用WordPressチートシート A4サイズの印刷用P
WordPress をインストールしたら最初にしておくこと - わーどぷれすっ!
The Very First Steps After a Fresh WordPress Installからのヒントも入れつつ、自分が WordPress をインストールしたら最初にしておく設定等をご紹介。 デフォルトの “admin” アカウントの削除 デフォルトの管理者アカウントのログインユーザー名が決め打ちされてるのはやはりセキュリティ的にまずいので、管理者ユーザーをもうひとつ作ってからデフォルトの admin ユーザーを削除する。 管理画面の「ユーザー」→「新規追加」で管理者権限をもつユーザーを新しく作成 ログアウトして新しく作成したユーザーでログイン 「ユーザー」→「投稿者とユーザー」で admin アカウント上にマウスをホバーさせると「削除」リンクが表示されるのでそれをクリック パーマリンクの設定 (設定 > パーマリンク設定) デフォルトの「/?p=nn」から「日付と投稿名」
携帯サイトをつくろう。 | 携帯サイト制作のために役立つ情報満載サイト
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年5月時点の調査。
XAMPP Installers and Downloads for Apache Friends
Hi Apache Friends! We just released a new version of XAMPP for Windows for PHP versions 8.2.12, 8.1.25 and 8.0.30. New versions for Linux and OS X will come soon! You can download these new installers... 更に詳しく » Apache Friends について Apache Friends は、Apache ウェブ サーバーの振興を行う非営利プロジェクトであり、XAMPP プロジェクトの本拠地でもあります。XAMPP は、インストールが簡単な MariaDB、PHP、および Perl を含む Apache ディストリビューションです。. Read more »
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
