PHPコードのXSSやSQLインジェクション脆弱性をチェックする「Pixy」:phpspot開発日誌
Pixy: XSS and SQLI Scanner for PHP Pixy is a Java program that performs automatic scans of PHP source code, aimed at the detection of XSS and SQL injection vulnerabilities. PHPコードのXSSやSQLインジェクション脆弱性をチェックする「Pixy」。 Javaで書かれたツールのようですが、Webインタフェースも用意されていて、サイト上でPHPコードの脆弱性がチェックできるようです。 例えば、次のようなコードを検証してみましょう。 <?php $x = $_GET['x']; echo $x; ?> すると、次のように、脆弱な部分が赤く表示されました。 なお、いくつか脆弱なコードを試してみましたが、問題なし、となるコード
MOONGIFT: » ファイルアップロード&画像加工ならお任せ「CLASS.UPLOAD.PHP」:オープンソースを毎日紹介
システム開発で、ファイルのアップロードと言う仕組みは意外に煩雑な事が多い。インターネットとローカルとをつなぐ、重要な仕組みであるのに、あまり手軽な方法が提供されないのは不便だ。 そして、画像加工の仕組みもそれほど簡単ではなく、独自で作りこむ必要がある。それらを簡便にするのがこれだ。 今回紹介するオープンソース・ソフトウェアはCLASS.UPLOAD.PHP、ファイルアップロード&画像加工スクリプトだ。 CLASS.UPLOAD.PHPを使うと、$_FILESをそのまま当てはめるだけで、オブジェクトとして処理が可能になる。アップロード成否判定や拡張子の判別なども容易になるので、便利なクラスだ。何より、一ファイルで提供されていると言う手軽さがある。 そして、画像加工も兼ね備えている。リサイズや位置の変更はもちろん、一部の切り出しや枠囲み、色相の変更、反転、文字の追加、水面への移りこみのような加
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
