このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
位置情報SNS「ポジタル」にMixiへの現在地投稿機能等、Mixi連携機能が追加されたようです。 mixi連携機能追加 mixiの日記をMyブログに取り込んだり(RSSリンク自動生成)、 mixiの自己紹介欄へ現在位置への地図リンクを自動で張ることができます。 早速試してみました。 確かに、プロフィールページの一番下に、現在地へのリンクが張られています。 これはMixi仲間に今いるところを通知する方式として、中々面白いかもしれません。 できればリンクだけでなく、住所も直接載った方が判りやすく面白いのでは?とも思いましたが、その辺はプライバシーの問題とかも絡めているのかもしれません。 リンク先はポジタルの地図表示ページのようなので、そちらならばポジタル内でも仲間同士のユーザでないとアクセス不可になるとか、そういうプライバシー配慮なのでしょうね...。 mixiの認証情報は、サーバには一切
ソフト技術者の容易な確保目指しPHPを選択〜テレビ朝日という記事より。 同社はこのシステムのコンテンツ開発・管理・配信部分の開発言語として、オープンソースのソフト開発言語「PHP」を採用した。採用の理由は、「PHPが扱える技術者の数の多さ」だった。 「ソフト技術者を、低コストで容易に見つけることができるPHPは、まさに当社のニーズに合っていた」とテレビ朝日関係者。 各種サーバーのプラットフォームも統一。サーバーOSには「Solaris」、Webサーバーには「Apache」を選んだ。そして、コンテンツ開発・管理・配信部分の開発言語に採用したのが「PHP」である。 以前はデジタルコンテンツの管理と配信を行うシステムがコンテンツごとにバラバラだったものを、PHPで統一システムを開発したそうです。 OSがSunであったことからJavaの提案も受けたそうですが、次のような理由からPHPの採用に至った
ウェブブラウザの開発を手がけるフェンリルは7月14日、タブブラウザ「Sleipnir (スレイプニールまたはスレイプニル)」の後継である「Sleipnir2」のベータ版をリリースした(関連記事)。 SleipnirはInternet ExplorerコンポーネントとGeckoエンジンを切り替えて利用できるタブブラウザで、豊富なプラグインによる機能拡張やユーザーによるカスタマイズができる点が大きな特徴だ。動作が軽快なことからも人気を集め、現在数十万人のアクティブユーザーがいるとされる。インターネット白書2005によると、利用しているブラウザソフトの回答でIE、Netscapeに次いで、3.8%のシェアを獲得している。なお、Sleipnirという名前は北欧神話に出てくる、八本足の馬の姿をした足の速い神獣にちなんでいる。 Sleipnirを開発しているのは、弱冠23歳の柏木泰幸氏だ。同氏は200
Firefoxの人気拡張機能Greasemonkeyに深刻な脆弱性が発見され、修正バージョンが公開された。ただし完全な修正版は次のリリースとなる。 Firefoxブラウザの拡張機能「Greasemonkey」に脆弱性が見つかり、これを修正したバージョン0.3.5がこのほど公開された。 GreasemonkeyはJavaScriptを使ってWebページの表示をカスタマイズできるFirefox用の拡張機能。スクリプト格納サイトを通じて幅広い人気サイト用のスクリプトが多数提供されている。 Mozillaのアドオンサイトに掲載された情報によれば、バージョン0.3.5ではGreasemonkeyの深刻な脆弱性に対処した。これを悪用されると攻撃者がユーザーのHDDにあるファイルを読むことができてしまうという。 ただ、完全な修正は次のリリースになる予定だという。現段階では「GM_*」APIがすべて削除さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く