Zend Engine 勉強会を開催します - yoya's diary
2月か3月のいずれかの日に Zend Engine 勉強会を開催します。 多くの PHPer は Zend といえば Zend Framework を想起されると 思いますが。PHP 処理系の方の Zend です。 PHP extension を開発してると Zend Engine の知識が必要になるんです。 第一回は東京の六本木ヒルズ予定です。 GREEさんの会議室が借りられそうなので。 きっかけ Twitter で @anatoo さんと拡張周りの勉強会あるといいよね。 http://twitter.com/anatoo/status/20293192477843456 って話をしてるうちに、その場のノリで開催する事になりました。 http://twitter.com/yoya/status/20301108803018754 この発言に100RTついたら、3カ月以内に要望のある 都市
PHPのescapeshellcmdの危険性 - 徳丸浩の日記
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2011年1月1日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 本を書いています。初稿を一通り書き上げ、第2稿を作成中です。その過程で見つけたことを報告します。 PHPのescapeshellcmdはパラメータをクォートしないので呼び出し側でクォートする必要がありますが、escapeshellcmdの仕様がまずいために、呼び出し側でクォートしても突破できることが分かりました。 escapeshellcmdの仕様 PHPにはシェルのパラメータをエスケープする関数が2つあります。escapeshellargとescapeshellcmdです。escapeshellargは、エ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
