書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性
書籍「気づけばプロ並みPHP」のサンプルスクリプトにリモートスクリプト実行の脆弱性があるので報告します。 はじめに Yahoo!知恵袋の質問を読んでいたら、以下の質問がありました。 気づけばプロ並みPHP (著)谷藤賢一 (発行)リックテレコムP112の画像をアップロードする機能でエラーがでます。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11119835496 より引用 質問に対しては回答が既についてクローズされていましたが、引用されているソースを見て任意のファイルを任意のファイル名で、Web公開ディレクトリにアップロードできることに気づきました(下記)。 <?php // 略 $pro_gazou=$_FILES['gazou']; // 略 if($pro_gazou['size']>0) { if ($pro_
初献本!パーフェクトPHP(^_^) | quipped
先日、以下のようにツイートしたところ てか誰かパーフェクトPHP譲ってください。きちんと書評を書きます。 — kt (@__kiyoto__) January 25, 2012 なんと作者の1人である@sotarokさんが、献本してくださった。まことにありがたいことである。一応通読したので、書評を書こうと思う。 月並みな表現になってしまうが、良書である。ぼくの中で、良書と言えるものに共通しているのは、どんなバックグラウンドの人でも何か学ぶことがあるということだ。例えば、ぼくはプログラミングそのものは丸3年やっているが、PHPに関しては、昨年の4月から仕事で使うようになってからであるし、いわゆるウェブプログラミングに関しても、昨年まではド素人だった(今でもそんなに知っているわけではないが)。そんな僕にとっては、序盤の文法のおさらいの部分は、軽い復習だったが、真ん中部分の、ウェブフレームワーク
中級者向けのPHP本を執筆。PHPによるWebアプリケーションスーパーサンプル 活用編:phpspot開発日誌
中級者向けのPHP本を執筆。PHPによるWebアプリケーションスーパーサンプル 活用編 2006年05月29日- 2008/7/12 改訂第2版が出版されました。 以下は、2006年に出版された第1版の書籍の説明です。 第2版でもコンセプトは変わりませんので、本書について知りたい方は以下をお読みください。 尚、第1版は在庫がありませんので、第2版をお求めください。 中級者向けのPHPの本「PHPによるWebアプリケーションスーパーサンプル 活用編」を執筆しました。 PEAR等の便利モジュールを多く紹介している本です(ボリューム的には8割程モジュールの紹介)。 ファイル関連・WEBサービス(amazon/del.icio.us/XML_RPCクライアント/サーバーの実装法)・ブログ関連の他、開発にあたって便利なモジュールの利用法を各種紹介。 (紹介しているモジュールの一覧) 単純にPEAR等
高木浩光@自宅の日記 - ぜひ買いたいこの一冊(脆弱性コードレビュー練習用その1), JPCERT/CCの判断力も蝕む サニタイズ脳の恐怖
■ ぜひ買いたいこの一冊(脆弱性コードレビュー練習用その1) ジュンク堂本店の「PHP」コーナーで一番目に付く位置に飾られていた本を読 んでみた。 改訂新版 基礎PHP, 山田祥寛監修、 WINGSプロジェクト(本田将輝、山葉寿和、斉藤崇、森山絵美、渕幸雄、青島裕、山田奈美)著, インプレス, 2004年10月1日初版発行 2005年12月11日第1版第5刷発行 帯の宣伝文句はこうだ。 PHP5で作るWebアプリケーション 待望の改訂版登場! 最新機能まで踏み込んだ内容と、必要な環境を収録したCD-ROMで、着実に学ぶ 着実に……ですか。 最初の動くサンプルコードはこうなっている(p.72)。 <html> <head><title>hello_world.php</title></head> <body> <?php $var_str="Hello World"; print ($var
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
