PHPにおけるHTTPヘッダインジェクションはまだしぶとく生き残る
この記事はPHPアドベントカレンダー2015の3日目の記事です 。 MBSD寺田さんの記事「LWSとHTTPヘッダインジェクション」では、PHPのheader関数に関連して、PHP側のHTTPヘッダインジェクション対策を回避する手法と、それに対するPHP側の対応について書かれています。この記事では、寺田さんの記事を受けて、現在でもHTTPヘッダインジェクション攻撃が可能なPHP環境が残っているかを検証します。 HTTPヘッダインジェクションとは 以下の様なスクリプトがあるとします。 <?php header('Location: ' . $_GET['url']); オープンリダイレクタ脆弱性がありますが、それは気にしないとして、PHP5.1.1までのバージョンでは、以下の様な攻撃が可能でした。 http://example.jp/header.php?url=http://example
lostlinksearch.net
lostlinksearch.net Buy this domain. 2019 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
WordPress で Vary HTTP ヘッダを挿入する
Google の一番の推奨は「レスポンシブ・ウェブデザイン」だそうだけれど、WPtouch Pro を使ってるしということで Vary header を挿入することにした。functions.php に以下を記述。 function add_vary_header($headers) { $headers['Vary'] = 'User-Agent'; return $headers; } add_filter('wp_headers', 'add_vary_header'); 逆に標準ヘッダから不要なものを削除したいときは以下のように配列要素を削除する関数を作って add_filter してあげればよい。 function remove_x_pingback($headers) { unset($headers['X-Pingback']); return $headers; } 通常テ
TAINS News No.32 [Page.3]
メールヘッダの Received フィールドの読み方 情報シナジーセンター 水木敬明 1 はじめに --- 差出人情報の偽装は容易? --- 電子メールの差出人の情報(From フィールド)は,わりと簡単に偽装がで きてしまうことをご存知の方も多いと思います。例えば,普段お使いの Microsoft Outlook Express などのメールリーダ(*1) において,自分の名前の情報やメールアドレスを他 人のものに変更してから送信してみても,多くの場合,宛 (あて)先のアドレスにちゃんと届いてしまいます (*2)。このことは何を示唆してくれるのでしょうか? それは,自分が受け取ったメールの中に含まれている差出人の情報を,いつ もそのまま盲信してはいけない,ということになると思います。 …ちょっとおおげさに書いてしまいましたが,もちろん,ほとんどの場合, いつもやりとりしている相手からのメ
[CSS]横スクロール時にヘッダやフッタが切れてしまう時の解決方法
ヘッダやフッタがブラウザの横幅より広い際に、横スクロールするとヘッダとフッタが切れてしまうのを解決する方法を紹介します。 これはIE6などの旧式のブラウザだけでなく、Firefox3.6やChromeでも起きる現象です。 How to Resolve a Fluid Header/Footer Problem When the Window is Resized デモページ(不具合版) ※キャプチャはFirefox3.6(不具合の確認は横幅を小さくして) この現象が起きる条件は下記のようになります。 ヘッダとフッタのサイズは指定されていない。 →横いっぱいに広がる。 コンテンツエリアのサイズは指定されており、「margin:auto;」で中央に配置。 ブラウザのサイズはコンテンツエリアのサイズより小さい。 →ブラウザに横スクロールバーがでる。 期待される表示は、下記のようにコンテンツが中央
PHPからのメール送信・改行コード « ゴトタケブログ
Outlookで、PHPから送信したメールの改行が反映されないことが頻発。 原因をしらべた。 —————————————————————- qmail の RFC 違反 [http://ya.maya.st/mail/qmail-violations.html] ■qmail-smtpd CR+LF を LF に変換する。 単独の LF は一時エラーにする。 ■qmail-inject 改行コードの変換はしない。 ただし、ヘッダの追加、書き換えのあった行については LF になる。 ■qmail-local 改行コードの変換はしない。 ■qmail-remote LF を CR+LF に変換する。 すでに CR+LF だった場合は CR+CR+LF になる。 ■qmail-pop3d RETR/TOP に対しては LF を CR+LF に変換して返す。 L
結局メールヘッダの改行はLFのみにせざるを得ないのか? – スタジオ・ポットSD
# ああ3月が去ってしまう。。ということでもろ技術ネタ。興味の無い方すんません。。 メール配信にはphplistを使っています。多機能かつ大量送信時のthrottlingもきちんとこなしてくれるお行儀の良さで長年愛用しているのですが、ところどころ作りが「フニャ」っとしているところがあり、というか使い始めたころは日本語対応をまともにやってくれていなかったこともあり、愛憎半ばといったところです(その後、phpmailerライブラリを採用してくれたので大分ラクになったんですが)。 そんな憎めないヤツなんですが、先日そもそもメールがちゃんと送れない、という基本的なところで大ハマりしたのでちょっと経過報告。 ヘッダが漏れる! DIPさんで公開してくれている、PHPList日本語化適用版をインストールし、2バイト1バイト混在時の改行の乱れ対策等、ちょこっといじってハイ完成。メール送信ライブラリをゴリゴ
HTTPリクエスト/レスポンスとは? HTTPヘッダーを理解しよう | 初代編集長ブログ―安田英久
今日は、少し技術的な話ですが、Web担当者も知っておくといい知識を。テーマは「HTTPヘッダー」です。知らなくてもWebサイトは作れますが、知っておくとサイト上での仕組み作りの視野が広がるかもしれません。 ブラウザでWebページを表示するときに、ブラウザはWebサーバーと通信しています。そのときに使われるのが「HTTP」というルールです。 HTTPは「HTTPリクエスト」と「HTTPレスポンス」に分けて考えます。ブラウザがサーバーに「このページを見たい」と頼む通信が「HTTPリクエスト」で、そのリクエストに応えてサーバーがブラウザに返す通信が「HTTPレスポンス」です。 まず、ブラウザ → サーバーの「HTTPリクエスト」から説明しましょう。 HTTPリクエストはブラウザが送るものですから、HTTPリクエストを作るのはブラウザです。サーバーは、受け取ったHTTPリクエストの内容からどんな情
tableの行と列を固定してスクロール!!Super Tables | バシャログ。
6月に入り、欧州サッカーの移籍情報が気になってしょうがないishidaです。 WEB制作に携わっていると、表組みだらけのWEBサイトの担当に 長い人生に一度や二度はなる(?)と思います。 tableによる表組みは、行や列が増えすぎるとコンテンツからはみ出したりして 見栄えが悪くなりますよね。 そんな迷える子羊たちを助けてくれるjavascriptライブラリ Super Tables を今回ご紹介いたします。 まずは以下のサンプルをご覧くださいませ。 Super Tables サンプルデモ サンプルのような感じで、ヘッダー部分を固定したり、列を固定できます。 Super Tables 設置方法 配布ページよりデータをダウンロードし、利用したいhtmlのhead要素などでファイルを読み込みます。 <link rel="stylesheet" href="superTables.css" typ
Super Tables Demo
Super Tables サンプルデモ サッカー選手の高額移籍金ランキング ヘッダーのみ固定でスクロールの場合 No. 名前 移籍元 移籍先 移籍年度 移籍金 1位 クリスティアーノ・ロナウド マンチェスター・ユナイテッド レアル・マドリード 2009年 9400万ユーロ 2位 ジネディーヌ・ジダン ユベントス レアル・マドリード 2001年 7500万ユーロ 3位 カカ ACミラン レアル・マドリード 2009年 6500万ユーロ 4位 ルイス・フィーゴ FCバルセロナ レアル・マドリード 2000年 6100万ユーロ 5位 エルナン・クレスポ パルマ ラツィオ 2000年 5600万ユーロ 6位 ガイスカ・メンディエタ バレンシア ラツィオ 2001年 4800万ユーロ 7位 リオ・ファーディナンド リーズ・ユナイテッド マンチェスター・ユナイテッド 2002年 4700万ユーロ 8位
ke-tai.org > Blog Archive > ケータイ3キャリアに対応するためのDOCTYPE宣言について
ケータイ3キャリアに対応するためのDOCTYPE宣言について Tweet 2009/10/14 水曜日 matsui Posted in 全キャリア対応, 記事紹介・リンク | 11 Comments » XHTMLを使ってケータイサイトを作成する際には、HTMLの冒頭にDOCTYPE宣言を記述する必要があります。 先日からこの「DOCTYPE宣言」に関するブログエントリーが人気を集めているようなので、当サイトも触れてみようと思います。 下記2つのサイトでは、どちらもif文でユーザエージェントを判定して、DOCTYPEを出し分けるという処理を紹介しています。 → ma-san.org 携帯サイトをHTMLではなくPHPで組むときのDOCTYPE分岐方法 [ma-san.org] → ある人のぼやき 携帯サイトのDOCTYPE分岐方法 [d.hatena.ne.jp] DOCTYPE宣言とは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How can remove Nginx from http response header?
http://www.higaitaisaku.com/mailhead.html
株式会社スタイルズ