skipfish – ウェブ アプリケーション セキュリティ スキャナー を使ってみた at softelメモ
Googleが公開した、Webアプリケーション向けのセキュリティ脆弱性スキャナ「Skipfish」を試してみる。 公式サイト http://code.google.com/p/skipfish/ ダウンロードはダウンロードのリンクから。 ドキュメントがこちら http://code.google.com/p/skipfish/wiki/SkipfishDoc。 最初に、このツールは何か、ツールを悪用しないように、テストの実行を許可されたサービスにのみ使用するようにと、説明が続く。 使い方 コンパイルの前に、libidnが必要だろうとのこと。もしlibidnがないなら、インストール。 # yum install libidn libidn-devel コンパイルは、解凍して、makeしたらおしまい。 # tar zxf skipfish-1.26b.tgz # cd skipfish # m
【php】fgetcsv()はロケールの設定に依存する at softelメモ
問題 fgetcsv()でShift_JISのCSVファイルをそのまま読み取るとき、「”(ダブルクォーテーション)」に囲まれていないマルチバイト文字があると、正常に読み取れない。 「”名前”,”住所”,”岐阜”,”愛知”,”東京”」は読めるけど、「名前,住所,岐阜,愛知,東京」は読めない。 改行が含まれている部分は、「”」で囲まないといけないので、きれいに読み取れるのだが、「名前,住所,岐阜,愛知,東京」が読めないのが不思議だ。 なんで? 答え phpのソースを読むと、C言語のmblen()がOSのロケールに依存するというところに行き着くが、マニュアルにもちゃんと「ロケール設定を考慮します」と書いてある。 注意: この関数はロケール設定を考慮します。もし LANG が例えば en_US.UTF-8 の場合、 ファイル中の 1 バイトエンコーディングは間違って読み込まれます。 つまり、OSの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
