PHP対話型シェルをWindowsで使う - 農業をITから考える頁Author:mi2yo4 とあるメーカーでソフトウェアを作ってます...状態からクラスチェンジ。農業をITで支援する事になりました。PHPやらPythonやらRやらを使って奮闘中。
Windows版PHPのbasename関数はドライブレターを除去しない場合がある
Windows版PHPのbasename関数は、パス名にディレクトリセパレータ(「\」および「/」)がない場合、ドライブレター(「C:」など)を除去しないことが分かりました。 具体的には、basename('c:autoexec.bat') の結果は、引数そのまま c:autoexec.bat となります。一方、basename('c:\autoexec.bat') の結果は、autoexec.bat と、期待通りの結果となります。 これにより、以下のようなスクリプトに対しては、c: などドライブレターが取り除かれないことになります。 $file = $_GET['file']; readfile(basename($file)); 上記に対して、file=c:autoexec.bat を指定すると、readfile('c:autoexec.bat') が実行されます。試してみると、ディレ
PHPの脆弱性を突くコードが相次ぎ出現、SANSが注意喚起
米セキュリティ機関のSANS Internet Storm Centerは、最新版のPHPに存在する未解決の脆弱性を突いたコンセプト実証コード(PoC)出現が確認されたとして注意を呼び掛けている。 PoCコードの出現はSANSが5月19日付で伝えた。脆弱性はPHP 5.4.3の「com_print_typeinfo」機能に存在し、Windows版が影響を受ける。PHP 5.4.3は5月8日にリリースされたばかりで、com_print_typeinfoの問題を解決するためのパッチは現時点でまだ公開されていない。 PHPをめぐっては、5.3.12/5.4.2までのバージョンに存在していた脆弱性を突くコードも出回っていた。SANSは5月28日のブログで、読者のWebサーバのアクセスログから見つかったという問題のコードを紹介し、改めて注意を呼び掛けている。こちらの脆弱性はPHP 5.4.3で解決さ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WampServer, the web development platform on Windows - Apache, MySQL, PHP
