Site Under MaintenanceWe'll be back soon! Our site is currently undergoing maintenance. Please check back later.
[セキュリティ]画像へのPHPコマンド挿入 ― T.Teradaの日記
だいぶ時間がたってしまいましたが、大垣さんの以下のブログにコメントしたことなどをまとめます。 画像ファイルにPHPコードを埋め込む攻撃は既知の問題 – yohgaki's blog アップロード画像を利用した攻撃についてです。 攻撃の概要 画像ファイルにPHPコマンドを挿入する攻撃は、大きく2種類に分けることができます。 1つは、画像のアップロード機能を持つサイト自身を狙う攻撃です。PHPで開発されており、任意の拡張子のファイルのアップロードを許すサイトでは、拡張子がphpなどのファイルをアップロードされる恐れがあります。 拡張子がphpなどのファイルに仕込まれたPHPコマンドは、そのファイルにHTTP/HTTPSでアクセスされた際に実行されます。攻撃者は、アップロードファイルを通じて、画像が置かれるWebサーバ上で任意のコマンドを実行することできます。 この脆弱性は、アップロード可能なフ
![[セキュリティ]画像へのPHPコマンド挿入 ― T.Teradaの日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/714eff136aa194124b20af8bc1cd8f12535fef11/height=288;version=1;width=512/https%3A%2F%2Fcdn.image.st-hatena.com%2Fimage%2Fscale%2Fdda40cd304cd0a1b53411a50c48189820296dcde%2Fbackend%3Dimagemagick%3Bversion%3D1%3Bwidth%3D1300%2Fhttp%253A%252F%252Ff.hatena.ne.jp%252Fimages%252Ffotolife%252Ft%252Fteracc%252F20070624%252F20070624205401.gif)
初心者にお勧めのPHP入門本一覧 : ロケスタ社長日記
プログラミング初心者がPHPを学ぶときの方法は、だいたいにおいて「本を買って読む」ですよね。しかし、本を選ぶのに失敗してしまうと、なかなか上達しなかったりして、悲しい思いをします。 というわけで、おいらもプログラミング初心者で、よく失敗してたのですが、たくさん本を買ったおかげで、ようやく、どの本がいいか、というのがわかってきました。「本がありすぎてどれを買ったらいいかわからない」という人のために、こう買ったらどうか、というのを書いてみます。 前提として、「初心者でもわかるかどうか」「勉強しやすいか」を重点においています。良書と呼ばれる本でも理解できなければ意味ないですし。 -----------
PHPプログラミングのベストプラクティス:phpspot開発日誌
PHP Best Practices - Common solutions to PHP programming issues This guide is meant to give you solutions to common PHP design problems. PHPプログラミングに関するベストプラクティスがまとまっていました。 以下にダイジェストをまとめます PHP開始タグには <?php のみ使い、<?=や<%のようなタグは使用しない DB接続設定、メールアドレス、デバッグスイッチ、アプリケーション定数などの設定は1つのファイルにまとめる グローバル関数は使わず、できるだけクラスに閉じ込める。グローバル関数を使う場合は、プレフィクスを付ける。 データベース抽象レイヤを使い、MySQL用関数などは使わない 値を格納するValue Objectを使おう class Person
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Site Under Maintenance
