書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性
書籍「気づけばプロ並みPHP」のサンプルスクリプトにリモートスクリプト実行の脆弱性があるので報告します。 はじめに Yahoo!知恵袋の質問を読んでいたら、以下の質問がありました。 気づけばプロ並みPHP (著)谷藤賢一 (発行)リックテレコムP112の画像をアップロードする機能でエラーがでます。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11119835496 より引用 質問に対しては回答が既についてクローズされていましたが、引用されているソースを見て任意のファイルを任意のファイル名で、Web公開ディレクトリにアップロードできることに気づきました(下記)。 <?php // 略 $pro_gazou=$_FILES['gazou']; // 略 if($pro_gazou['size']>0) { if ($pro_
PhoneGapでカメラ撮影 & サーバーにアップロード
カメラで撮影し、写真をサーバーにアップロードしてみます。 (パーソナル)クラウドとの連携みたいなもん。 PhoneGapのCameraを使ってみます。 表示サンプルとコード 写真のURI(カメラ内の保存場所)とサムネイルを表示。 URIは、’content://media/external/images/media/xx’という文字列です。 このままでは、アップロード用に使えないので、フルパスに変換します。[URLをフルパスに変換]ボタンをタップ。 ’/mnt/sdcard/DCIM/Camera/xxxxxx.jpg’が写真データのパスです。’/mnt’はマウントを意味しているだけなので、実際の使用時にはこれは省いておきます。 以下のソースは、PhoheGap fanのページを参考にしました。一部修正しています。 ファイルのアップロード用にコードを追加しています。 サーバーにバイナリ(画
画像をクライアント側で縮小してプレビューした後にアップロードする | egashira.jp
2015-08-10 iPhoneでひしゃげてしまうバグに対応した、JavaScriptで画像を縮小処理する方法を紹介します。 JPEGの回転情報から正しい向きで表示したり、ジャギーを減らすためにエルミートフィルターを使ったスムージングも行います。 画像を投稿できるサイトなどでは、写真を"魅せる"ためのサイトでない限りディスプレイ幅以上の解像度のデータは必要なく、アップロードされた画像ファイルをサーバ側で縮小処理したデータのみを保存していることも多いのではないでしょうか? iPhoneのOSがバージョン6になってから、ようやくHTMLの<input type="file">がサポートされ、スマホ界隈でも画像投稿が熱くなってる感じがしますが、スマホのカメラはメガピクセルが当たり前なので、そのままだとファイルサイズが1メガ以上になってしまい、通信帯域を無駄に使ってしまいます。 HTML5で実用
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
