The PHP JPEG Metadata Toolkit
Click Here to Try It! - You might notice the Hindi characters, custom colours and that Photoshop CS wiped the EXIF makernote. Version 1.12 (21/9/11) - Fixes to remove serious vulnerability found by Rocco Calvi Galleries using the toolkit & other links Download Now! Version 1.12 (GNU Public License) Allows reading, writing and display of the following JPEG metadata formats EXIF 2.2 - including make
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
画像ファイルに PHP コードを埋め込む攻撃は既知の問題
(Last Updated On: 2015年9月10日)国内外のメディアで「画像ファイルに攻撃用のPHPコードが含まれていた」と比較的大きく取り上げられています。しかし、この攻撃手法は古くから知られていた方法です。条件は多少厳しくなりますがPerl, Ruby, Pythonでも同様の攻撃は考えられます。PHPの場合は言語仕様的に他の言語に比べ攻撃が容易です。 典型的な攻撃のシナリオは次の通りです。 追記:Tokenizerを使った例に修正しました。 アバダなどの画像ファイルをアップロードできるサイトを探す ローカルファイルインクルードバグを探す 画像ファイルにサイトが利用している言語のコードを埋め込む 攻撃コードを含んだファイルを画像ファイルとしてアップロードする ローカルファイルインクルードバグを利用して攻撃コードを実行する PHPの場合、リモートインクルードバグを攻撃するための攻撃
PHP で JPEG ロスレス回転 - 讃容日記
ありそうで無かったので作ってみました。 php_jpegtransform-0.0.1.tgz このモジュールのソースコードには IJG JPEG Library (libjpeg) より以下のファイルを拝借しています。 README (libjpeg のライセンスにより) jinclude.h jpegint.h transupp.c transupp.h インストールはいつもの通りです。 tar xfz php_jpegtransform-0.0.1.tgz cd php_jpegtransform phpize ./configure --with-jpegtransform=/path/to/libjepeg-install-dir make sudo make install この通り、画質を保ったまま JPEG 画像を回転できます。 オリジナル 90度・1回目 2回目 3回目
ページング(PEAR::Pager) - PEAR入門
ここではPEAR::Pagerの使い方について確認していきます。PEAR::Pagerは多くの情報がある場合にページを自動的に分けて分割して表示する機能を提供してくれます。 Pagerパッケージのインストール Pager.phpファイルの読み込み Pagerクラスのオブジェクトの作成 ナビゲーションリンクの作成 現在のページ数を取得する アイテムを表示する 動作モードを指定する(ジャンプ型、スライド型) 最初に表示されるページ番号を設定する 現在のページの表示方法を設定する ページ間のセパレータの表示方法を設定する 前ページと後ページへのリンクの表示方法を設定する 最初ページと最後ページへのリンクの表示方法を設定する ページ番号を示すためのクエリ変数名を設定する
PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
