タグ

php5とphpに関するyasufのブックマーク (2)

  • PHP5.3.7のcrypt関数のバグはこうして生まれた

    昨日のブログエントリ「PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)」にて、crypt関数の重大な脆弱性について報告しました。脆弱性の出方が近年まれに見るほどのものだったので、twitterやブクマなどを見ても、「どうしてこうなった」という疑問を多数目にしました。 そこで、このエントリでは、この脆弱性がどのように混入したのかを追ってみたいと思います。 PHPのレポジトリのログや公開されているソースの状況から、PHP5.3.7RC4までこのバグはなく、PHP5.3.7RC5でこのバグが混入した模様です。RC5はPHP5.3.7最後のRelease Candidateですから、まさに正式リリースの直前でバグが入ったことになります。 バグの入る直前のソースは、ここの関数php_md5_crypt_rから参照することができます。以下に、おおまかな流れを図示します。まずはバ

    PHP5.3.7のcrypt関数のバグはこうして生まれた
    yasuf
    yasuf 2011/08/27
  • symfony.jp - PHP5用フレームワークsymfony日本語情報サイト

    symfonyとは、プログラミング言語のPHP上で動作するアプリケーションフレームワークです。記事ではsymfonyフレームワークの概要を説明します。 その前に、フレームワークとは何か の説明に入る前にフレームワークとは何でしょうかフレームワークとは日語に直訳すると「骨組み/大枠」になります。プログラミング上でどういったことを指すかと言うと、「システムを開発を誰でも簡単にできるように予め作成されたプログラムのひな形(=プログラムの骨組み/大枠)」です。 PHPの基礎スキルがある人でも、いざ、一定のレベル以上のサイトを作成しようとすると、一定の作業量が発生するのは避けられません。ということで、ある程度のスケールのウェブサイトを一定期間内に作る場合、必然的に複数開発者による共同作業になります。その際、どうしても並行作業となり、様々な問題が起きがちです。 その問題とは、片方のクリエイターの作

  • 1