yohgaki's blog - PHP_SELFはそのまま出力できない
Last Updated on: 2018年8月13日追記:現在のPHPでは$_SERVER[‘PHP_SELF’]はクエリ文字列(?以降のクエリパラメータ)を含みません。しかし、index.php/<script>alert(1)</script>/aaa/bbb とすることは可能です。PHP_SELFと同様の変数は以下です。 $_SERVER[‘PATH_INFO’] $_SERVER[‘PATH_TRANSLATED’] 時々見かけるのでブログでも問題を指摘します。 PHPの$_SERVER配列に入っているPHP_SELF要素はPATHINFOも含めてしまうため、そのまま出力するとXSSに脆弱になる場合があります。 phpinfo()がXSSに脆弱だ、と指摘する人がいるので(元々phpinfo()の出力は管理者・開発者のみ参照できるようにしておくべきですが..)現在のPHPはPHP_
IEのメモリリークが直ってるっぽい。 - zorioの日記
javascriptで循環参照するようなコードを書くとメモリリークするIEのバグが、6月のWindows Updateで直ってるそうだ。 Ajaxian » IE Memory Leaks Be-gone http://ajaxian.com/archives/ie-memory-leaks-be-gone 確かに、KBでメモリリークが直ったような事が書いてある。 http://support.microsoft.com/kb/933566/ http://d.hatena.ne.jp/zorio/20060316/1142528060 で書いたコードで試してみた。 普通に循環参照:http://zoriolab.info/leaktest1.html クロージャ使用:http://zoriolab.info/leaktest2.html 毎月WindowsUpdate後にスナップショット
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
