BackPress is a PHP library of core functionality for web applications. It grew out of the immensely popular WordPress project, and is also the core of the bbPress and GlotPress sister-projects. It includes a variety of the foundations you need to build robust, scalable web applications including (amongst other things): Logging, User Roles and Capabilities (Permission systems), Database connections
(Last Updated On: )最近PostgreSQL、MySQL両方にSJISエンコーディングを利用している際のエスケープ方法の問題を修正がリリースされています。この件は単純に「データベースシステムにセキュリティ上の脆弱性があった」と言う問題ではなく「アプリケーションの作り方を変える必要性」を提起した問題です。 参考:セキュアなアプリケーションのアーキテクチャ – sandbox化 PostgreSQL、MySQLの脆弱性は特にSJIS等、マルチバイト文字に\が含まれる文字エンコーディングが大きな影響を受けますが、同類の不正な文字エンコーディングを利用した攻撃方法が他の文字エンコーディングでも可能です。例えば、UTF-8エンコーディングは1文字を構成するバイト列の最初のバイトの何ビット目までが1であるか、を取得してUTF-8文字として1バイト~6バイト必要なのかわかる様になってい
何故かあたり前にならない文字エンコーディングバリデーション | yohgaki's blog ってあるように、いまいち文字コードの不正な判定による危険性ってのが分かってない。 SJISの問題は、(2/3)SQLインジェクションを根絶!セキュア開発の極意 - 第5回■注目される文字コードのセキュリティ問題:ITproの記事がわかりやすかった。 というか、やっぱりPHP使ってると誰でも一度は「なんじゃこの『¥』は?」って思うもんなんで。 なるほど、確かに↓の図のように「あるバイト」が2つの意味を持つっていう文字コード形態はやばいんだなと。 EUC-JPはそんなことはしないで、1つのバイトには1つの意味しか取らせない。 だけど、これでも文字化けが起こることがある。経験的には、「マルチバイトをXX文字で切り落としたい」とかやった場合。ちゃんと文字コードを判定してくれるPHPでいえばmb_subst
ハゲてもかっこいい芸能人を見ていると、たとえハゲてもいろいろと諦めなくてはならないわけじゃないんだなあ、と実感しますよね。 今回はそんなハゲてもかっこいい芸能人をまとめてみました。 まずは今大人気の芸人さんであるトレンディエンジェルのお二人です。 「斉藤さんだぞ」の斉藤さんと、相方の須藤さんです。 お二人ともハゲであることをネタにして、笑いをかっさらっています。 Hさん トレンディエンジェルとか、ハゲで笑いをとってる人だよね。でも、そんなに好感度とか考えたことないなぁ。 Tさん 私はトレンディエンジェルってあんまり知らない。志村けんとか、芸人さんの場合はハゲの印象より面白いかどうかだよね。 ――(トレンディエンジェルの2人の写真を並べて)どっちのハゲに好感が持てますか? Tさん こっちの(斉藤司)ハゲのほうがいい。 Rさん うん。バーコードみたいな髪は受け付けない。 引用元:育毛研究室 ハ
◆ PHP入門 この章では、PHPの作成を支援するために解説しています。PHPは、Webアプリケーションを開発するためのプラットフォームで、現在最も多く使用されているオープンソース・ソフトウエアの1つです。Perlや Java言語などと比較すると、習得しやすさや柔軟性に優れ、短期間で開発できる利点があります。 各ページでは、まだまだ手を入れなければならない個所がありますが、いずれ時間をかけて充実させていきたいと考えています。ご了承ください。 なお、ここで掲げる PHPに関する記述に重大な誤りやミスがありましたら、メールにて、ご連絡いただけると大変助かります。 ■ PHP入門目次 PHPとは PHP作成の環境作り PHPプログラムの基本構造 定数と変数 配列 演算子 文字列 ループ (繰り返し処理) 条件分岐 ユーザ定義関数 クラスとオブジェクト 日付と時間 画像処理 セッション管理 正規表
ファイルの先頭8バイトだけで画像のフォーマットを調べる - bits and bytes PHPでファイルをアップロードしたとき $_FILES にアップロードされたファイルについての情報が入っています。そして $_FILES[...]['type'] にはアップロードされたファイルの MIME type が入っています。 ファイルの先頭8バイトだけで画像のフォーマットを調べる方法。 次のコードによって、バイト列の画像フォーマットが何であるかを調べることができるようです。 if ( preg_match( '/^x89PNGx0dx0ax1ax0a/', $image_stream) ) { $type = "png"; } elseif ( preg_match( '/^GIF8[79]a/', $image_stream) ) { $type = "gif"; } elseif ( p
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く