私的良スレ書庫
不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterでログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。
元スレPHP上級者が集まるスレ
php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニューみんなの評価 :
レスフィルター : (試験中)
前へ
>PHPに最悪のバグ発覚!CGIモードで動かしてる奴はソース丸みえ!!ソースにパス埋めてる奴は死ぬぞ!
個人で持ちやすい庶民系レンタルサーバーってほとんどcgiだと思うけど
http://rental.off-soft.net/4166.html
これで鯖屋がモジュールにシフトしてくれるとありがたい。
個人で持ちやすい庶民系レンタルサーバーってほとんどcgiだと思うけど
http://rental.off-soft.net/4166.html
これで鯖屋がモジュールにシフトしてくれるとありがたい。
脆弱性の発覚なんかどんなプログラムにもあるわい。
ちゃんとバージョン上げてるやつには関係ない話。
ちゃんとバージョン上げてるやつには関係ない話。
影響を与える範囲が広範囲に渡るんだから堅牢な作りにするのが当然なのに、
相変わらずその場しのぎの突貫工事だからこんなことになるんだろ
相変わらずその場しのぎの突貫工事だからこんなことになるんだろ
PHPがどうこうより、WEBの公開ディレクトリにフロントコントローラ以外もおいてる人って・・・
そのうち直るだろ。
「オレだけ?」って疑問が湧いたら、
まずケータイからでも同じか確認すればいい。
「オレだけ?」って疑問が湧いたら、
まずケータイからでも同じか確認すればいい。
>> 505
> PHPがどうこうより、WEBの公開ディレクトリにフロントコントローラ以外もおいてる人って・・・
うちの会社が開発してるシステムには公開ディレクトリに、phpファイル全部置いてありますw
社長兼CTOにそれを指摘したら、
「htaccessでアクセスさせなければいいじゃん」
で終わり・・・。
糞CTOを論破するための、シンプル且つ論理的なセリフないですかね?w
> PHPがどうこうより、WEBの公開ディレクトリにフロントコントローラ以外もおいてる人って・・・
うちの会社が開発してるシステムには公開ディレクトリに、phpファイル全部置いてありますw
社長兼CTOにそれを指摘したら、
「htaccessでアクセスさせなければいいじゃん」
で終わり・・・。
糞CTOを論破するための、シンプル且つ論理的なセリフないですかね?w
CLIで、root権限で動いているプログラムを
プログラムの中から
一般ユーザーに降格させたいんですが
どうしたらよいでしょうか
プログラムの中から
一般ユーザーに降格させたいんですが
どうしたらよいでしょうか
>>513
君が理由も分からないまま人に言われたことを鵜呑みにしちゃってるのが悪いんでない?
君が理由も分からないまま人に言われたことを鵜呑みにしちゃってるのが悪いんでない?
> 「htaccessでアクセスさせなければいいじゃん」
おれもそう思うんだけど。
おれもそう思うんだけど。
.htaccessで塞ぐぐらいなら最初から、別のディレクトリに置けよ。
設定ミスで.htaccessが無効化されたり、
ずさんな運営でゴミファイル(xxxx.php.bk)が生成されたり、
色々と問題は起こる。
「公開ディレクトリに置く理由」が無い。
設定ミスで.htaccessが無効化されたり、
ずさんな運営でゴミファイル(xxxx.php.bk)が生成されたり、
色々と問題は起こる。
「公開ディレクトリに置く理由」が無い。
理由はインストール型パッケージの配布のしやすさかな。
もちろんユーザーが望めば非公開のディレクトリに置くこともできるわけで、
ちょっと別の話だなこれは。
もちろんユーザーが望めば非公開のディレクトリに置くこともできるわけで、
ちょっと別の話だなこれは。
配布するレベルのものなら尚更、
非公開にすべきファイル(ライブラリやコンフィグ)は好きなディレクトリに設置出来るようにしておくべき・・・
非公開にすべきファイル(ライブラリやコンフィグ)は好きなディレクトリに設置出来るようにしておくべき・・・
>>522
同じ時刻のアクセスは無視する
同じ時刻のアクセスは無視する
>>522
最終アクセスのIPを記録しておいて、連続同一IPは無視する
最終アクセスのIPを記録しておいて、連続同一IPは無視する
>>523-524
レスありがと
けどそれだと相手サイトにimgタグ設置しておいて
普通に他人がアクセスした奴が時刻バラバラIPバラバラなら
全部カウントされてしまわない?
要するにAというサイトがあって
それにBサイトのcount.phpをimgタグで仕込ませておけば
Aサイトに検索で飛んで来た時刻・IPバラバラの
アクセスは全部imgタグを介してBのcount.phpとしてカウントされてしまうと思う。
レスありがと
けどそれだと相手サイトにimgタグ設置しておいて
普通に他人がアクセスした奴が時刻バラバラIPバラバラなら
全部カウントされてしまわない?
要するにAというサイトがあって
それにBサイトのcount.phpをimgタグで仕込ませておけば
Aサイトに検索で飛んで来た時刻・IPバラバラの
アクセスは全部imgタグを介してBのcount.phpとしてカウントされてしまうと思う。
リンク流入数とか、広告流入数を取りたいのかな?
どちらにせよcount.php側の処理を2重3重にしないと不正対策は難しい。
どちらにせよcount.php側の処理を2重3重にしないと不正対策は難しい。
みんなレスありがと。う~ん何か簡潔な解決策はないもんかな…
簡潔な方法というとアクセスが送られてくるサイトを
定期的に調べるスクリプト動かすとかしか思い浮かばない…
不正やってるimgタグとかiframeとかがないかどうかチェックみたいな。
(こちらのカウント処理用PHP(count.php)が埋め込まれてないかどうかの)
ただ相手もそんな簡単にバレるようなことはしないから
こちらのリファラとかIPとか調べてサイト主がアクセスしてきた可能性が高い場合は
不正コードを生成しないとかされてたらこのチェックはかなり難しいなぁ。
なんか良い方法ないのかなぁ…
簡潔な方法というとアクセスが送られてくるサイトを
定期的に調べるスクリプト動かすとかしか思い浮かばない…
不正やってるimgタグとかiframeとかがないかどうかチェックみたいな。
(こちらのカウント処理用PHP(count.php)が埋め込まれてないかどうかの)
ただ相手もそんな簡単にバレるようなことはしないから
こちらのリファラとかIPとか調べてサイト主がアクセスしてきた可能性が高い場合は
不正コードを生成しないとかされてたらこのチェックはかなり難しいなぁ。
なんか良い方法ないのかなぁ…
>>528
そこまで恐ろしい相手と戦うのかwww
確かにリファラをたどって相手のHTMLを取得してa以外の要素があれば弾くのはいいかもね。
こちらのIPだけに特別なHTMLを生成する懸念に対しては、相手のGoogleキャッシュを確認するとかでどう?
んでさらに心配ならJavaScriptによる表示サイズでフィルタするしかないのでは。
そこまで恐ろしい相手と戦うのかwww
確かにリファラをたどって相手のHTMLを取得してa以外の要素があれば弾くのはいいかもね。
こちらのIPだけに特別なHTMLを生成する懸念に対しては、相手のGoogleキャッシュを確認するとかでどう?
んでさらに心配ならJavaScriptによる表示サイズでフィルタするしかないのでは。
上級者の方、ご教示お願いします。
for($i = 0; $i < 100; ++$i){
print '<a href="' . $url[$i] . '" target="_blank"><img src="img.png" width="100" height="100"></a>';
}
こうやってimgタグをaタグでリンクすると処理コストがかなり掛かるんです。
a単体にするとかなり速いです。なんででしょう?
あとimgを付けていても、href="hoge.com" みたいに直接URL記述したら速いです。
わけが分かりません… だれか助けて~
for($i = 0; $i < 100; ++$i){
print '<a href="' . $url[$i] . '" target="_blank"><img src="img.png" width="100" height="100"></a>';
}
こうやってimgタグをaタグでリンクすると処理コストがかなり掛かるんです。
a単体にするとかなり速いです。なんででしょう?
あとimgを付けていても、href="hoge.com" みたいに直接URL記述したら速いです。
わけが分かりません… だれか助けて~
html = '';
for($i = 0; $i < 100; ++$i){
html .= '<a href="' . $url[$i] . '" target="_blank"><img src="img.png" width="100" height="100"></a>';
}
print html;
こうやったら解決しました!どうもお騒がせしました!
for($i = 0; $i < 100; ++$i){
html .= '<a href="' . $url[$i] . '" target="_blank"><img src="img.png" width="100" height="100"></a>';
}
print html;
こうやったら解決しました!どうもお騒がせしました!
と思ったら気のせいだった…初心者スレ行ってきます!
他のPHPスレ言って質問したんですが
「PHPは糞言語」「消えろ」「速度を気にするやつがPHPなか使うな」
とか言われてまともな回答が来ませんでした…
だれか教えて下さい~
「PHPは糞言語」「消えろ」「速度を気にするやつがPHPなか使うな」
とか言われてまともな回答が来ませんでした…
だれか教えて下さい~
>>535
内容も悪いし態度も悪いから当たり前
内容も悪いし態度も悪いから当たり前
>>538
少しは自分を省みてはどうか
少しは自分を省みてはどうか
うるせーぞクズ
てめーにコード組んでもらわなくても誰も困らないからさっさと失せろ
てめーにコード組んでもらわなくても誰も困らないからさっさと失せろ
>>544
初心者未満のゴミが俺ら上級者の手を煩わせないでくれたまえ
初心者未満のゴミが俺ら上級者の手を煩わせないでくれたまえ
foreach ($arr as &$value) { /* hoge */ }
unset($value)
foreachでリファレンスを利用したあとにunset()するけど
unsetしないで$valueを有効活用したことあるやついる?
unset($value)
foreachでリファレンスを利用したあとにunset()するけど
unsetしないで$valueを有効活用したことあるやついる?
>>547
初心者レベルのクズが俺たち上級者に気安く話しかけるな
初心者レベルのクズが俺たち上級者に気安く話しかけるな
なるほど・・・
上級者としては、foreach後の参照はむしろ使うべきではないということか。
ありがとうございました。
上級者としては、foreach後の参照はむしろ使うべきではないということか。
ありがとうございました。
php スレッド一覧へ類似してるかもしれないスレッド
- PHP を流行らせるには (224) - [34%] - 2021/3/15 0:45
- 【PHP】気軽にPHP質問スレ (1001) - [33%] - 2013/2/7 9:31
- PHP5 デザインパターン (61) - [32%] - 2019/5/9 7:46
- PHPとJAVAさぶれっと (322) - [30%] - 2018/6/27 23:15
トップメニューへ / →のくす牧場書庫について