私的良スレ書庫
不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterでログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。
元スレくだすれPHP(超初心者用)4
php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニューみんなの評価 : ○
レスフィルター : (試験中)
jpg画像をリサイズしたいのですが、
以下のように実装したら色がかなり落ちてしまいました。
$img = file_get_contents("他サイトのURL");
$im = imagecreatefromstring($img);
$outputResourse = fopen("保存先パス","w");
flock($outputResourse,LOCK_EX);
fwrite($outputResourse,$img);
list($width , $height) = getimagesize(保存先パス);
$dstImage = imagecreate(100,100);
imagecopyresampled($dstImage, $im, 0, 0, 0, 0, 100, 100, $width, $height);
fclose($outputResourse);
$outputResourse = fopen("保存先パス2","w");
flock($outputResourse,LOCK_EX);
imagejpeg($dstImage,"保存先パス2");
調べてみるとimagecopyresampled関数にはパレットイメージの制限(255+1色)による問題というのがあることが分かったのですが、
そのせいなのでしょうか?
だとすればどのように対処したらよいかアドバイスをいただけませんか?
以下のように実装したら色がかなり落ちてしまいました。
$img = file_get_contents("他サイトのURL");
$im = imagecreatefromstring($img);
$outputResourse = fopen("保存先パス","w");
flock($outputResourse,LOCK_EX);
fwrite($outputResourse,$img);
list($width , $height) = getimagesize(保存先パス);
$dstImage = imagecreate(100,100);
imagecopyresampled($dstImage, $im, 0, 0, 0, 0, 100, 100, $width, $height);
fclose($outputResourse);
$outputResourse = fopen("保存先パス2","w");
flock($outputResourse,LOCK_EX);
imagejpeg($dstImage,"保存先パス2");
調べてみるとimagecopyresampled関数にはパレットイメージの制限(255+1色)による問題というのがあることが分かったのですが、
そのせいなのでしょうか?
だとすればどのように対処したらよいかアドバイスをいただけませんか?
>>803
そのサーバの設定にもよるけど、
セッションファイルは apache ユーザで 600 で作られるから、
一般ユーザは apache なんかに su できないから、まあ安全。
どれくらい安全かというと、セッションIDを推測されるのと同じくらい。
負荷はサイトのアクセス数による。1時間に1万アクセスくらいならなんでもかまわない。
そのサーバの設定にもよるけど、
セッションファイルは apache ユーザで 600 で作られるから、
一般ユーザは apache なんかに su できないから、まあ安全。
どれくらい安全かというと、セッションIDを推測されるのと同じくらい。
負荷はサイトのアクセス数による。1時間に1万アクセスくらいならなんでもかまわない。
>>716
攻撃するにもファイル名を総当たりしなきゃいけないので、
それは外部からのセッションIDの総当たりとあんまり変わらないと思われ。
逆にセッションファイル内を読まれても安全に作っておくべき。
パスワードを平文で保存しないとか。
$_SESSION['passwd'] = 'passwod'; // ×
$_SESSION['passwd'] = md5( 'passwod' ); // ○
セッション管理なんてインデックス張ってればDB処理でもいちばん軽い部類の処理だから、
その設計が悪いと思われ。
攻撃するにもファイル名を総当たりしなきゃいけないので、
それは外部からのセッションIDの総当たりとあんまり変わらないと思われ。
逆にセッションファイル内を読まれても安全に作っておくべき。
パスワードを平文で保存しないとか。
$_SESSION['passwd'] = 'passwod'; // ×
$_SESSION['passwd'] = md5( 'passwod' ); // ○
セッション管理なんてインデックス張ってればDB処理でもいちばん軽い部類の処理だから、
その設計が悪いと思われ。
レスありがとうございます。
>攻撃するにもファイル名を総当たりしなきゃいけないので、
む、そうなんですか。
攻撃者が作るスクリプトってJavaScript??って思ったんですがどういうスクリプトなんでしょう。
JavaScriptはあまり分からないですし、何かサーバ側のファイルの一覧を取得できてしまうようなスクリプトが作れるのかなと思ってました。
でもよくよく考えたら、そんなことできたらセッション以外の点でも大問題ですね汗
>攻撃するにもファイル名を総当たりしなきゃいけないので、
む、そうなんですか。
攻撃者が作るスクリプトってJavaScript??って思ったんですがどういうスクリプトなんでしょう。
JavaScriptはあまり分からないですし、何かサーバ側のファイルの一覧を取得できてしまうようなスクリプトが作れるのかなと思ってました。
でもよくよく考えたら、そんなことできたらセッション以外の点でも大問題ですね汗
>>810
セッションファイルの安全性というのは文字列の複雑さだけで保たれてます。例えば、
http://exsample.com/?PHPSESSID=1234
だと駄目だけど、
http://exsample.com/?PHPSESSID=99bcf96055818a3b68faa0f348740e84
ならまあ許容できるよね。ぐらい。んで、セッションファイルも
drwxrwx--- 2 root apache 131072 2008-11-12 14:26 .
-rw------- 1 apache apache 53 2008-11-09 01:28 sess_vptubrcd9dr9bjc7o0lbunep56
なんて保存されているので、root か apache ユーザに su できなければ、
セッションファイルのファイル名もわからないのです。
なので総当たりするしかないのですが、その総当たりするスクリプトのことだと思います。
セッションファイルの安全性というのは文字列の複雑さだけで保たれてます。例えば、
http://exsample.com/?PHPSESSID=1234
だと駄目だけど、
http://exsample.com/?PHPSESSID=99bcf96055818a3b68faa0f348740e84
ならまあ許容できるよね。ぐらい。んで、セッションファイルも
drwxrwx--- 2 root apache 131072 2008-11-12 14:26 .
-rw------- 1 apache apache 53 2008-11-09 01:28 sess_vptubrcd9dr9bjc7o0lbunep56
なんて保存されているので、root か apache ユーザに su できなければ、
セッションファイルのファイル名もわからないのです。
なので総当たりするしかないのですが、その総当たりするスクリプトのことだと思います。
open_base_dirが設定されていないサーバで
sessionファイルが全て同一ディレクトリに保存されている場合
phpからアクセス可能なんじゃないの?
ini_get等で保存ディレクトリ取得
↓
ディレクトリ内スキャン
↓
ファイルを読み取り
全てPHPで組めばアクセスできると思うが・・・
sessionファイルが全て同一ディレクトリに保存されている場合
phpからアクセス可能なんじゃないの?
ini_get等で保存ディレクトリ取得
↓
ディレクトリ内スキャン
↓
ファイルを読み取り
全てPHPで組めばアクセスできると思うが・・・
超初心者スレならばまずはPHPとはなんぞやと言う事を説明せよ。
そして俺を一人前のPHPerに育て上げるのだ。
わかったな?
〇〇嫁!は禁止。
キチガイ等と言うやつは負け組
↓では開始
そして俺を一人前のPHPerに育て上げるのだ。
わかったな?
〇〇嫁!は禁止。
キチガイ等と言うやつは負け組
↓では開始
>>814 まずはお前が「一人前のPHPer」とはなんぞやを説明してからだ
質問
mbstring.encoding_translation = On
になってる PHP 環境があります。
php.ini も .htaccess も変更出来ない場合
他に Off にする方法はありますか。
mbstring.encoding_translation = On
になってる PHP 環境があります。
php.ini も .htaccess も変更出来ない場合
他に Off にする方法はありますか。
mbstring.internal_encoding を指定しても POST データは translation されちゃいますよね。
受け取ったデータをまた変換し直してやるしかないのかな。
受け取ったデータをまた変換し直してやるしかないのかな。
質問させてください。
unixtojd関数を使用したかったので、--enable-calenderをつけてphpを再インストールし
phpinfoで--enable-calenderが表示されていることを確認したのですが
いまだCall to undefined function: unixtojd()とエラーが表示されたままになってしまいます。
この関数を利用するのに、別に必要なものがあるのでしょうか?
環境はcentos5.0、apache2.0、PHP4.4.8で、会社のローカル開発用サーバで運用しています。
unixtojd関数を使用したかったので、--enable-calenderをつけてphpを再インストールし
phpinfoで--enable-calenderが表示されていることを確認したのですが
いまだCall to undefined function: unixtojd()とエラーが表示されたままになってしまいます。
この関数を利用するのに、別に必要なものがあるのでしょうか?
環境はcentos5.0、apache2.0、PHP4.4.8で、会社のローカル開発用サーバで運用しています。
>>825 エラーログを見たまへ
お願いします
登録してある複数のメアドに一斉にその内容の
メールするフォームのCGIを紹介してください
できればメアド登録もWEB上で行いたいのですが
登録してある複数のメアドに一斉にその内容の
メールするフォームのCGIを紹介してください
できればメアド登録もWEB上で行いたいのですが
>>827
スレ違い
スレ違い
>>825
自分で
<input type="hidden" name="MAX_FILE_SIZE" value="30000" />
って指定してるからだろ
このvalueはbyteだPHPはこれもチェックしたはず
自分で
<input type="hidden" name="MAX_FILE_SIZE" value="30000" />
って指定してるからだろ
このvalueはbyteだPHPはこれもチェックしたはず
>>824
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀・)< PHPの時代は終わった。今から勉強しても使えません。
( 建前 ) \_______________
| | |
__(__)_)______________
( _)_)
| | |
( 本音 ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( 。A。)< 新参の商売敵は潰しておくか
∨ ̄∨ \_______________
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀・)< PHPの時代は終わった。今から勉強しても使えません。
( 建前 ) \_______________
| | |
__(__)_)______________
( _)_)
| | |
( 本音 ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( 。A。)< 新参の商売敵は潰しておくか
∨ ̄∨ \_______________
超ド級初心者ですが、質問させてください。
TOP画面で「こうげき」「まほう」のボタンがあり、敵のHPが100あります。
それを、こうげきした場合はランダムに「1~10」の間で敵のHPを減らす。
まほうなら「20~30」で減らす様にして、繰り返す。
敵のHPがゼロになったら、結果の別画面へと言う物をPHPで制作しているのですが、
「こうげき」したら⇒HPが「1~10」減って表示が100から引かれる処理がイマイチわかりません。
rand自体の動きはわかるのですが、それを応用して上記の様な処理の仕方がわかりません。
お願いします。
TOP画面で「こうげき」「まほう」のボタンがあり、敵のHPが100あります。
それを、こうげきした場合はランダムに「1~10」の間で敵のHPを減らす。
まほうなら「20~30」で減らす様にして、繰り返す。
敵のHPがゼロになったら、結果の別画面へと言う物をPHPで制作しているのですが、
「こうげき」したら⇒HPが「1~10」減って表示が100から引かれる処理がイマイチわかりません。
rand自体の動きはわかるのですが、それを応用して上記の様な処理の仕方がわかりません。
お願いします。
if(@is_file(THUMB_DIR.$time.'s.jpg'
この@ってどう言う意味があるんでしょ?
この@ってどう言う意味があるんでしょ?
今日apacheとphpを導入したのですが
<?php phpinfo(); ?>を行っても文字だけがlocalhostに出るだけで
phpがうまく実行されません
一通り見たのですが間違ってないような感じでした
また、index.phpでのファイルはなんともないのですが
test.phpを見ようとするとファイルのダウンロードになってしまいます
このような状況のときapacheの設定が悪いのか phpの設定が悪いのかどっちなのでしょうか?
apacheは2.0.63でphpは5.2.6です
よろしくお願いします
<?php phpinfo(); ?>を行っても文字だけがlocalhostに出るだけで
phpがうまく実行されません
一通り見たのですが間違ってないような感じでした
また、index.phpでのファイルはなんともないのですが
test.phpを見ようとするとファイルのダウンロードになってしまいます
このような状況のときapacheの設定が悪いのか phpの設定が悪いのかどっちなのでしょうか?
apacheは2.0.63でphpは5.2.6です
よろしくお願いします
>>837
まさかその程度の知識で鯖を立ててるんじゃあるまいな?
まさかその程度の知識で鯖を立ててるんじゃあるまいな?
そのつもりですが
そのほかにどういう知識が必要なんですか?
まだ初めたばっかです
そのほかにどういう知識が必要なんですか?
まだ初めたばっかです
そんなレスする暇があったら訂正したほうが・・
$this->っていうのはクラス内でローカルメンバを扱いたいときに遣う
$this->っていうのはクラス内でローカルメンバを扱いたいときに遣う
ローカル変数でもグローバル変数でもない、インスタンス変数だ。
オブジェクト指向プログラミングの基礎。phpではPHP5から本格的に導入された。
現代的なプログラミングをする上での必須知識だから、早めに習得したほうがいい。
class Person{
private $name;
function sayName(){
echo 'My name is ' . $this->name . "\n";
}
function setName($var){
$this->name = $var;
}
}
$a = new Person();
$b = new Person();
$a->setName('Andrew');
$b->setName('Brian');
$a->sayName(); // My name is Andrew
$b->sayName(); //My name is Brian
$a->getName()を呼ぶ時、getName()内の$thisは$aを指す。$b->getName()の時は$bを指す。
オブジェクト指向プログラミングの基礎。phpではPHP5から本格的に導入された。
現代的なプログラミングをする上での必須知識だから、早めに習得したほうがいい。
class Person{
private $name;
function sayName(){
echo 'My name is ' . $this->name . "\n";
}
function setName($var){
$this->name = $var;
}
}
$a = new Person();
$b = new Person();
$a->setName('Andrew');
$b->setName('Brian');
$a->sayName(); // My name is Andrew
$b->sayName(); //My name is Brian
$a->getName()を呼ぶ時、getName()内の$thisは$aを指す。$b->getName()の時は$bを指す。
echo $a->getName();
って感じでサンプル書いたら「getName()の最後のreturnってなんですか><」とか言われる可能性があるだろダラズ。
って感じでサンプル書いたら「getName()の最後のreturnってなんですか><」とか言われる可能性があるだろダラズ。
前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ
/ 要望・削除依頼は掲示板へ / 管理情報はtwitterで / 
php スレッド一覧へ類似してるかもしれないスレッド
- くだすれPHP(超初心者用)6 (958) - [97%] - 2009/8/19 4:11 ○
- くだすれPHP(超初心者用)5 (1001) - [97%] - 2009/3/9 16:02 ○
- くだすれPHP(超初心者用)3 (1001) - [97%] - 2008/6/8 6:35 ☆
- さっさとPHP5.0.6出せよ糞Zend (80) - [31%] - 2019/5/9 7:45
トップメニューへ / →のくす牧場書庫について