のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,921人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 79

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    151 : nobodyさん - 2009/01/16(金) 19:02:27 ID:??? (+26,-1,-10)
    相手鯖の仕様による。
    RSSを配信しているファイルで更新日時をはいてるかどうか試してみるといい。
    152 : nobodyさん - 2009/01/16(金) 19:09:47 ID:??? (+39,+6,+2)
    >>150
    フイタ
    154 : nobodyさん - 2009/01/16(金) 19:55:35 ID:??? (+52,+29,+0)
    まず服を脱ぎます
    155 : nobodyさん - 2009/01/16(金) 19:56:57 ID:??? (+51,+29,+0)
    エスパーさん>>153がお呼びですよ
    156 : nobodyさん - 2009/01/16(金) 20:05:27 ID:??? (+57,+29,-20)
    変なエラーコードとは、通常出るようなエラーじゃないってことだから中の人の出番だな
    158 : nobodyさん - 2009/01/16(金) 20:10:47 ID:??? (+60,+29,-8)
    え、こんなんで入れ食い

    >>149,157
    おいおい、似たり寄ったりだろうが
    159 : nobodyさん - 2009/01/16(金) 20:45:04 ID:??? (+11,-17,+1)
    >>153=>>158

    うるせーよ!
    160 : nobodyさん - 2009/01/16(金) 20:56:54 ID:??? (-2,-20,-1)
    162 : nobodyさん - 2009/01/16(金) 21:28:24 ID:??? (+22,-29,+0)
    ID:cpRhXZRJ
    163 : 153 - 2009/01/16(金) 21:36:07 ID:08Ji2paI (-20,+29,-4)
    ありがとうございます。
    いま携帯からなので自宅へもどりしだいエラーコード書きます。
    164 : nobodyさん - 2009/01/16(金) 21:54:52 ID:??? (+51,+25,+1)
    >>162
    警察に通報しました。
    165 : nobodyさん - 2009/01/16(金) 22:40:42 ID:??? (+70,+23,+0)
    笑うwww
    166 : nobodyさん - 2009/01/16(金) 22:44:45 ID:??? (+57,+25,+1)
    >>165
    警察に通報しました。
    168 : nobodyさん - 2009/01/16(金) 23:07:08 ID:??? (-6,-29,+0)
    ID:cpRhXZRJ、出番だよ
    169 : nobodyさん - 2009/01/16(金) 23:17:16 ID:e0uLUs7Z (+24,+29,-5)
    イメピタ風の携帯画像うpろだ探してます。
    教えて下さい!!
    170 : nobodyさん - 2009/01/16(金) 23:21:27 ID:n9qydKtv (-14,-29,-119)
    ちょっと気になったので質問させて下さい。
    文字コードがUTF-8で作った掲示板をブラウザで表示して
    ブラウザの表示を文字化け覚悟でEUCに変換、その後POSTで送信したら
    内部に届く文字はEUCになるんですかね?
    171 : nobodyさん - 2009/01/16(金) 23:25:54 ID:??? (+64,+29,-11)
    やってみ
    聞いたことよりもやってみた結果のほうが何倍も信用できるだろ?
    172 : 170 - 2009/01/16(金) 23:35:26 ID:??? (+11,-30,-104)
    >>171
    返信ありがとうございます。
    やってみたらEUCで送られてきました・・・
    どう対処しようかと考えましたが
    mbstring.http_input = auto
    mbstring.encoding_translation = On
    にしたら全てUTF-8になりました。
    お手数をおかけしました。
    対処法はこれでいいんですかね?
    173 : nobodyさん - 2009/01/16(金) 23:36:34 ID:??? (+41,+12,-3)
    自動変換しちゃっていいの?
    174 : 170 - 2009/01/16(金) 23:53:36 ID:??? (+8,-30,-72)
    >>173
    mbstring.http_input = autoでは
    まずいんですかね?
    出来ればmbstring.internal_encodingで
    設定しているUTF-8でいただきたいんですけど・・・
    176 : 170 - 2009/01/17(土) 01:00:35 ID:??? (+56,+23,-59)
    >>175
    返信ありがとうございます。
    私自身も今までこの設定でやってきたんですが、
    もしUTF-8で作った掲示板を誰かがブラウザの表示で
    文字のエンコードを変えてPOSTで送信してきたら
    セキュリティ的に大丈夫なのかなと思いまして・・

    変な質問ですいません。
    177 : nobodyさん - 2009/01/17(土) 01:01:53 ID:??? (-6,-29,-15)
    セキュリティ的に(笑)
    178 : nobodyさん - 2009/01/17(土) 01:19:40 ID:sXvdxnWv (+35,+29,-33)
    どういう意味でセキュリティー的に危ないの?
    大丈夫だよ。
    誰もphp.iniをのぞかないから。乗っ取られない限り
    179 : 170 - 2009/01/17(土) 01:35:59 ID:??? (+14,-17,-68)
    >>178
    例えば先程書いた例の通り掲示板にSJISの文字コードで
    こんにちはとPOST送信してきた場合その言葉を内部でUTF-8に
    エンコードしない限りSJISとして処理され
    データベースに格納されてしまうのかなと疑問に感じまして・・

    今日確認目的でマルチバイトの設定ファイルの勉強を再度したら
    頭がごちゃごちゃになってしまいました。
    変な質問本当にすいません。
    180 : nobodyさん - 2009/01/17(土) 01:57:53 ID:??? (+38,-29,-23)
    SJISで格納されることがセキュリティ的に危ないの?
    181 : nobodyさん - 2009/01/17(土) 02:12:55 ID:??? (-1,-29,-31)
    対処法としてはsubmitにnameを持たせて
    valueを日本語にして送信されたvalueと内部の値を比較する。
    182 : 170 - 2009/01/17(土) 02:23:40 ID:??? (+4,-29,-260)
    >>180
    セキュリティというか文字化けですね。
    掲示板の投稿やショッピングサイトのユーザ登録を作る時に
    ブラウザから文字コードの違うテキストがPOST送信されてきた場合、
    内部の文字コードに適切に処理するプログラムでいつも対処するべきなのか
    疑問に感じました。

    例えばIEのメニューから表示→エンコード→シフトJISに切り替えて
    POST送信した場合、フォームに記述したモノは
    全てシフトJISで送信されるんですかね?

    なんか書きながらすごい自分自身幼稚な事を言ってる気がします。
    読んでいただいてありがとうございます。
    183 : nobodyさん - 2009/01/17(土) 02:24:40 ID:??? (+57,+29,-11)
    やってみ
    聞いたことよりもやってみた結果のほうが何倍も信用できるだろ?
    184 : nobodyさん - 2009/01/17(土) 02:33:55 ID:??? (+10,-29,-73)
    >>176
    ブラウザ上でユーザーが明示的に
    UTF-7にして、そのデーターを送信してきたら
    アタッカーが意図的にjavascriptのコードを仕込んできて、
    XSSやCSRFの原因になることがあるよ

    詳しくはググれ
    185 : nobodyさん - 2009/01/17(土) 02:35:02 ID:??? (+59,+29,-6)
    >>178
    お前はバカ
    会社もクビになったろ?
    186 : nobodyさん - 2009/01/17(土) 02:35:34 ID:??? (+57,+29,-20)
    スレタイとテンプレすら読まない子にそれができるとは思えない
    187 : nobodyさん - 2009/01/17(土) 02:36:11 ID:??? (+62,+29,-19)
    >>180
    危ないだろ。
    シフトJISでは防げない攻撃がある。
    だからシフトJIS自体を使うのをやめましょうね、
    って流れになってる。
    188 : nobodyさん - 2009/01/17(土) 02:38:46 ID:??? (+11,-16,-16)
    それシフトJISじゃなくてエスケープやエンティティ化の問題じゃね?
    189 : nobodyさん - 2009/01/17(土) 02:39:41 ID:??? (-1,-29,-32)
    ちなみにデーターベースに格納するときの危険性は
    SQLインジェクションだけ考えればいい。

    そっから取ってきたデーターを画面に
    表示するときは、htmlspecialcharsでサニタイズが必要。
    190 : nobodyさん - 2009/01/17(土) 02:40:08 ID:??? (+23,+5,+0)
    サニタイズw
    191 : nobodyさん - 2009/01/17(土) 02:41:14 ID:??? (+60,+29,-65)
    また、ユーザーの入力値を、そのままOSにコマンドとして渡す場合は、
    「OSコマンド・インジェクション」への注意が必要。

    通常、ユーザーの入力値をそのままOSに渡したりしてはいけない。
    バカがメール送信プログラムとかでよくやる。
    192 : 153 - 2009/01/17(土) 02:46:02 ID:ElVqoJ54 (-27,-30,-76)
    Parse error: syntax error, unexpected '?' in /home/ユーザー名/public_html/index.php on line 61
    よろしくお願いします
    194 : nobodyさん - 2009/01/17(土) 02:47:51 ID:??? (+19,-30,-29)
    >>192
    syntax errorです
    >>193
    ID:cpRhXZRJ乙
    195 : nobodyさん - 2009/01/17(土) 02:58:31 ID:??? (+52,+29,-3)
    >>192

    が変なところに入っている。消せ。
    196 : nobodyさん - 2009/01/17(土) 02:59:09 ID:??? (+60,+29,-3)
    >>194
    病院に行け
    これは命令だ。
    197 : nobodyさん - 2009/01/17(土) 03:00:05 ID:??? (+8,-9,-1)
    命令w
    198 : 170 - 2009/01/17(土) 03:02:18 ID:qiM85KnN (+24,+29,-33)
    色々な意見本当にありがとうございました。
    まだまだ勉強不足なのでこれから一層努力していきます。
    199 : nobodyさん - 2009/01/17(土) 03:03:20 ID:??? (+57,+29,-16)
    努力するなんて言う奴が実際に努力するのを見た試しがない
    200 : nobodyさん - 2009/01/17(土) 04:17:01 ID:??? (+3,-30,-52)
    fputcsv($fp, $data)で、CSVに書き込まれる値が"で囲まれない
    んですけど、なぜでしょう?デフォルトの挙動ではないのか。
    ちなみに,
    fputcsv($fp, $data, ',', '"')としても結果は同じだた。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド


    トップメニューへ / →のくす牧場書庫について