元スレ【PHP】ID出さなくても質問OKなスレ【初心者歓迎】
php覧 / PC版 / みんなの評価 : ○
前へ
501 = :
>>500
・・・・え? 何がしたいの?
502 = :
<a href="javascript:[ここにjavascriptのコード]">vvv</a>
こう書かれると、htmlなんとかでは
サニタイズできないでしょう?
だからjavascriptって文字をかけない
ようにしなければならないんだけど、
これって正規表現使ってゴリゴリ書かないと
だめなの?
504 = :
>>502
実際にそこに何が入るのか知らんが、入力値を分解してURL作ればいいだけの話じゃないの?
505 = :
ログファイルの中味を見られないようにするために、
拡張子を.phpにしようと思います。
これだと、たとえブラウザで直接ファイルを指定しても、
拡張子が.phpなのでPHPファイルとして実行しようとするので
(そして中味はPHPのスクリプトでなくて単なるテキストファイルなので)
見られないというわけです。
でもパーミッションが書き込み可能になっていると
問題ありますか?
506 = :
ドキュメントルート外や.htaccessでアクセスできないようにする方が吉
拡張子phpは最後の手段
507 = :
>>505
発想は悪くないんだがとりあえず試してみ。たぶん思ったのと違う結果になるw
あとパーミッションはあまり気にするな。共用鯖じゃsafemodeでも無い限りどーにもならん。
509 = :
>>495
素直に謝って今後そうすることが無いようにすればいいのに
開き直ってそんなこと言ってるから未だにろくな仕事が出来ねえんだよ。
511 = :
教科書に、
「 magic_quotes_gpc がONになっているときは、
stripslashes を使ってエスケープを取り除く」
と書いてあるのですが、そんなことをするよりも、
ini_set
とかで、
magic_quotes_gpc をOFF
にするほうが
いいのではないですか?
512 = :
>>511
いいと思います。
513 = :
>>484に遅レス便乗で、今のレン鯖で.htaccessは使えますがOptionsディレクティブが使えないので
ini_set("display_errors", 0)をファイルの先頭に書こうと考えてます。
ini_set実行以前にエラーが出たら意味なしになってしまいますが、それはどういった場合が考えられるでしょうか。
514 = :
ん名前欄は関係ないです。すみません。
517 = :
PHP前ならPHPのエラーはでないと思うが
518 = :
データベースのエラー文がそのまま表示されてるサイトとかもあるし
そこまで気にしないでも
520 = :
携帯で画像をランダム表示したいのですが
どのようなスクリプトが使えるのでしょうか?
521 = :
業者に1万円払って作ってもらえ
522 = :
今なら俺が9980円で
523 = :
session.use_only_cookiesが0の場合、
URLにセッションIDが含まれてしまうので
セキュリティ的に、危険です。
なのでこれを普通は1にすると思いますが、
それはphp.iniを編集できる場合のみです。
レンタルサーバーなどでは、php.iniを編集
できない場合も多いです。
その場合は、session.use_only_cookiesの値を
取得して、それが0なら1にする、と
自分でPHPスクリプトの先頭に書くのでしょうか?
でもそれで間に合うのでしょうか?
524 = :
http://phpc2.seesaa.net/article/52425834.html
例えばこのページだと、
ini_set( 'session.referer_check', "example.com" );
ini_set( 'session.use_trans_sid', 0 );
ini_set( 'url_rewrite.tags', "" );
ini_set( 'session.use_only_cookies', 1 );
ini_set( 'session.use_cookies', 1 );
ini_set( 'display_errors', 0 );
こんくらい書いてます。
セキュリティをカンペキにするには、
全部でどれだけ書かないといけないのでしょうか?
526 = :
クッキーもヘッダ部に平文で流れてるだけだろ
これを安全というのならURLにセッションID含まれてても同様に安全というしかないだろ
527 = :
URLはそれをブックマークしたり知らずに晒したりできるからまた違うんじゃないの
528 = :
セッション要るようなエリアはhttpsにしとけばいいだけの話
529 = :
いやブックマークとかURL流出はHTTPSだからとかいう問題じゃないだろ
530 = :
セキュリティの話をすると
ついてこれないヤツが必ずいるよね
高卒なのかな?
531 = :
「外出するときは、必ずドアにカギをかけましょうね」
.
「そんな、カギなんてプロの泥棒が本気だせば5分で開くんだよ
だからいちいちかける意味ないよ」
532 = :
httpsにしなくていいって話じゃなくてhttpsにするだけじゃ不十分って話だろ
533 = :
<a タグや、<imgタグのsrcにjavascripの
コードを直接書かれると、そのまま実行されてしまいます。
なので、javascriptをサニタイズする必要があるのですが、
ググって出てきたページに
http://php-web.net/security/sanitize.html
a、imgタグでは、<a href="javascript:...といった記述でj
avascriptが実行できます。このため、URL等は javasc
ript挿入対策として、「javascriptで始まる文字列をサニ
タイズする」作業が必要になります。
if (substr($_POST['url'],0,10) == "javascript:") {
die("Illegal URL!\n");
}
----------------------------------------------------
と書いてあるのですが、このコードでサニタイズできますか?
正規表現は使わなくてもいいの?
こういうとき、perlerだったら、100%の確率で
正規表現を駆使した渾身の一作を出してくるはずなんですけど。
535 = :
http://php.benscom.com/manual/ja/info.configuration.php
ここで
「PHP 6.0.0 で削除されました。」
という記述があるが、6なんて
まだ出ていないだろう?
それとも、漏れが知らないだけで、
もう出ているのか?
536 = :
出てるよ
540 = :
いや? そんなことないけどなんで?
541 = :
http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=3675&forum=2
ここのページに、
>magic quotes gpcがini_setできるのはPHP4.2.3以下だったと思います
って書いてあるけど??
544 = :
>>541-543
そこまでわかってるならわざわざ聞きに来なくても・・・
545 = :
アクセスログ等から
アクセスしてきたやつの
コンピューター名抜くのって
どうやってたの?
547 = :
ウィンドウズなら同じワークグループだったらコンピュータ名抜けそう
548 = :
特定のディレクトリ$dirの中でもっとも作成日付が新しいファイルのファイル名を取得したいのですが、
globでディレクトリ内の一覧を作ってfilectimeで作成日付を取得して・・・えーとえーと・・・と考えたものの、
「あれ?このあとどうしよう」となってしまいうまくコードにまとめることができません
良い方法はないでしょうか
PHP5
549 = :
ソート
550 = :
$last = new SplFileInfo(null);
foreach(new RecursiveDirectoryIterator('target') as $entry)
if($entry->isFile() && $entry->getCTime() > $last->getCTime())
$last = $entry;
こんなんとか。
みんなの評価 : ○
php一覧へ類似してるかもしれないスレッド
- 【PHP】ID出さなくても質問OKなスレ【初心者歓迎】 (1001) - [100%] - 2009/1/28 18:17
- 【PHP】ID出さんでも質問OKなスレ【初心者歓迎】2 (1001) - [86%] - 2009/11/19 20:19 ○
- 【PHP】フレームワーク CakePHP 3ホール目【本命】 (1001) - [33%] - 2008/6/19 7:19 ○
- 【PHP】フレームワークについて語るスレ12【総合】 (994) - [31%] - 2009/3/19 13:46 ○
トップメニューへ / →のくす牧場書庫について