私的良スレ書庫
不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterでログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。
元スレ【PHP】ID出さなくても質問OKなスレ【初心者歓迎】
php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニューみんなの評価 : ○
レスフィルター : (試験中)
前へ
>>500
・・・・え? 何がしたいの?
・・・・え? 何がしたいの?
<a href="javascript:[ここにjavascriptのコード]">vvv</a>
こう書かれると、htmlなんとかでは
サニタイズできないでしょう?
だからjavascriptって文字をかけない
ようにしなければならないんだけど、
これって正規表現使ってゴリゴリ書かないと
だめなの?
こう書かれると、htmlなんとかでは
サニタイズできないでしょう?
だからjavascriptって文字をかけない
ようにしなければならないんだけど、
これって正規表現使ってゴリゴリ書かないと
だめなの?
>>502
実際にそこに何が入るのか知らんが、入力値を分解してURL作ればいいだけの話じゃないの?
実際にそこに何が入るのか知らんが、入力値を分解してURL作ればいいだけの話じゃないの?
ログファイルの中味を見られないようにするために、
拡張子を.phpにしようと思います。
これだと、たとえブラウザで直接ファイルを指定しても、
拡張子が.phpなのでPHPファイルとして実行しようとするので
(そして中味はPHPのスクリプトでなくて単なるテキストファイルなので)
見られないというわけです。
でもパーミッションが書き込み可能になっていると
問題ありますか?
拡張子を.phpにしようと思います。
これだと、たとえブラウザで直接ファイルを指定しても、
拡張子が.phpなのでPHPファイルとして実行しようとするので
(そして中味はPHPのスクリプトでなくて単なるテキストファイルなので)
見られないというわけです。
でもパーミッションが書き込み可能になっていると
問題ありますか?
ドキュメントルート外や.htaccessでアクセスできないようにする方が吉
拡張子phpは最後の手段
拡張子phpは最後の手段
php_browscap.ini は商用利用可能なのでしょうか。
その他の制限があったりしないか不安なので質問です。
よろしくおねがいします。
その他の制限があったりしないか不安なので質問です。
よろしくおねがいします。
教科書に、
「 magic_quotes_gpc がONになっているときは、
stripslashes を使ってエスケープを取り除く」
と書いてあるのですが、そんなことをするよりも、
ini_set
とかで、
magic_quotes_gpc をOFF
にするほうが
いいのではないですか?
「 magic_quotes_gpc がONになっているときは、
stripslashes を使ってエスケープを取り除く」
と書いてあるのですが、そんなことをするよりも、
ini_set
とかで、
magic_quotes_gpc をOFF
にするほうが
いいのではないですか?
>>511
いいと思います。
いいと思います。
>>484に遅レス便乗で、今のレン鯖で.htaccessは使えますがOptionsディレクティブが使えないので
ini_set("display_errors", 0)をファイルの先頭に書こうと考えてます。
ini_set実行以前にエラーが出たら意味なしになってしまいますが、それはどういった場合が考えられるでしょうか。
ini_set("display_errors", 0)をファイルの先頭に書こうと考えてます。
ini_set実行以前にエラーが出たら意味なしになってしまいますが、それはどういった場合が考えられるでしょうか。
>>515
そうですね。
たとえば何らかの理由でファイルが読み込めない、実行できない場合ini_set前なのでエラーが出ると思います。
でよくよく考えたら今はerror_reporting(0)でエラーメッセージが出ないようにしてるんですけど
上記のようなときは結局エラーが出るだろうから、ファイル外で設定を変更できない以上エラー表示から逃れられなさそうです。
完全にエラーメッセージを非表示にできなければerror_reporting(0)で対処するつもりで質問をしたんですが、
これも完全でないなら素直にini_set("display_errors", 0)+ログ書き出しで対処します。
失礼しました。
そうですね。
たとえば何らかの理由でファイルが読み込めない、実行できない場合ini_set前なのでエラーが出ると思います。
でよくよく考えたら今はerror_reporting(0)でエラーメッセージが出ないようにしてるんですけど
上記のようなときは結局エラーが出るだろうから、ファイル外で設定を変更できない以上エラー表示から逃れられなさそうです。
完全にエラーメッセージを非表示にできなければerror_reporting(0)で対処するつもりで質問をしたんですが、
これも完全でないなら素直にini_set("display_errors", 0)+ログ書き出しで対処します。
失礼しました。
データベースのエラー文がそのまま表示されてるサイトとかもあるし
そこまで気にしないでも
そこまで気にしないでも
携帯で画像をランダム表示したいのですが
どのようなスクリプトが使えるのでしょうか?
どのようなスクリプトが使えるのでしょうか?
session.use_only_cookiesが0の場合、
URLにセッションIDが含まれてしまうので
セキュリティ的に、危険です。
なのでこれを普通は1にすると思いますが、
それはphp.iniを編集できる場合のみです。
レンタルサーバーなどでは、php.iniを編集
できない場合も多いです。
その場合は、session.use_only_cookiesの値を
取得して、それが0なら1にする、と
自分でPHPスクリプトの先頭に書くのでしょうか?
でもそれで間に合うのでしょうか?
URLにセッションIDが含まれてしまうので
セキュリティ的に、危険です。
なのでこれを普通は1にすると思いますが、
それはphp.iniを編集できる場合のみです。
レンタルサーバーなどでは、php.iniを編集
できない場合も多いです。
その場合は、session.use_only_cookiesの値を
取得して、それが0なら1にする、と
自分でPHPスクリプトの先頭に書くのでしょうか?
でもそれで間に合うのでしょうか?
http://phpc2.seesaa.net/article/52425834.html
例えばこのページだと、
ini_set( 'session.referer_check', "example.com" );
ini_set( 'session.use_trans_sid', 0 );
ini_set( 'url_rewrite.tags', "" );
ini_set( 'session.use_only_cookies', 1 );
ini_set( 'session.use_cookies', 1 );
ini_set( 'display_errors', 0 );
こんくらい書いてます。
セキュリティをカンペキにするには、
全部でどれだけ書かないといけないのでしょうか?
例えばこのページだと、
ini_set( 'session.referer_check', "example.com" );
ini_set( 'session.use_trans_sid', 0 );
ini_set( 'url_rewrite.tags', "" );
ini_set( 'session.use_only_cookies', 1 );
ini_set( 'session.use_cookies', 1 );
ini_set( 'display_errors', 0 );
こんくらい書いてます。
セキュリティをカンペキにするには、
全部でどれだけ書かないといけないのでしょうか?
クッキーもヘッダ部に平文で流れてるだけだろ
これを安全というのならURLにセッションID含まれてても同様に安全というしかないだろ
これを安全というのならURLにセッションID含まれてても同様に安全というしかないだろ
URLはそれをブックマークしたり知らずに晒したりできるからまた違うんじゃないの
「外出するときは、必ずドアにカギをかけましょうね」
.
「そんな、カギなんてプロの泥棒が本気だせば5分で開くんだよ
だからいちいちかける意味ないよ」
.
「そんな、カギなんてプロの泥棒が本気だせば5分で開くんだよ
だからいちいちかける意味ないよ」
<a タグや、<imgタグのsrcにjavascripの
コードを直接書かれると、そのまま実行されてしまいます。
なので、javascriptをサニタイズする必要があるのですが、
ググって出てきたページに
http://php-web.net/security/sanitize.html
a、imgタグでは、<a href="javascript:...といった記述でj
avascriptが実行できます。このため、URL等は javasc
ript挿入対策として、「javascriptで始まる文字列をサニ
タイズする」作業が必要になります。
if (substr($_POST['url'],0,10) == "javascript:") {
die("Illegal URL!\n");
}
----------------------------------------------------
と書いてあるのですが、このコードでサニタイズできますか?
正規表現は使わなくてもいいの?
こういうとき、perlerだったら、100%の確率で
正規表現を駆使した渾身の一作を出してくるはずなんですけど。
コードを直接書かれると、そのまま実行されてしまいます。
なので、javascriptをサニタイズする必要があるのですが、
ググって出てきたページに
http://php-web.net/security/sanitize.html
a、imgタグでは、<a href="javascript:...といった記述でj
avascriptが実行できます。このため、URL等は javasc
ript挿入対策として、「javascriptで始まる文字列をサニ
タイズする」作業が必要になります。
if (substr($_POST['url'],0,10) == "javascript:") {
die("Illegal URL!\n");
}
----------------------------------------------------
と書いてあるのですが、このコードでサニタイズできますか?
正規表現は使わなくてもいいの?
こういうとき、perlerだったら、100%の確率で
正規表現を駆使した渾身の一作を出してくるはずなんですけど。
http://php.benscom.com/manual/ja/info.configuration.php
ここで
「PHP 6.0.0 で削除されました。」
という記述があるが、6なんて
まだ出ていないだろう?
それとも、漏れが知らないだけで、
もう出ているのか?
ここで
「PHP 6.0.0 で削除されました。」
という記述があるが、6なんて
まだ出ていないだろう?
それとも、漏れが知らないだけで、
もう出ているのか?
$xml = simplexml_load_file('hoge.xml');
var_dump($xml);
してみれば分かるよ
var_dump($xml);
してみれば分かるよ
ini_set('magic_quotes_gpc', '0');
このやり方でオフにするのって
phpのバージョンが4.2以下でないと
使えないの?
このやり方でオフにするのって
phpのバージョンが4.2以下でないと
使えないの?
http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=3675&forum=2
ここのページに、
>magic quotes gpcがini_setできるのはPHP4.2.3以下だったと思います
って書いてあるけど??
ここのページに、
>magic quotes gpcがini_setできるのはPHP4.2.3以下だったと思います
って書いてあるけど??
http://www.webdeveloper.com/forum/archive/index.php/t-90414.html
ここのページにも、
>you can only modify magic_quotes_gpc this way in PHP versions <= 4.2.3.
って書いてあるけど???
ここのページにも、
>you can only modify magic_quotes_gpc this way in PHP versions <= 4.2.3.
って書いてあるけど???
Manualを見ろよ。http://jp2.php.net/manual/ja/ini.list.php
4.2.4以降 PHP_INI_PERDIR になったからini_setじゃ無理。
4.2.4以降 PHP_INI_PERDIR になったからini_setじゃ無理。
>>541-543
そこまでわかってるならわざわざ聞きに来なくても・・・
そこまでわかってるならわざわざ聞きに来なくても・・・
アクセスログ等から
アクセスしてきたやつの
コンピューター名抜くのって
どうやってたの?
アクセスしてきたやつの
コンピューター名抜くのって
どうやってたの?
特定のディレクトリ$dirの中でもっとも作成日付が新しいファイルのファイル名を取得したいのですが、
globでディレクトリ内の一覧を作ってfilectimeで作成日付を取得して・・・えーとえーと・・・と考えたものの、
「あれ?このあとどうしよう」となってしまいうまくコードにまとめることができません
良い方法はないでしょうか
PHP5
globでディレクトリ内の一覧を作ってfilectimeで作成日付を取得して・・・えーとえーと・・・と考えたものの、
「あれ?このあとどうしよう」となってしまいうまくコードにまとめることができません
良い方法はないでしょうか
PHP5
$last = new SplFileInfo(null);
foreach(new RecursiveDirectoryIterator('target') as $entry)
if($entry->isFile() && $entry->getCTime() > $last->getCTime())
$last = $entry;
こんなんとか。
foreach(new RecursiveDirectoryIterator('target') as $entry)
if($entry->isFile() && $entry->getCTime() > $last->getCTime())
$last = $entry;
こんなんとか。
php スレッド一覧へ類似してるかもしれないスレッド
- 【PHP】ID出さなくても質問OKなスレ【初心者歓迎】 (1001) - [100%] - 2009/1/28 18:17
- 【PHP】ID出さんでも質問OKなスレ【初心者歓迎】2 (1001) - [86%] - 2009/11/19 20:19 ○
- 【PHP】フレームワーク CakePHP 3ホール目【本命】 (1001) - [33%] - 2008/6/19 7:19 ○
- 【PHP】フレームワークについて語るスレ12【総合】 (994) - [31%] - 2009/3/19 13:46 ○
トップメニューへ / →のくす牧場書庫について