私的良スレ書庫

不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterで
ログインするとレス評価できます。登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 81

php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー

みんなの評価 : ○
レスフィルター : (試験中)

前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ

/ 要望・削除依頼は掲示板へ / 管理情報はtwitterで

601 : nobodyさん - 2009/02/28(土) 10:19:27 ID:??? (-28,-29,-173)

どのようなパスワードが安全かどのようなパスワードが危険かを考えればOK
パスワードは4文字以上10文字以内にしてくださいということにして

4文字→低
5～7文字→単一種類の文字（数字or小文字or大文字）での構成は低
2種の文字しか混ざってない場合も低　3種の文字が混ざってる場合は中
8～10文字→単一種類または2種類の文字での構成は中
3種の文字が混ざってる場合は高
例外として
記号などの特殊文字が混ざってる場合は5文字からでも高
全て同じ文字だと10文字でも低

とまぁこんな仕様を考えて実装すればいいんじゃないでしょうか

602 : nobodyさん - 2009/02/28(土) 10:27:37 ID:??? (+8,+30,+0)

>>599
http://jp2.php.net/manual/ja/ref.crack.php

603 : nobodyさん - 2009/02/28(土) 10:35:26 ID:??? (-3,-2,-31)

>>602
こんな関数あるのかーと思ったが辞書用意しないといかんのね
a
aa
aaa
aaaa
b
bb
bbb
bbbb
こんなん用意してたらキリがないよな

604 : nobodyさん - 2009/02/28(土) 10:36:33 ID:??? (+30,+29,-121)

テキストファイルだけをアップロードできるphpのアップローダを設置しようと思い
フリーで配布されているこちらのアップローダを見つけました。
http://php.eweb-design.com/1502_up.html

遣ってみたところとてもシンプルで気に入ったのですがphpに関しては
素人で分からないことだらけです。
そこで質問なのですが、アップロードできるファイルを .txt だけに限定する方法
を教えていただけないでしょうか？
それと容量オーバーのときだけに表示されるコメントも付けていただければ幸いです。
現在は1Mまでの制限でそれを超えると「アップロード失敗」とだけ表示されるようです。
次レスにソース部分を明記します。よろしくお願いします。

606 : nobodyさん - 2009/02/28(土) 10:52:03 ID:tCRdHOmU (-22,+23,+1)

>>604-605ですがIDを出し忘れていました。申し訳ありません。

607 : nobodyさん - 2009/02/28(土) 10:52:36 ID:4FEE2no0 (-23,+29,+0)

>>601,602,603

自力で作ってみます
ありがとうございましたー！

610 : nobodyさん - 2009/02/28(土) 11:00:43 ID:??? (-21,-24,-16)

拡張子が.txtってだけでテキストファイル扱いするのかよｗｗｗｗｗｗｗｗｗｗｗ

611 : nobodyさん - 2009/02/28(土) 11:11:33 ID:tCRdHOmU (-23,+29,-36)

>>608
出来ました！ありがとうございます！

もうひとつだけよろしいでしょうか？
>>605のソースだと何バイトのファイルであったかアップロード後に表示されるのですが、
何行あるのかを表示させる場合はどのようにしたらよいのでしょうか？
つまり、アップロード後にファイル名、バイト数、行数を表示したいのです。
よろしくお願いします。

614 : nobodyさん - 2009/02/28(土) 11:41:35 ID:??? (+9,+29,-13)

>>613
>>385あたりから読んでいってみ

617 : nobodyさん - 2009/02/28(土) 12:16:06 ID:??? (+24,+29,-3)

>>610
何が言いたいんだ？
バイナリデータじゃあるまいし

618 : nobodyさん - 2009/02/28(土) 12:17:50 ID:??? (+9,+30,+0)

>>613
>>384

620 : nobodyさん - 2009/02/28(土) 12:18:10 ID:??? (+17,+29,-1)

>>616
少しは自分で理解しようとしろよ

624 : nobodyさん - 2009/02/28(土) 13:35:50 ID:??? (+23,+30,-184)

>622
悪魔の質問だな。
脆弱性の存在を示す事は可能だが、脆弱性が存在しない事を証明するのは至難の業。
セキュリティ対策の多くが「入力時点で全ての値を検証」「出力時点で全てエスケープ」のようにシステマチックなのはその辺に理由がある。

書かれている部分は安全に思える。ツボも押さえているし、他の部分で変な事をしない限り問題ないだろう。
強いて言うなら「入力する場所はなし」という言い方が若干不安かな。
hiddenだろうがなんだろうが全ての値は自由に改竄される、という前提でコーディングする必要がある。

625 : nobodyさん - 2009/02/28(土) 13:47:32 ID:Ho2Fi0s+ (+42,+29,-164)

マジな質問なんですが自宅サーバーでPHP動かしてます。
今まではサーバーとルータだけでやっていたのですが今回ハブを使いPCをもう一台LAN内に追加しました。
そしたら自分のサイトの表示が極めて遅くなり
ページを切り替える毎に3秒位かかります。
LAN内だけかと思いネットカフェで試しましたがやっぱり遅かったのです。

ちなみにサーバーからLANケーブルを抜くと今まで通り高速で表示されます。
そのため初めはLANの設定の問題だと思ったのですが
同じサーバー内のPHPを使ったページでも速いページと遅いページがある事に気がつきました。
しかし遅いページがなぜこれ程遅いのかが色々いじってみたのですが分かりません。
おそらくPHPの使用関数なんかの問題だと思うのですが。
何で？知ってるやつ教えてや。
逆引きとかはしてないです。

626 : nobodyさん - 2009/02/28(土) 14:06:43 ID:??? (-19,-18,+0)

PHP関係ねーし

627 : nobodyさん - 2009/02/28(土) 14:09:33 ID:B+Uhif0K (-6,+30,-134)

>>624
ありがとうございます。
>強いて言うなら「入力する場所はなし」という言い方が若干不安かな。
付け加えるとjavascriptも使わないのでプルダウンで選択とかもありません。
ほんとにリンクをクリックしていくぐらいです。
ただまあ思い当たるところは列挙しましたが洩れもあるかもしれませんし、
どちらにしろhtmlspecialchars他一応の処理はしています。
完全にとはいえないが大まかに改竄の入り口は認識できてるとみていいもんでしょうか。

628 : nobodyさん - 2009/02/28(土) 14:27:23 ID:??? (-3,+7,-32)

>>622
数値1桁をチェックならまったく問題ない。エスケープ処理もいらない

630 : 613 - 2009/02/28(土) 14:47:33 ID:8fTqh/0P (+0,+4,+1)

書き込み毎にIDが変わってしまうのですいません

633 : nobodyさん - 2009/02/28(土) 15:39:05 ID:??? (-29,-29,-15)

>>631
getimagesizeは信用できるものじゃない
無知お疲れ

634 : nobodyさん - 2009/02/28(土) 16:05:48 ID:??? (+32,+30,-108)

>>627
哲学的な言い方をすると、
不安に思うようなら、脆弱性はあるかもしれないね。
他人に保証を求めるとしたら、それもまた脆弱性のひとつかもしれん。
セッションでもクッキーでも環境変数でも、それぞれがどんな形で渡ってくるか、
そして渡しているか、ブラウザの挙動はどうか、そういう理解度を深めていくしかないんじゃないか？

635 : nobodyさん - 2009/02/28(土) 16:06:47 ID:??? (+0,+25,-14)

>>633
何が信用できないの？

636 : nobodyさん - 2009/02/28(土) 16:08:12 ID:??? (+20,+26,+0)

>>633
ヘッダの一部しか見てない。jk

637 : nobodyさん - 2009/02/28(土) 17:01:27 ID:??? (-26,-29,-31)

まあ、実行権限を剥奪しておけば、考えられる最大の被害は「画像が表示されない」程度なわけだし、getimagesizeで問題ないだろ。

638 : nobodyさん - 2009/02/28(土) 17:05:42 ID:??? (+37,+29,-54)

>>637
きょうび、CMSのコミッターですらその程度の認識をしてたりするから困るよな。
実行権限をはく奪って、もともとPHPは読み込み権限で動くわけだし。
画像ファイルにスクリプトインジェクションされるってのをケアしないんだろうし。

639 : 625 - 2009/02/28(土) 17:18:45 ID:Ho2Fi0s+ (+27,+29,-47)

>>626
いや、最初はそう思ったのですがどうやらPHPの関数により速度が遅くなってるようなんです。
というのもPHPの関数が少ないページは高速に表示するからです。

ただ、何の関数が遅い原因なのかが割り出せません。
何なのか分かる奴よろしく。

640 : nobodyさん - 2009/02/28(土) 17:19:10 ID:??? (+25,+28,-3)

>>635-636百回読んでから回答しろ
http://websec-memo.blogspot.com/2007/06/php-getimagesizephp.html

641 : nobodyさん - 2009/02/28(土) 18:04:55 ID:??? (-28,-30,-32)

>639
つ xdebug.profiler_enable = 1
あと、Windows機があるならWinCacheGrid

644 : nobodyさん - 2009/02/28(土) 20:27:57 ID:??? (+0,+0,+0)

　　　　　　　　ゴガギーン
　　　　　　　　　　　　　ドッカン
　　　　　　　　　ｍ　　　　ドッカン
　　＝＝＝＝＝）　）)　　　　　　　　　☆
　　　　　 ∧_∧ |　|　　　　　　　　　／　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣
　　　　　（　　　）|　|＿＿＿＿＿　　　　∧＿∧　　　＜　　おらっ！出てこい>>635-636
　　　　　「　⌒￣　|　　　|　　　　||　　　（´Д｀　）　　　　＼＿＿＿＿＿＿＿＿＿＿＿
　　　　　|　　　/ ￣　　　|　　　　|/　　「　　　＼
　　　　　|　　　|　|　　　　|　　　　||　　　 ||　　 /＼＼
　　　　　|　　　 | |　　　　|　　　　|　　へ//|　　|　　| |
　　　　　|　　　 | | 　　　ﾛ|ﾛ　　　|／,へ＼|　　|　 | |
　　　　　|　∧　| |　　　　|　　　　|／　　＼　　/　（　）
　　　　　|　|　|　|〈　　　　|　　　　|　　　　　|　|
　　　　 / /　/ / |　　/ 　|　　　〈|　　　　　|　|
　　　 / /　 / /　|　　　　|　　　　||　　　　　 |　|
　　　/ /　/ /　=-----=--------　　　　 |　|

645 : nobodyさん - 2009/02/28(土) 22:16:18 ID:??? (+0,+1,-11)

>>644
どうみても、636は正しいと思うんだが

646 : nobodyさん - 2009/02/28(土) 22:32:57 ID:??? (+27,+29,-18)

ヘッダの一部しか見てないって、それ以外にヘッダで判別できるところあんの？
拡張子は別にして

647 : nobodyさん - 2009/02/28(土) 22:35:26 ID:??? (+33,+29,-29)

ヘッダーの一部しか見てないのは事実だ。
そこから、
> それ以外にヘッダで判別できるところあんの？
っていう展開が意味不明

648 : nobodyさん - 2009/02/28(土) 22:48:34 ID:??? (+34,+29,-18)

>>647
つまり、「ヘッダの、一部しか見てない」なのか「ヘッダの一部しか、見てない」なのかってことね

649 : nobodyさん - 2009/02/28(土) 22:49:44 ID:??? (+22,+29,+0)

何をいってるんだｗ

650 : nobodyさん - 2009/02/28(土) 22:54:24 ID:??? (+44,+29,-39)

ごめん>>638は分かりにくかったわ
ヘッダの一部しか見てない　って、他にも判別できる部分があるようにとれない？

ヘッダの（他にも判別するところはあるけど）一部しか見てない　なのか
ヘッダの一部（で）しか見てない　なのかってことね