のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,934人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 81

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : - bind + 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    601 : nobodyさん - 2009/02/28(土) 10:19:27 ID:??? (-28,-29,-173)
    どのようなパスワードが安全かどのようなパスワードが危険かを考えればOK
    パスワードは4文字以上10文字以内にしてくださいということにして

    4文字→低
    5~7文字→単一種類の文字(数字or小文字or大文字)での構成は低
    2種の文字しか混ざってない場合も低 3種の文字が混ざってる場合は中
    8~10文字→単一種類または2種類の文字での構成は中
    3種の文字が混ざってる場合は高
    例外として
    記号などの特殊文字が混ざってる場合は5文字からでも高
    全て同じ文字だと10文字でも低

    とまぁこんな仕様を考えて実装すればいいんじゃないでしょうか
    602 : nobodyさん - 2009/02/28(土) 10:27:37 ID:??? (+8,+30,+0)
    603 : nobodyさん - 2009/02/28(土) 10:35:26 ID:??? (-7,-6,-31)
    >>602
    こんな関数あるのかーと思ったが辞書用意しないといかんのね
    a
    aa
    aaa
    aaaa
    b
    bb
    bbb
    bbbb
    こんなん用意してたらキリがないよな
    604 : nobodyさん - 2009/02/28(土) 10:36:33 ID:??? (+30,+29,-121)
    テキストファイルだけをアップロードできるphpのアップローダを設置しようと思い
    フリーで配布されているこちらのアップローダを見つけました。
    http://php.eweb-design.com/1502_up.html

    遣ってみたところとてもシンプルで気に入ったのですがphpに関しては
    素人で分からないことだらけです。
    そこで質問なのですが、アップロードできるファイルを .txt だけに限定する方法
    を教えていただけないでしょうか?
    それと容量オーバーのときだけに表示されるコメントも付けていただければ幸いです。
    現在は1Mまでの制限でそれを超えると「アップロード失敗」とだけ表示されるようです。
    次レスにソース部分を明記します。よろしくお願いします。
    606 : nobodyさん - 2009/02/28(土) 10:52:03 ID:tCRdHOmU (-22,+23,+1)
    >>604-605ですがIDを出し忘れていました。申し訳ありません。
    607 : nobodyさん - 2009/02/28(土) 10:52:36 ID:4FEE2no0 (-23,+29,+0)
    >>601,602,603

    自力で作ってみます
    ありがとうございましたー!
    610 : nobodyさん - 2009/02/28(土) 11:00:43 ID:??? (-21,-24,-16)
    拡張子が.txtってだけでテキストファイル扱いするのかよwwwwwwwwwww
    611 : nobodyさん - 2009/02/28(土) 11:11:33 ID:tCRdHOmU (-23,+29,-36)
    >>608
    出来ました!ありがとうございます!

    もうひとつだけよろしいでしょうか?
    >>605のソースだと何バイトのファイルであったかアップロード後に表示されるのですが、
    何行あるのかを表示させる場合はどのようにしたらよいのでしょうか?
    つまり、アップロード後にファイル名、バイト数、行数を表示したいのです。
    よろしくお願いします。
    614 : nobodyさん - 2009/02/28(土) 11:41:35 ID:??? (+9,+29,-13)
    >>613
    >>385あたりから読んでいってみ
    617 : nobodyさん - 2009/02/28(土) 12:16:06 ID:??? (+24,+29,-3)
    >>610
    何が言いたいんだ?
    バイナリデータじゃあるまいし
    618 : nobodyさん - 2009/02/28(土) 12:17:50 ID:??? (+9,+30,+0)
    620 : nobodyさん - 2009/02/28(土) 12:18:10 ID:??? (+17,+29,+0)
    >>616
    少しは自分で理解しようとしろよ
    624 : nobodyさん - 2009/02/28(土) 13:35:50 ID:??? (+23,+30,-184)
    >622
    悪魔の質問だな。
    脆弱性の存在を示す事は可能だが、脆弱性が存在しない事を証明するのは至難の業。
    セキュリティ対策の多くが「入力時点で全ての値を検証」「出力時点で全てエスケープ」のようにシステマチックなのはその辺に理由がある。

    書かれている部分は安全に思える。ツボも押さえているし、他の部分で変な事をしない限り問題ないだろう。
    強いて言うなら「入力する場所はなし」という言い方が若干不安かな。
    hiddenだろうがなんだろうが全ての値は自由に改竄される、という前提でコーディングする必要がある。
    625 : nobodyさん - 2009/02/28(土) 13:47:32 ID:Ho2Fi0s+ (+42,+29,-164)
    マジな質問なんですが自宅サーバーでPHP動かしてます。
    今まではサーバーとルータだけでやっていたのですが今回ハブを使いPCをもう一台LAN内に追加しました。
    そしたら自分のサイトの表示が極めて遅くなり
    ページを切り替える毎に3秒位かかります。
    LAN内だけかと思いネットカフェで試しましたがやっぱり遅かったのです。

    ちなみにサーバーからLANケーブルを抜くと今まで通り高速で表示されます。
    そのため初めはLANの設定の問題だと思ったのですが
    同じサーバー内のPHPを使ったページでも速いページと遅いページがある事に気がつきました。
    しかし遅いページがなぜこれ程遅いのかが色々いじってみたのですが分かりません。
    おそらくPHPの使用関数なんかの問題だと思うのですが。
    何で?知ってるやつ教えてや。
    逆引きとかはしてないです。
    626 : nobodyさん - 2009/02/28(土) 14:06:43 ID:??? (-20,-19,+0)
    PHP関係ねーし
    627 : nobodyさん - 2009/02/28(土) 14:09:33 ID:B+Uhif0K (-6,+30,-134)
    >>624
    ありがとうございます。
    >強いて言うなら「入力する場所はなし」という言い方が若干不安かな。
    付け加えるとjavascriptも使わないのでプルダウンで選択とかもありません。
    ほんとにリンクをクリックしていくぐらいです。
    ただまあ思い当たるところは列挙しましたが洩れもあるかもしれませんし、
    どちらにしろhtmlspecialchars他一応の処理はしています。
    完全にとはいえないが大まかに改竄の入り口は認識できてるとみていいもんでしょうか。
    628 : nobodyさん - 2009/02/28(土) 14:27:23 ID:??? (-3,+7,-32)
    >>622
    数値1桁をチェックならまったく問題ない。エスケープ処理もいらない
    630 : 613 - 2009/02/28(土) 14:47:33 ID:8fTqh/0P (+0,+4,+1)
    書き込み毎にIDが変わってしまうのですいません
    633 : nobodyさん - 2009/02/28(土) 15:39:05 ID:??? (-29,-29,-15)
    >>631
    getimagesizeは信用できるものじゃない
    無知お疲れ
    634 : nobodyさん - 2009/02/28(土) 16:05:48 ID:??? (+32,+30,-108)
    >>627
    哲学的な言い方をすると、
    不安に思うようなら、脆弱性はあるかもしれないね。
    他人に保証を求めるとしたら、それもまた脆弱性のひとつかもしれん。
    セッションでもクッキーでも環境変数でも、それぞれがどんな形で渡ってくるか、
    そして渡しているか、ブラウザの挙動はどうか、そういう理解度を深めていくしかないんじゃないか?
    635 : nobodyさん - 2009/02/28(土) 16:06:47 ID:??? (+0,+25,-14)
    >>633
    何が信用できないの?
    636 : nobodyさん - 2009/02/28(土) 16:08:12 ID:??? (+19,+25,+0)
    >>633
    ヘッダの一部しか見てない。jk
    637 : nobodyさん - 2009/02/28(土) 17:01:27 ID:??? (-26,-29,-31)
    まあ、実行権限を剥奪しておけば、考えられる最大の被害は「画像が表示されない」程度なわけだし、getimagesizeで問題ないだろ。
    638 : nobodyさん - 2009/02/28(土) 17:05:42 ID:??? (+37,+29,-54)
    >>637
    きょうび、CMSのコミッターですらその程度の認識をしてたりするから困るよな。
    実行権限をはく奪って、もともとPHPは読み込み権限で動くわけだし。
    画像ファイルにスクリプトインジェクションされるってのをケアしないんだろうし。
    639 : 625 - 2009/02/28(土) 17:18:45 ID:Ho2Fi0s+ (+27,+29,-47)
    >>626
    いや、最初はそう思ったのですがどうやらPHPの関数により速度が遅くなってるようなんです。
    というのもPHPの関数が少ないページは高速に表示するからです。

    ただ、何の関数が遅い原因なのかが割り出せません。
    何なのか分かる奴よろしく。
    640 : nobodyさん - 2009/02/28(土) 17:19:10 ID:??? (+26,+28,-3)
    641 : nobodyさん - 2009/02/28(土) 18:04:55 ID:??? (-28,-30,-32)
    >639
    つ xdebug.profiler_enable = 1
    あと、Windows機があるならWinCacheGrid
    644 : nobodyさん - 2009/02/28(土) 20:27:57 ID:??? (+0,+0,+0)
            ゴガギーン
                 ドッカン
             m    ドッカン
      =====) ))         ☆
          ∧_∧ | |         /          / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
         (   )| |_____    ∧_∧   <  おらっ!出てこい>>635-636
         「 ⌒ ̄ |   |    ||   (´Д` )    \___________
         |   /  ̄   |    |/    「    \
         |   | |    |    ||    ||   /\\
         |    | |    |    |  へ//|  |  | |
         |    | |    ロ|ロ   |/,へ \|  |  | |
         | ∧ | |    |    |/  \  / ( )
         | | | |〈    |    |     | |
         / / / / |  /  |    〈|     | |
        / /  / / |    |    ||      | |
       / / / / =-----=--------     | |
    645 : nobodyさん - 2009/02/28(土) 22:16:18 ID:??? (+0,+0,-11)
    >>644
    どうみても、636は正しいと思うんだが
    646 : nobodyさん - 2009/02/28(土) 22:32:57 ID:??? (+27,+29,-18)
    ヘッダの一部しか見てないって、それ以外にヘッダで判別できるところあんの?
    拡張子は別にして
    647 : nobodyさん - 2009/02/28(土) 22:35:26 ID:??? (+33,+29,-29)
    ヘッダーの一部しか見てないのは事実だ。
    そこから、
    > それ以外にヘッダで判別できるところあんの?
    っていう展開が意味不明
    648 : nobodyさん - 2009/02/28(土) 22:48:34 ID:??? (+34,+29,-18)
    >>647
    つまり、「ヘッダの、一部しか見てない」なのか「ヘッダの一部しか、見てない」なのかってことね
    649 : nobodyさん - 2009/02/28(土) 22:49:44 ID:??? (+22,+29,+0)
    何をいってるんだw
    650 : nobodyさん - 2009/02/28(土) 22:54:24 ID:??? (+44,+29,-39)
    ごめん>>638は分かりにくかったわ
    ヘッダの一部しか見てない って、他にも判別できる部分があるようにとれない?

    ヘッダの(他にも判別するところはあるけど)一部しか見てない なのか
    ヘッダの一部(で)しか見てない なのかってことね
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : - bind + 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド


    トップメニューへ / →のくす牧場書庫について