相当前から使えるが

$名前 = '山田太郎';

$人物 = array( "名前" => "山田太郎", "趣味" => "女装" );

ＴＢＳ

　春の番組改編以来

　最高視聴率！！！！

　やっぱり事件ほどおいしいものはない＠ＴＢＳ

連想配列って、

$pg = array(
　'This is a' => 'pen.',
　'I am a' => 'boy.',
　…

みたいに、スペース入ったらいかんの？

そのくらい自分で試せるだろ

>>805
こっちのパソコンで試してみたが、
特にエラーは出なかった。

画像がアップロードされたら、その画像の保存とはまた別に
画像のファイルサイズを圧縮した画像も別ディレクトリに保存する
にはどうすれば良いでしょうか？

例えば、 test.jpg　ファイルがアップロードされた場合

1)　img/test.jpg
2)　img2/test_assyuku.jpg

という風に自動で保存したいと思っています。

圧縮ってのがどういう事かわからないけど、画像の大きさを変更して保存なら
GD使うなりImagick使うなりすればOK
PHP4ならGD、PHP5ならImagickかな。どっちにしてもモジュールが入ってないとダメだから
レン鯖ならphpinfoで確かめてみるとよろし

>>809
ありがとうございます。
因みにサクラ鯖上に乗せたいと思っています。

PHP5を使用しておりますのでgoogleでImagickを調べて試してみようと思います。

>>810
古い記事だが、GD入ってるならアップロードと画像加工を一つにした「CLASS.UPLOAD.PHP」がおすすめ
http://www.moongift.jp/2007/05/class_upload_php/

PHPの閉じタグについての質問なんですが、

余計な空白や改行が出力されないように、ファイルの最後の ?> を書かないようにした方が良いのか、
return; で戻った方が良いのか、一番安全な方法はどちらかあるいは他の方法でありますでしょうか。

バージョンや環境によらず、両方ともいつでも使えるでしょうか？

(￣ー￣）ﾆﾔﾘｯ（わっ）

>>812
つマニュアル

超初心者用スレなんだから、行き先ぐらい示してあげようよ

閉じタグについてはここ
http://www.php.net/manual/ja/language.basic-syntax.instruction-separation.php

returnについてはお好きにどうぞ

phpで2証スクリプトは作れますか？

>>816
できると思うよ

作ってください

いいよ

どうやって作るの？

>>820
つかったことないんだけど、
どんな仕様のプログラムですか？

全然わかんない。

>>811
ありがとうございます。

因みに自分でアップローダを作ってみたのですが、
どうもクラックされたっぽいです。
(クラックっていうか侵入されたかも）

現在、自分の運営しているサイトのアップローダは何かファイルがアップロードされた場合
ファイルの種類や投稿者の情報とか色々と記憶しているのですが、
昨夜(２：００過ぎ)にそのアップロードされたファイルの一覧ページを見てみたところ
確かに「Explorer.php」というファイルがアップロードされていました。

一番気がかりなのは、もう一度ページをリロードすると消えていました。
DBへのアクセス権ものっとられていたりするのでしょうか？
非常に心配です。

あと、現在サクラ鯖をレンタルしphpを動かしているのですが、
アップロードされた場合に弾くべきファイルとして、
*.php　*.en *.ja

を禁止していたのですが perl(触った事が無いですが)とかも
アップロードされると外部から実行されてしまいますよね？

その場合にperlのアップロードを弾く場合にはどうすればよいでしょか？
perlの拡張子は *.pl　なので

*.pl.ja 等を弾けば良いでしょうか？

>>824
「特定のファイル形式を弾く」よりも、「特定のファイル形式以外拒否」の方がよくねか？

>>825
おおぉー。。。。
そうですね。。。
ご名答です。

因みに一時的にphpスクリプトをアップロードされ、次の瞬間にそのファイルが無くなったということは
侵入された可能性はありますか？

不安ならホストアドレス、あるいはIPを制限すればいいと思います

>>827
串さしてホストを変えながら攻撃されてます。

プロクシー経由を弾けばいいんじゃね？

簡単に串経由かどうかを判定する方法はありますか？
あと、Torとか使ってくる奴もいてうざくてしょうがないです。

>>826
アップロードディレクトリでスクリプト実行できないようにしなよ
今のセキュリティホール全開な仕様が異常だと認識したほうがいい

>侵入された可能性はありますか？
スクリプト実行と侵入は違う気がするが
suexecが有効ならサーバ内のファイル構成を見られたりファイル消されたりする可能性はある

とにかくPHP周りを強化するよりサーバ周りの設定を強化したほうがいい

>>831
＞アップロードディレクトリでスクリプト実行できないようにしなよ
ディレクトリに設定する権限は755に設定していますが、
これでは駄目なのでしょうか？

因みにファイル構成を見られる分には別にいいのですが
phpスクリプトのコードまで見られた可能性はありますか？

あと、ちょっと原始的かもしれませんが *.php *.PHP *.pl *.PL *.cgi *.CGI を
全てアップロード付加にしました。

取り合えずこれでアップローダからの侵入は防げるかなと思ってますが、
ベテランの方もし穴があるとすればご指摘願います。

> 簡単に串経由かどうかを判定する方法はありますか？

ちっとはてめえで調べろよ、横着野郎。

>>833
考えました。

>>832
755じゃ実行されるでしょ
ていうか権限の問題じゃない
一番簡単なのはAddTypeハンドラでtextとして実行するようにする
他にもルール作って特定拡張子へのアクセス防いだりなど
htaccessを用いていろいろ対策は可能

>>835
今日帰って来たら色々とapacheがらみを勉強してみようと思います。

※上でも書いた様に　*.php *.pl　等の実行形式のファイル自体はアップロードさせない様に判定ロジックを
組み込みました。
取合えずこれで少しは穴は塞げた（？？？）と思いましたのでもう寝ます。
ご回答くださった方々ありがとうございました。

PHPのセキュリティの攻撃となんちゃらの実際

とかって本を読めば？

>>837
買ってきます。

var_dumpしてみそ

> print"値は違います".$pass"==".$data[1];

print"値は違います" . $pass . "==" . $data[1];
ではないのか？

書き込みはドット抜けてたけどソースにはかいてある。

file()で読み込んだら行末に改行コードが入ると思うが。

>844
が正解。trim()かrtrim()する必要がある

PHPサイバーテロの技法 攻撃と防御の実際

、、、だった。

それかFILE_IGNORE_NEW_LINESフラグを付ける。

http://www.php.net/manual/ja/function.file.php
>改行記号はついたままとなります。 失敗すると file() は FALSE を返します。

>>847
何言ってんだよ、$passに改行コードをつけてからコンペアすりゃいいだろｗ

Debian lennyのPHP5でPDO+sqlite3を使いたいのですが
どうすればPDOドライバが使えるようになりますか？

compareをコンペアと発音する若い連中