元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 83
php覧 / PC版 /みんなの評価 : ○
701 = :
>>696
トロイの木馬に感染して自分のPCから悪意のあるコードがアップロードされたら?
702 = :
悪意のあるHP管理者がファイルをアップロードしたらマズくない?
サニタイズされてたほうがいいんじゃないの?
703 = :
>>702
おまえはなにをいってるんだ
706 = :
>>702
>>695が多重人格の可能性もあるからってことか。セキュアだなおまえは
708 = :
>>706
一般論として考えるならこの手の類の問題は
なるべくなら最悪の可能性を考えて設計すべきだけど、
絶対に他人が触らず自分も忘れないという前提なら構わないよな
ただ、ちょっとした汎用関数を通すぐらいでカバーできるのなら、
最低それはしておくべきのような気がする
設計思想や仕様以前の安全対策として
710 = :
>>706
他の誰かが不正侵入して書き変えてたらどうするの?
711 = :
>>710
サイト乗っ取られたらどうするってのと、同じレベルの話に聞こえるけどな。
これアップローダの話じゃないんだろ。
っていうか、 textdata.txtに入ってるのがHTMLだったらhtmlspecialcharsしちゃアカンし、
テキストだったらしといた方がラクだろ。
712 = :
>>693を見る限りhtmlを出力するみたいだけど
713 = :
html「に」出力することはわかるけど、
<br>を行末に添付しているから、.txtがhtmlでないことはわかる
だからエスケープ処理しとくべきかもね
714 = :
無知な野郎が多いなww
エスケープ刷る必要ねえだろw
715 = :
>>714
<test>とかがテキストファイルにあったら、
ブラウザに表示されなくないか?
716 = :
>>710
txtは書き換えるのにソース書き換えたりはしないなんてかわいい侵入者だな
722 = :
まずググりました?
726 = :
ゆとりは疲れるぜw
マニュアルも読まないのなw
http://php.benscom.com/manual/ja/reference.pcre.pattern.modifiers.php
729 = :
ゆとりは恐ろしいな・・・・
730 = :
教えてもらったら態度が急変した事にフイタ
732 = 727 :
>>731
ありがとうございます。
Apacheモジュール版ではできて、cgiモードではできないことの代表例といったらどんなものがありますか?
参考までにPHPで作られたカウンタやキャプチャ機能付き掲示板、ブログ等を実装しようとおもっています。
733 = :
>>732
異なるのはもっと上位レイヤだからほぼない。
cgi-binの下に置かないといけないとかそういうのぐらい。
735 = 727 :
そうでしたか、安心しました( ´∀`)
それほど関係ないならほぼ全てのレンタルサーバーはPHPをcgiモードで
動かしてしまえばいいと思うのですが、そうではないということはユーザー
のなかにはApachモジュールでの動作にこだわられてる方が多いということなんでしょうか?
736 = :
>>735
女?
737 = :
>>735
cgiは確か遅い。
738 = :
>735
cgiで動作する場合、
Apache → php.exeとかが起動される → 実行
となる。対して、mod_phpはApache自身が実行するので、php.exeの起動を毎回する必要がなくなる。その分早い。
(Apacheがphp.exeを予め起動し、常時スタンバイ状態にしておくイメージ)
(実際はUnix系サーバだろうからexeなんてファイル名じゃないわけだが、まあイメージだ)
743 = :
>>741
文字周りをUTF-8
あと、初心者ならmagic_quote_gpcはOnの方がいいのかも知れない・・
推奨っていうか個々の設定の意味合いがちゃんと分かっていれば問題ないかなと思う。
744 = :
うそをこきなさい
magic_quote_gpcはオフったほうが絶対いいって、勝手に余計な処理されたら却って混乱する
745 :
あいまい検索みたいな事って出来るのでしょうか?
例えば、test_file.phpというファイル名のファイルがあったとして
testで検索してもそのファイルがヒットするようにしたいのです。
opendirなどで指定ディレクトリを開いてファイルを1つずつ読み込み、
preg_matchなどの正規表現でファイル名を調べる方法もありますが、
もう少し短い手順で、簡単に調べられる方法はないでしょうか?
749 = :
>>744
それが分かる人はOffでいいと思う。
750 = :
みんなの評価 : ○
類似してるかもしれないスレッド
- 【PHP】下らねぇ質問はID出して書き込みやがれ 80 (1001) - [98%] - 2009/2/18 6:30 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 84 (1001) - [98%] - 2009/6/15 21:04 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 81 (1001) - [98%] - 2009/3/7 14:17 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 82 (1001) - [98%] - 2009/4/6 19:33
- 【PHP】下らねぇ質問はID出して書き込みやがれ 93 (1001) - [98%] - 2010/3/16 4:25
- 【PHP】下らねぇ質問はID出して書き込みやがれ 85 (1001) - [98%] - 2009/7/31 4:07 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 87 (1001) - [98%] - 2009/9/15 18:32
- 【PHP】下らねぇ質問はID出して書き込みやがれ 86 (579) - [98%] - 2009/8/19 4:44
- 【PHP】下らねぇ質問はID出して書き込みやがれ 88 (1001) - [98%] - 2009/10/12 1:52
- 【PHP】下らねぇ質問はID出して書き込みやがれ 89 (1001) - [98%] - 2009/11/13 23:03
- 【PHP】下らねぇ質問はID出して書き込みやがれ 133 (1001) - [96%] - 2014/7/8 16:30
- 【PHP】下らねぇ質問はID出して書き込みやがれ 134 (1002) - [96%] - 2014/7/29 4:15
- 【PHP】下らねぇ質問はID出して書き込みやがれ 135 (984) - [96%] - 2014/8/7 1:00
- 【PHP】下らねぇ質問はID出して書き込みやがれ 139 (994) - [96%] - 2015/7/25 21:15
- 【PHP】下らねぇ質問はID出して書き込みやがれ 136 (936) - [96%] - 2014/9/18 12:45
- 【PHP】下らねぇ質問はID出して書き込みやがれ 130 (1001) - [96%] - 2013/11/11 2:45
- 【PHP】下らねぇ質問はID出して書き込みやがれ 137 (995) - [96%] - 2023/1/30 18:45
トップメニューへ / →のくす牧場書庫について