のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,063,113人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 83

    php覧 / PC版 /
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

    701 = :

    >>696
    トロイの木馬に感染して自分のPCから悪意のあるコードがアップロードされたら?

    702 = :

    悪意のあるHP管理者がファイルをアップロードしたらマズくない?
    サニタイズされてたほうがいいんじゃないの?

    703 = :

    >>702
    おまえはなにをいってるんだ

    706 = :

    >>702
    >>695が多重人格の可能性もあるからってことか。セキュアだなおまえは

    708 = :

    >>706
    一般論として考えるならこの手の類の問題は
    なるべくなら最悪の可能性を考えて設計すべきだけど、
    絶対に他人が触らず自分も忘れないという前提なら構わないよな

    ただ、ちょっとした汎用関数を通すぐらいでカバーできるのなら、
    最低それはしておくべきのような気がする
    設計思想や仕様以前の安全対策として

    710 = :

    >>706
    他の誰かが不正侵入して書き変えてたらどうするの?

    711 = :

    >>710
    サイト乗っ取られたらどうするってのと、同じレベルの話に聞こえるけどな。
    これアップローダの話じゃないんだろ。

    っていうか、 textdata.txtに入ってるのがHTMLだったらhtmlspecialcharsしちゃアカンし、
    テキストだったらしといた方がラクだろ。

    712 = :

    >>693を見る限りhtmlを出力するみたいだけど

    713 = :

    html「に」出力することはわかるけど、
    <br>を行末に添付しているから、.txtがhtmlでないことはわかる
    だからエスケープ処理しとくべきかもね

    714 = :

    無知な野郎が多いなww
    エスケープ刷る必要ねえだろw

    715 = :

    >>714
    <test>とかがテキストファイルにあったら、
    ブラウザに表示されなくないか?

    716 = :

    >>710
    txtは書き換えるのにソース書き換えたりはしないなんてかわいい侵入者だな

    722 = :

    まずググりました?

    726 = :

    ゆとりは疲れるぜw
    マニュアルも読まないのなw
    http://php.benscom.com/manual/ja/reference.pcre.pattern.modifiers.php

    729 = :

    ゆとりは恐ろしいな・・・・

    730 = :

    教えてもらったら態度が急変した事にフイタ

    732 = 727 :

    >>731
    ありがとうございます。

    Apacheモジュール版ではできて、cgiモードではできないことの代表例といったらどんなものがありますか?
    参考までにPHPで作られたカウンタやキャプチャ機能付き掲示板、ブログ等を実装しようとおもっています。

    733 = :

    >>732
    異なるのはもっと上位レイヤだからほぼない。
    cgi-binの下に置かないといけないとかそういうのぐらい。

    735 = 727 :

    そうでしたか、安心しました( ´∀`)

    それほど関係ないならほぼ全てのレンタルサーバーはPHPをcgiモードで
    動かしてしまえばいいと思うのですが、そうではないということはユーザー
    のなかにはApachモジュールでの動作にこだわられてる方が多いということなんでしょうか?

    736 = :

    >>735
    女?

    737 = :

    >>735
    cgiは確か遅い。

    738 = :

    >735
    cgiで動作する場合、
     Apache → php.exeとかが起動される → 実行
    となる。対して、mod_phpはApache自身が実行するので、php.exeの起動を毎回する必要がなくなる。その分早い。
    (Apacheがphp.exeを予め起動し、常時スタンバイ状態にしておくイメージ)

    (実際はUnix系サーバだろうからexeなんてファイル名じゃないわけだが、まあイメージだ)

    743 = :

    >>741
    文字周りをUTF-8
    あと、初心者ならmagic_quote_gpcはOnの方がいいのかも知れない・・

    推奨っていうか個々の設定の意味合いがちゃんと分かっていれば問題ないかなと思う。

    744 = :

    うそをこきなさい
    magic_quote_gpcはオフったほうが絶対いいって、勝手に余計な処理されたら却って混乱する

    745 :

    あいまい検索みたいな事って出来るのでしょうか?

    例えば、test_file.phpというファイル名のファイルがあったとして
    testで検索してもそのファイルがヒットするようにしたいのです。

    opendirなどで指定ディレクトリを開いてファイルを1つずつ読み込み、
    preg_matchなどの正規表現でファイル名を調べる方法もありますが、
    もう少し短い手順で、簡単に調べられる方法はないでしょうか?

    749 = :

    >>744
    それが分かる人はOffでいいと思う。

    750 = :

    >>743>>749はPHP歴一か月未満とみた


    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド


    トップメニューへ / →のくす牧場書庫について