私的良スレ書庫
不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterでログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。
元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 113
php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニューみんなの評価 :
レスフィルター : (試験中)
>>589-590 ありがとう get_magic_quotes_gpc()の戻り値は0でした。
クロームを使っていたので、思いつきで他のブラウザで
<script type="text/javascript">alert("XSS");</script>を試してみたら表示できました。
主要ブラウザでどう表示するか試して見ました。Oが付いてるものがXSS成功?(アラート表示される)
IE8
O <script>alert("xss")</script>
O <script type="text/javascript">alert("XSS");</script>
firefox8.0.1
O <script>alert("xss")</script>
O <script type="text/javascript">alert("XSS");</script>
google chrome16.0.912.63m
X <script>alert("xss")</script>
X <script type="text/javascript">alert("XSS");</script>
opera11.60
O <script>alert("xss")</script>
O <script type="text/javascript">alert("XSS");</script>
safari5.1.1
X <script>alert("xss")</script>
X <script type="text/javascript">alert("XSS");</script>
<script type="text/script">alert("XSS");</script>はIEは未確認、その他の全ブラウザでXSS失敗(?)
アラート表示されないのは対策されてるのかただ単に表示しないだけでスクリプトは実行されてのかどっちなんだろう・・・
クロームを使っていたので、思いつきで他のブラウザで
<script type="text/javascript">alert("XSS");</script>を試してみたら表示できました。
主要ブラウザでどう表示するか試して見ました。Oが付いてるものがXSS成功?(アラート表示される)
IE8
O <script>alert("xss")</script>
O <script type="text/javascript">alert("XSS");</script>
firefox8.0.1
O <script>alert("xss")</script>
O <script type="text/javascript">alert("XSS");</script>
google chrome16.0.912.63m
X <script>alert("xss")</script>
X <script type="text/javascript">alert("XSS");</script>
opera11.60
O <script>alert("xss")</script>
O <script type="text/javascript">alert("XSS");</script>
safari5.1.1
X <script>alert("xss")</script>
X <script type="text/javascript">alert("XSS");</script>
<script type="text/script">alert("XSS");</script>はIEは未確認、その他の全ブラウザでXSS失敗(?)
アラート表示されないのは対策されてるのかただ単に表示しないだけでスクリプトは実行されてのかどっちなんだろう・・・
>>598ありがとうございます!できました
2011新作展示
N級最高等級時計大量入荷
新品種類がそろっています。
http://baidurl.cn/4ye
http://baidurl.cn/555
http://baidurl.cn/556
http://baidurl.cn/557
http://baidurl.cn/559
N級最高等級時計大量入荷
新品種類がそろっています。
http://baidurl.cn/4ye
http://baidurl.cn/555
http://baidurl.cn/556
http://baidurl.cn/557
http://baidurl.cn/559
Windowsでis_dirやopendirでエラーの戻り値返らずにPHP本体が落ちるパス見つけた。
ファイルアクセス関係は、DOSの出力をとっていくのが確実だな。
速度は落ちるだろうが。
ファイルアクセス関係は、DOSの出力をとっていくのが確実だな。
速度は落ちるだろうが。
>>612 こんなの。dir/Aでファイル一覧をとってくる。PHPのopendirで落ちる所も回避出来た。
date_default_timezone_set('Asia/Tokyo');
dir_search( "C:" );return;
function dir_search( $path ) {
$hd = opendirEX( $path ); if(!$hd) return;
do {
$file = readdirEX($hd); if(!$file) break;
$fn = "$path/" . $file['name'];
if (!$file['size']) { dir_search($fn); continue; }//sizeがfalseならディレクトリ
echo "$fn\n"; }while (1); }
function readdirEX( &$hd ) {
$n = $hd['pos'];
if($n >= count($hd['list'])) return false;
$hd['pos']++;
return $hd['list'][$n]; }
function closedirEX( &$hd ) { unset($hd); }
function opendirEX( $path ) {
exec("dir/A \"$path\"", $arr);
if(count($arr)<6) return false;
unset($item); $item['pos']=0; $item['list']=array();
foreach($arr as &$gyo) {
$cnt = preg_match('@([0-9]{4})/([0-9]+)/([0-9]+) +([0-9]+):([0-9]+) +([^ \n]+) +(.+)@',$gyo, $t);
if( $cnt==0 || $t[7]==='.' || $t[7]==='..' ) continue;
$item['list'] []= array(
'name' => $t[7],
'size' => $t[6]=="<DIR>" ? NULL : intval(str_replace(",", "", $t[6] )),
'time' => mktime($t[4], $t[5], 0, $t[2], $t[3], $t[1] ));}
return $item; }
date_default_timezone_set('Asia/Tokyo');
dir_search( "C:" );return;
function dir_search( $path ) {
$hd = opendirEX( $path ); if(!$hd) return;
do {
$file = readdirEX($hd); if(!$file) break;
$fn = "$path/" . $file['name'];
if (!$file['size']) { dir_search($fn); continue; }//sizeがfalseならディレクトリ
echo "$fn\n"; }while (1); }
function readdirEX( &$hd ) {
$n = $hd['pos'];
if($n >= count($hd['list'])) return false;
$hd['pos']++;
return $hd['list'][$n]; }
function closedirEX( &$hd ) { unset($hd); }
function opendirEX( $path ) {
exec("dir/A \"$path\"", $arr);
if(count($arr)<6) return false;
unset($item); $item['pos']=0; $item['list']=array();
foreach($arr as &$gyo) {
$cnt = preg_match('@([0-9]{4})/([0-9]+)/([0-9]+) +([0-9]+):([0-9]+) +([^ \n]+) +(.+)@',$gyo, $t);
if( $cnt==0 || $t[7]==='.' || $t[7]==='..' ) continue;
$item['list'] []= array(
'name' => $t[7],
'size' => $t[6]=="<DIR>" ? NULL : intval(str_replace(",", "", $t[6] )),
'time' => mktime($t[4], $t[5], 0, $t[2], $t[3], $t[1] ));}
return $item; }
まじめに質問してるのに、くだらない回答するってなんなの?
スレタイと違うじゃん
スレタイと違うじゃん
>>615
スレタイにそんなことは書いてありません。
スレタイにそんなことは書いてありません。
>>617
ちがいます。 全部書く必要があります。
ちがいます。 全部書く必要があります。
DVDとかMP3プレイヤとかニコニコ動画とかの再生ボタンや静止ボタンって
おんなじマークがついてて おんなじように動くけど 内部の処理はそれぞれ違うじゃん
つまりそーゆーことだろ
おんなじマークがついてて おんなじように動くけど 内部の処理はそれぞれ違うじゃん
つまりそーゆーことだろ
「ボタン」という抽象的なモノには、ボタン表面の「記号」(文字だったり、図形や画像だったり)があって
さらに「押す」といった、ボタン共通の動作がある。
しかし個々のボタンにはそれぞれ異なる記号が表記されており、押した時にはそれぞれ異なる動作をする。
ってこと?
さらに「押す」といった、ボタン共通の動作がある。
しかし個々のボタンにはそれぞれ異なる記号が表記されており、押した時にはそれぞれ異なる動作をする。
ってこと?
CDプレイヤーでもブルーレイ再生機でもDVD再生機でも、(|>)みたいなボタンを押せば、ともかく再生をするってこと
(|>)再生 ( || )一時停止 (□)停止 (○)記録
という共通インターフェイスは、そのままインターフェイスと呼ばれる。
この場合だと、再生機器インターフェイスを実装した機械の場合は、再生ボタンもあるはずだし、停止ボタンもあるはずで、
それらは同じ記号がついているはずとみなして操作できる。
さらには、それらはその機器に応じた動作をしてくれることを期待できる。
ということ。
(|>)再生 ( || )一時停止 (□)停止 (○)記録
という共通インターフェイスは、そのままインターフェイスと呼ばれる。
この場合だと、再生機器インターフェイスを実装した機械の場合は、再生ボタンもあるはずだし、停止ボタンもあるはずで、
それらは同じ記号がついているはずとみなして操作できる。
さらには、それらはその機器に応じた動作をしてくれることを期待できる。
ということ。
>>623
じゃあ、モノモーフィズムというのは?
じゃあ、モノモーフィズムというのは?
ブルーレイ再生機とDVD再生機では、再生ボタンはそれぞれの装置に付いているので
ボタンの記号は同じでも、同一のボタンではなく別々のボタンということになる。
ポリモーフィズムの説明としては不適当である。
ボタンの記号は同じでも、同一のボタンではなく別々のボタンということになる。
ポリモーフィズムの説明としては不適当である。
>>626
マルチディスクのプレイヤーの再生ボタンが
ブルーレイを見てる時は ブルーレイ上の再生ボタンとして機能するし
CDを聞くときは CDプレイヤーの再生ボタンとして機能するし
それらをもう一度おすと 停止ボタンとして機能するし
ようは、プレイヤーに
プルーレイヤー用、CD聞くとき用、DVD見るとき用と
3つも4つも再生ボタンや停止ボタンをゴテゴテつけるのではなく
ボタンで動く詳細な動作は違うけど、やろうとしてることは共通してるんだから
一個のボタンでええやん
みたいな感じとおもっていいのかな。
マルチディスクのプレイヤーの再生ボタンが
ブルーレイを見てる時は ブルーレイ上の再生ボタンとして機能するし
CDを聞くときは CDプレイヤーの再生ボタンとして機能するし
それらをもう一度おすと 停止ボタンとして機能するし
ようは、プレイヤーに
プルーレイヤー用、CD聞くとき用、DVD見るとき用と
3つも4つも再生ボタンや停止ボタンをゴテゴテつけるのではなく
ボタンで動く詳細な動作は違うけど、やろうとしてることは共通してるんだから
一個のボタンでええやん
みたいな感じとおもっていいのかな。
「ユーザー登録時に平文パスをメールで送るのは暗号化してない証拠を知らせてるのと同じだからNG」というのを見ました。
では暗号化する前に平文パスをメールで送り、暗号化してDBに入れるのはセキュリティ的にOKなのでしょうか?
そこまでして平文パスをメールで送る理由は無いのですが、忘れるユーザーも多いので載せたほうが親切かなと思いました。
それでもユーザーがパスワードを忘れた場合、再発行という形になりますが。
では暗号化する前に平文パスをメールで送り、暗号化してDBに入れるのはセキュリティ的にOKなのでしょうか?
そこまでして平文パスをメールで送る理由は無いのですが、忘れるユーザーも多いので載せたほうが親切かなと思いました。
それでもユーザーがパスワードを忘れた場合、再発行という形になりますが。
パスワードを忘れた場合、登録してあるメールアドレスにパスワード変更用URLを送信して変更して貰う。
ああ、path じゃなくて pass ね
1976年以前には、暗号と言えば共通鍵暗号であった。
これは、暗号化と復号に同じ共通の鍵を使うものである。
共通鍵暗号には、鍵の配送に問題があった。
共通鍵暗号を用いた通信のおおまかな流れは次のようになる。
受信者は、あらかじめ送信者に対して密かに共通鍵 C を渡しておく。
送信者は C を使ってメッセージを暗号化し、受信者に向かって送信する。
受信者は、C を使って暗号文を復号し、メッセージを読む。
上の過程において、傍受者が共通鍵Cを傍受してしまっていた場合、
この共通鍵を用いた送信者、受信者間の暗号通信は意味を持たないことになる。
すなわち、送信者はCを用いて、メッセージを暗号化するが、
このメッセージを傍受した傍受者は、入手していたCによって暗号文を復号し、メッセージを読むことができる。
これは、共通鍵暗号方式が、暗号化と復号に共通の鍵を用いることにより発生してくる問題である。
これに対して公開鍵暗号は、鍵の配送が容易になる。
つまり :受信者は自分の公開鍵(暗号化のための鍵)P を全世界に公開する。
受信者に対して暗号通信をしたい者(送信者)は、公開鍵 P を使ってメッセージを暗号化してから送信する。
受信者は、公開鍵 P と対になる秘密鍵S を密かに持っている。
この S を使って受信内容を復号し、送信者からのメッセージを読む。
傍受者は、公開鍵 P は知っているが、秘密鍵 S は受信者だけが知っている情報であるので分からない。
P から S を割り出すことは(計算時間的に)極めて難しい。そのため、暗号文を復号することはおよそできない。
暗号化のための鍵と、復号のための鍵を別の非対称のものにすることによって、鍵の配送の問題を解決したのである。
公開鍵暗号 - Wikipedia
これは、暗号化と復号に同じ共通の鍵を使うものである。
共通鍵暗号には、鍵の配送に問題があった。
共通鍵暗号を用いた通信のおおまかな流れは次のようになる。
受信者は、あらかじめ送信者に対して密かに共通鍵 C を渡しておく。
送信者は C を使ってメッセージを暗号化し、受信者に向かって送信する。
受信者は、C を使って暗号文を復号し、メッセージを読む。
上の過程において、傍受者が共通鍵Cを傍受してしまっていた場合、
この共通鍵を用いた送信者、受信者間の暗号通信は意味を持たないことになる。
すなわち、送信者はCを用いて、メッセージを暗号化するが、
このメッセージを傍受した傍受者は、入手していたCによって暗号文を復号し、メッセージを読むことができる。
これは、共通鍵暗号方式が、暗号化と復号に共通の鍵を用いることにより発生してくる問題である。
これに対して公開鍵暗号は、鍵の配送が容易になる。
つまり :受信者は自分の公開鍵(暗号化のための鍵)P を全世界に公開する。
受信者に対して暗号通信をしたい者(送信者)は、公開鍵 P を使ってメッセージを暗号化してから送信する。
受信者は、公開鍵 P と対になる秘密鍵S を密かに持っている。
この S を使って受信内容を復号し、送信者からのメッセージを読む。
傍受者は、公開鍵 P は知っているが、秘密鍵 S は受信者だけが知っている情報であるので分からない。
P から S を割り出すことは(計算時間的に)極めて難しい。そのため、暗号文を復号することはおよそできない。
暗号化のための鍵と、復号のための鍵を別の非対称のものにすることによって、鍵の配送の問題を解決したのである。
公開鍵暗号 - Wikipedia
>>632
>>それでもユーザーがパスワードを忘れた場合、再発行という形になりますが。
間違えました、再設定です。
ハッシュ化するので、サイト側でも調べられないようにしています。
>>633
ユーザー登録時にメールなどで、「あなたのパスワードはaiueo123です」と送る場合に、
平文パスで保存しているんじゃないかと思われるかもしれないけど、送るにはどうすればいいかな?という感じです。
>>634
なるほど、よくある「パスワードを忘れた場合」は運営のやり取りが面倒ですが、それなら自動でできますね。
いろいろ検索してみた所、平文パスをメールで送る自体嫌悪する方が多いみたいですね。
ありがとうございました。
>>それでもユーザーがパスワードを忘れた場合、再発行という形になりますが。
間違えました、再設定です。
ハッシュ化するので、サイト側でも調べられないようにしています。
>>633
ユーザー登録時にメールなどで、「あなたのパスワードはaiueo123です」と送る場合に、
平文パスで保存しているんじゃないかと思われるかもしれないけど、送るにはどうすればいいかな?という感じです。
>>634
なるほど、よくある「パスワードを忘れた場合」は運営のやり取りが面倒ですが、それなら自動でできますね。
いろいろ検索してみた所、平文パスをメールで送る自体嫌悪する方が多いみたいですね。
ありがとうございました。
PHP: 公開鍵と秘密鍵でデータ通信(OpenSSL) - KEINOSの日記
http://d.hatena.ne.jp/KEINOS/20090602
ウノウラボ by Zynga Japan: PHPで暗号化・復号あれこれ
http://labs.unoh.net/2007/11/php_de_crypt.html
Crypto++を使って、PHP(OpenSSL)との通信にRSAで暗号/復号化してみる ≫ おかゆ倶楽部―ソースが全然洗われない迷走ブログ
http://okayu.coresv.net/item/162
OpenSSLを使って情報を復号可能な暗号化 - PHPで活用編 ≪ できるWEBサイトにする為に何が出来るのか
http://hatomugi.sakura.ne.jp/forum/topic.php?id=82
[Tep-j-general] Re: 暗号化と複合化がしたい!!
http://lists.sourceforge.jp/pipermail/tep-j-general/2006-April/006111.html
公開鍵暗号の役割 - 現場指向
http://genba-oriented.jp/index.php?title=%E5%85%AC%E9%96%8B%E9%8D%B5%E6%9A%97%E5%8F%B7%E3%81%AE%E5%BD%B9%E5%89%B2
公開鍵認証でsshを安全に使う - @IT
http://www.atmarkit.co.jp/flinux/rensai/buildlamp/lamp_05/05_1.html
http://d.hatena.ne.jp/KEINOS/20090602
ウノウラボ by Zynga Japan: PHPで暗号化・復号あれこれ
http://labs.unoh.net/2007/11/php_de_crypt.html
Crypto++を使って、PHP(OpenSSL)との通信にRSAで暗号/復号化してみる ≫ おかゆ倶楽部―ソースが全然洗われない迷走ブログ
http://okayu.coresv.net/item/162
OpenSSLを使って情報を復号可能な暗号化 - PHPで活用編 ≪ できるWEBサイトにする為に何が出来るのか
http://hatomugi.sakura.ne.jp/forum/topic.php?id=82
[Tep-j-general] Re: 暗号化と複合化がしたい!!
http://lists.sourceforge.jp/pipermail/tep-j-general/2006-April/006111.html
公開鍵暗号の役割 - 現場指向
http://genba-oriented.jp/index.php?title=%E5%85%AC%E9%96%8B%E9%8D%B5%E6%9A%97%E5%8F%B7%E3%81%AE%E5%BD%B9%E5%89%B2
公開鍵認証でsshを安全に使う - @IT
http://www.atmarkit.co.jp/flinux/rensai/buildlamp/lamp_05/05_1.html
復号する必要はないし、暗号化した文字を送る必要すらない、
当然鍵の種類を教えることもない。
当然鍵の種類を教えることもない。
>>636
どこ向けの誤爆?
どこ向けの誤爆?
こんな案件ばかりだからphpはだめなんだよ
http://hp.submit.ne.jp/request/detail/22554
http://hp.submit.ne.jp/request/detail/22554
PHPを触れる方で実務経験5年以上って書いてあるよ。
おれほんとweb系に入らなければよかった。
でもパチと小売りとITと外食だとITしか選べなかったし。
まあ東京経済大学だからFランだからしょうがないけど
ITなんかやるもんじゃねえよ。
できないとなんでできないのと言われ、わからないといえず、
自分で壊したくせに翌日なにもしていないのに
壊れたとかいう馬鹿ばかり
おれほんとweb系に入らなければよかった。
でもパチと小売りとITと外食だとITしか選べなかったし。
まあ東京経済大学だからFランだからしょうがないけど
ITなんかやるもんじゃねえよ。
できないとなんでできないのと言われ、わからないといえず、
自分で壊したくせに翌日なにもしていないのに
壊れたとかいう馬鹿ばかり
>>645
よくわからないけど、その案件を出してるとこに勤めてる人でおk?
よくわからないけど、その案件を出してるとこに勤めてる人でおk?
>>648
>報酬だって「予算と納期についてはダミーです」って書いてあるんだし案件次第だろ。
穿った見方をすれば、10万の予算から、さらに値切ろうとする様に見える。
もしくは「10万でハードとソフトの両方揃えて。んでお釣はキミの取り分ね。」とか。
>報酬だって「予算と納期についてはダミーです」って書いてあるんだし案件次第だろ。
穿った見方をすれば、10万の予算から、さらに値切ろうとする様に見える。
もしくは「10万でハードとソフトの両方揃えて。んでお釣はキミの取り分ね。」とか。
前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ
/ 要望・削除依頼は掲示板へ / 管理情報はtwitterで / 
php スレッド一覧へ類似してるかもしれないスレッド
- 【PHP】下らねぇ質問はID出して書き込みやがれ 119 (1001) - [98%] - 2012/6/21 11:46
- 【PHP】下らねぇ質問はID出して書き込みやがれ 110 (1001) - [98%] - 2011/9/29 22:31
- 【PHP】下らねぇ質問はID出して書き込みやがれ 118 (1001) - [98%] - 2012/5/18 6:01
- 【PHP】下らねぇ質問はID出して書き込みやがれ 117 (1001) - [98%] - 2012/4/23 19:01
- 【PHP】下らねぇ質問はID出して書き込みやがれ 116 (1001) - [98%] - 2012/3/21 18:01
- 【PHP】下らねぇ質問はID出して書き込みやがれ 115 (1001) - [98%] - 2012/2/25 18:31
- 【PHP】下らねぇ質問はID出して書き込みやがれ 103 (1001) - [98%] - 2011/2/14 19:50
- 【PHP】下らねぇ質問はID出して書き込みやがれ 133 (1001) - [98%] - 2014/7/8 16:30
- 【PHP】下らねぇ質問はID出して書き込みやがれ 114 (1001) - [98%] - 2012/1/19 12:30
- 【PHP】下らねぇ質問はID出して書き込みやがれ 112 (1001) - [98%] - 2011/11/29 4:02
- 【PHP】下らねぇ質問はID出して書き込みやがれ 123 (1001) - [98%] - 2012/11/20 5:30
- 【PHP】下らねぇ質問はID出して書き込みやがれ 111 (1001) - [98%] - 2011/10/30 20:31
- 【PHP】下らねぇ質問はID出して書き込みやがれ 136 (936) - [96%] - 2014/9/18 12:45
- 【PHP】下らねぇ質問はID出して書き込みやがれ 134 (1002) - [96%] - 2014/7/29 4:15
- 【PHP】下らねぇ質問はID出して書き込みやがれ 135 (984) - [96%] - 2014/8/7 1:00
- 【PHP】下らねぇ質問はID出して書き込みやがれ 120 (1001) - [96%] - 2012/7/25 6:45
- 【PHP】下らねぇ質問はID出して書き込みやがれ 137 (995) - [96%] - 2023/1/30 18:45
トップメニューへ / →のくす牧場書庫について