のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:126,368,930人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 121

    php覧 / PC版 /
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

    101 = :

    phpにできないことはない

    102 = :

    kakasi

    103 = :

    >>100
    用意すればできるに決まってるだろ
    PHPerには馬鹿しかいないな

    104 = 98 :

    >>102
    これはよさそうですね
    PHPのモジュールが用意されてないようなのでちょっと残念ですが
    (探せばありそうですが)
    この部分だけPerlでやるのもいいですが
    コンソールで使えるみたいなのでPHPでもいけそうですね

    どうもありがとうございました

    105 = :

    http://developer.yahoo.co.jp/webapi/jlp/

    106 = 98 :

    >>105
    こういう類のものは通信コストがかかってレスポンスが返ってこない危険性があるのと
    使用回数の上限がある可能性があるので出来れば避けたいところです

    ご紹介ありがとうございました

    107 = :

    >>106
    本日の串メニューとおしながら使い切らないようにすればよくね?

    109 = :

    returnする前に残りのhtmlを出力する

    110 = :

    phpをやめる

    111 = :

    もうちょっと簡単な回答ないですかね

    112 = 108 :

    もうちょっと簡単な回答ないですかね?
    htmlはphpのコードより後ろに書いてるんで無理です

    113 = :

    なんで無理と決めつけるの?
    phpで出力すればいいだけでしょ

    初心者のうちは仕方ないけど
    そもそもそういう構造になること自体がおかしいんだよ

    114 = :

    関数化すれば?

    115 = 108 :

    関数化してみるわ
    めんどくせ
    サンキュな

    116 = :

    >>112
    phpをやめろ

    117 = :

    いいこと教えてやろうと思ったけど
    なんか態度がでかいからやめた

    118 = 108 :

    ああああああああごめんなさい
    私が悪かったです
    よかったら教えてください
    お願いします!

    119 = :

    でも教えたらまた態度がでかくなるんでしょう?

    120 = 108 :

    態度がでかくなるのはストレス発散です
    心の中では本当に感謝してます
    とりあえず関数化してみますわ

    121 = :

    そりゃストレス発散場所まちごうとるわ

    return

    header('Location: error.php');

    122 = 108 :

    >>121
    え?
    これじゃerror.phpに移動しちゃって下のhtmlは出力されない気が・・
    ちょっとやってみます
    あざっす!

    123 = :

    いや、全部そっちで出力したらって言いたかったんだけど
    それか同じスクリプトで後ろに?error=1とかつけて
    getで処理わけたり

    124 = 108 :

    あ、そういうことですね。
    そういえばパラメータも使えましたね
    どうもイライラしてると何も思いつかなくって。
    本当にありがとうございました

    125 = :

    >>108
    <?php
    ...

    //return
    goto end;
    ...

    end:
    ?>
    <!doctype ...

    126 :

    セキュリティについて質問です。

    画像をアップロードする機能を作りました。
    (記事ナンバー).jpg というような 形式で
    ファイルがどんどんアップロードされるようにしています。

    ここで、ひとつ思ったのが
    アドオンのwebDeveloper 等で、hiddenの値を操作することができますが
    hidden の値を変えて つまり(記事ナンバー) の値を変えて
    本来 01.jpg とアップされるところを 04.jpg 等と自由に変えられて
    しまうことはないのか? ということです。
    というか実際やってみたら変えれました。

    そしてすでにある (記事ナンバー)にすると上書きされてしまいました。
    つまり、過去にすでにアップされた画像を
    全く別の画像に書き換えれてしまうということです。

    この問題に対してなにかしらどのようなセキュリティ対策が考えられるでしょうか?

    ちなみに、画像の上書き保存をできないようにするのは
    画像を表示する側の仕様上あまりしたくありません。

    127 = 108 :

    >>125
    goto文ってPHP5.4ぐらいからじゃないと使えませんよね?
    ったく関数は良いのたくさんあるのにgoto文がいままでなかったってどういうこったよ
    まあgoto文はプログラマをダメにすると思うがな
    2重ループとかを抜けるときだけ使えばいいけどな

    128 = :

    >>126
    クライアント任せにしないでサーバ側でリネームして下さい
    連番にしてどっかに最終番号の情報もっておいて
    それに+1した名前をつけるとか
    アップロードを受け付けた時点のmicrotimeにsalt加えたものをハッシュ化したものを名前にするとか

    130 = :

    >>126
    既に出てるように、クライアントを信用するのが最も危険

    131 = :

    連番の管理程度ならファイルで十分
    ちゃんとロックして整合性保たせることだけ注意

    >アップロードを受け付けた時点のmicrotimeにsalt加えたものをハッシュ化したものを名前にする
    この手法じゃそもそもいらないけどね

    サーバ側に同名のファイル名があったら
    なんか適当な文字を加えてリネームする
    ってのを重複しないまで繰り返すとか

    まぁ方法はいろいろあるがとりあえずクライアント任せにはしない

    133 = :

    ユニークなIDが欲しいなら
    UUIDを使えばいいだけ。

    自分でコード作るな。

    >アップロードを受け付けた時点のmicrotimeにsalt加えたものをハッシュ化したものを名前にする
    microtimeが同じなら、salt加えてハッシュ化しても
    microtimeの値をそのまま使っても同じだろ。

    135 = :

    >>133
    saltってなんのことかわかってんの?

    136 = :

    げんざいぐぐっています
    しばらくおまちください

    137 = :

    使うな厨はスルーで

    138 = :

    >>135
    ”パスワード”につけてハッシュ化するもので、
    元の値(パスワード)というバレてはいけないものを
    バレにくくするためのものですが?

    あなたは、なんのためにsaltをつけたんですか?

    140 = :

    >>138
    いいえ違います
    ただの乱数です

    141 = :

    >>138
    バレにくくするためのものなんかじゃない

    142 = :

    まぁそのへんでこの話はやめよう
    言葉の定義の話になるとソース合戦になるからな

    >>134で解決したし次の質問どぞ

    143 = :

    >>142
    勝手に仕切るなクズ

    144 = :

    >>143
    荒らしたいだけならあっちでどうぞ

    145 = :

    issetがヌルなのに真になるんだけど?

    146 = :

    だから何?独り言ならブログでどうぞ

    147 = :

    >>144
    俺は誰の指図も受けない

    148 = :

    変なエラー出てわろた
    T_PAAMAYIM_NEKUDOTAYIM
    発音むずかしすwwww

    149 = :

    > なぜダブルコロンに Paamayim Nekudotayim という名前をつけたのか、 ちょっと奇妙に感じられるかもしれません。
    > しかし、Zend Engine 0.5 (PHP 3のエンジン) を 書いている時に、Zend チームはこう呼ぶと決めたのです。
    > この奇妙な名前は、実はダブルコロンを意味するヘブライ語なのです!

    さすがPHPわけわからん


    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について