のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,837人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 130

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    102 : nobodyさん - 2013/09/28(土) 00:01:45.25 ID:??? (+52,+29,-14)
    名前の好みで取捨選択するだなんて
    103 : nobodyさん - 2013/09/28(土) 00:42:42.95 ID:??? (+62,+29,-61)
    俺は色だな
    味気ない色のサイトはすぐ閉じるから
    必然的にそういったサイトで公開されているライブラリなんかは使わない
    グーグルも味気ないからビング派

    すぐ閉じるとはいえ例外はもちろんあるよ
    アパッチとかオープンエスエスエルのサイトね
    104 : nobodyさん - 2013/09/28(土) 13:55:05.75 ID:??? (-1,-29,-13)
    Bootstrapってやつとかのことか色
    105 : nobodyさん - 2013/09/28(土) 14:15:11.18 ID:dM9xgwmA (+62,-29,-74)
    掲示板をつくっているんですが
    フォームに書いたphpタグを実行させるようにするにはどうしたらいいでしょうか?
    投稿内容はmysqlに保存しています。出力するときに<?php ?>をphpとして実行したいです
    身内だけで使うのでセキュリティは気にしてません。よろしくお願いします
    106 : 105 - 2013/09/28(土) 15:04:45.60 ID:iSorO96q (+8,+15,+0)
    自己解決しました
    107 : nobodyさん - 2013/09/28(土) 15:18:50.77 ID:??? (+67,+29,+0)
    >>105
    悪用する気満々ですね
    108 : 105 - 2013/09/28(土) 15:46:36.67 ID:iSorO96q (+36,+29,-14)
    >>107
    何をどう悪用するんですかね・・・
    109 : nobodyさん - 2013/09/28(土) 17:59:12.54 ID:??? (+57,+29,-6)
    悪用の仕方を聞いてる!ってことは悪用する気満々ってことか!?
    110 : nobodyさん - 2013/09/28(土) 18:04:23.55 ID:??? (+108,+29,-2)
    105が悪用しなくても、読んだ奴が悪用するだろう
    111 : 105 - 2013/09/28(土) 18:15:34.41 ID:iSorO96q (+60,+29,-69)
    そこらの掲示板でphp実行なんて無理ですから。
    悪用もクソもないです。ちなみにeval()で解決しました。
    質問した自分がいうのもなんですけど初心者の方多いみたいですね。
    112 : nobodyさん - 2013/09/28(土) 18:18:27.90 ID:??? (+52,+29,+0)
    こいつはなにがしたいんだ
    113 : nobodyさん - 2013/09/28(土) 18:18:46.40 ID:CSatJaoO (+22,+29,-1)
    いばらなくてもいいよ
    114 : nobodyさん - 2013/09/28(土) 18:19:31.38 ID:CSatJaoO (+27,+29,-22)
    こいつギャグ狙ってんだろうなevalと威張るで
    いきなり威張り口調になったしw
    115 : nobodyさん - 2013/09/28(土) 18:21:39.06 ID:??? (+64,+29,-24)
    >>111
    キチが住み着いてるだけだ相手するな
    どうでもいいがevalじゃFATALエラーが出た時に全体が機能しなくなるぞ
    116 : 105 - 2013/09/28(土) 18:22:04.29 ID:iSorO96q (+32,+29,+0)
    >>110見てがっかりしただけです
    117 : nobodyさん - 2013/09/28(土) 18:34:51.81 ID:??? (+72,+29,-17)
    >>110読んで自分の浅はかさに気付かないとあかんだろw
    118 : nobodyさん - 2013/09/28(土) 18:39:13.27 ID:??? (+52,+29,-3)
    悪用のしようがないのに浅はかさ?
    119 : nobodyさん - 2013/09/28(土) 18:41:05.38 ID:??? (+62,+29,-7)
    >>105のクズっぷりに寒気がしたけど
    ここのスレだからしょうがない
    120 : nobodyさん - 2013/09/28(土) 18:42:46.13 ID:??? (+26,+8,+0)
    だめだこいつw
    121 : nobodyさん - 2013/09/28(土) 18:43:36.65 ID:??? (+86,+29,-16)
    どう悪用すんのか教えてほしいわw
    122 : nobodyさん - 2013/09/28(土) 18:48:20.93 ID:??? (+57,+29,-6)
    悪用の仕方を聞いてる!ってことは悪用する気満々ってことか!?
    123 : nobodyさん - 2013/09/28(土) 18:52:01.78 ID:??? (+52,+29,-9)
    悪用云々言ってるやつらは馬鹿だが初心者とか煽る>>105も馬鹿
    はいこの話おしまい
    124 : nobodyさん - 2013/09/28(土) 19:03:33.33 ID:??? (+103,+29,-12)
    >>121
    逆に聞きたいんだけど「悪用のしようがない」と言い切る根拠は何?
    125 : nobodyさん - 2013/09/28(土) 19:04:31.71 ID:??? (+57,+29,-7)
    煽って聞き出そうとする毎度のパターン
    126 : nobodyさん - 2013/09/28(土) 19:15:17.84 ID:??? (+103,+29,-1)
    >>124
    わかんないならそのレベルってこと
    127 : nobodyさん - 2013/09/28(土) 19:27:42.52 ID:??? (+57,+29,-19)
    わざわざeval使わないとできないから悪用はできんよな
    128 : nobodyさん - 2013/09/28(土) 21:00:27.23 ID:??? (+55,+29,-26)
    悪用がevalだけだと思ってるおめでたいバカがいるスレ
    129 : nobodyさん - 2013/09/28(土) 21:11:15.45 ID:??? (+66,+29,+0)
    >>126
    根拠言えないんだw
    130 : nobodyさん - 2013/09/28(土) 23:08:35.75 ID:??? (+62,+29,-96)
    悪用のしようがない根拠

    アプリ側がeval等を許可しているなら、クライアントからPHPスクリプトを実行されても悪用とは言えない。
    なぜなら、そういう投稿システムをアプリ側が許可しているのだから。

    アプリケーション側がeval等を許可していないなら、PHPスクリプトを実行することは、そもそも不可能。

    結局、悪用のしようがない。これで、わかりましたか。
    131 : nobodyさん - 2013/09/29(日) 00:05:24.34 ID:??? (+0,-28,-28)
    evalを使わなくてもコードを実行することは可能
    132 : nobodyさん - 2013/09/29(日) 00:06:38.50 ID:??? (+45,+22,-10)
    ということで、この話は終了
    133 : nobodyさん - 2013/09/29(日) 01:16:38.96 ID:??? (+56,+28,-6)
    オンラインでソースを実行できるサイトなんていっぱいあるしな。
    134 : nobodyさん - 2013/09/29(日) 09:16:11.89 ID:??? (+57,+29,-10)
    ま、そのうち意図しないエラーのハンドリングの仕方とか聞いてくるだろ
    自己解決するだろうけど
    136 : nobodyさん - 2013/09/29(日) 19:32:39.68 ID:??? (+4,-29,-5)
    $file_nameじゃなくて$file_pathだからじゃねえのとエスパー
    137 : nobodyさん - 2013/09/29(日) 20:10:19.77 ID:??? (-1,-29,-4)
    Content-Disposition用のファイル名だからそこは合ってるでしょうとエスパー
    139 : 135 - 2013/09/29(日) 20:30:42.48 ID:??? (+35,-30,-56)
    >>136
    file_nameはブラウザで直接アクセスしたときに保存ダイアログが開いて、
    その時のにファイル名が、同じ名前になります。

    ファイルをダウンロードできるvideo.phpにブラウザで直接アクセスすれば、
    ダウンロードが始まるのですが…。
    ブラウザで表示させるには、headerのパラメーターとかが違うんでしょうか。
    140 : nobodyさん - 2013/09/29(日) 20:55:58.75 ID:??? (+59,+21,-26)
    >>139
    エスパーばかり召喚してもらっても困るから自分でチェックしてくれ

    1. もともとの動画はVIDEO要素で再生できるのか?
    2. PHPを介する場合と介さない場合のHTTP通信を比較して相違はないか?
    141 : nobodyさん - 2013/09/29(日) 21:18:38.33 ID:??? (-10,-29,-32)
    >>138
    preg_match でパターンチェックが手っ取り早い。速度は遅いらしいけど。

    もしくは、strposで一個ずつチェックかな。面倒だけど。
    まあ、他の人の意見を聞いてくれ。
    142 : nobodyさん - 2013/09/29(日) 21:53:38.17 ID:??? (-6,-29,+0)
    strposが面倒ってw
    144 : nobodyさん - 2013/09/29(日) 22:06:08.92 ID:??? (-1,-29,-1)
    $_SERVER['HTTP_RANGE']が来たら、シークするだけだけどね
    146 : nobodyさん - 2013/09/30(月) 00:57:31.38 ID:??? (+52,+29,-1)
    >>145
    作った奴がルールである
    好きなようにしたまえ
    149 : 87 - 2013/09/30(月) 11:55:48.28 ID:??? (+64,+29,-11)
    >>91
    亀レスで申し訳ありませんが、どうもありがとうございました。
    こういう方法があるなんて想像もつかずにおりました。
    とても勉強になりました。
    150 : nobodyさん - 2013/09/30(月) 12:05:56.14 ID:??? (+30,+12,-12)
    サクラエディタ
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について