カテゴリー : PHP
print_rを見やすく表示する : PHP
配列を出力するprint_rを見やすく整形する。 print('<pre>'); print_r($somearray); print('</pre>');
ディレクトリトラバーサル : PHP
ディレクトリトラバーサルとは文字列../やヌルバイトをクエリ文字に混ぜて想定していないファイルを開くディレクトリ遡り攻撃。
CSRF(Cross Site Request Forgeries) : PHP
CSRF(Cross Site Request Forgeries) のメモ。
クロス・サイト・スクリプティング(XSS)
XSS(Cross Site Scripting:クロス・サイト・スクリプティング)は攻撃対象とは別の第三者のサイト(やメール)のリクエストに悪意あるスクリプトを混入させる攻撃です。
ヌルバイト
\x00(16進数表記)や\0(8進数表記)をヌルバイトと呼ぶ。ヌルバイトの理解はプログラムのセキュリティー面で重要。
PHP Notice: Undefined index: の対処法 : PHP, WordPress
PHP Notice: Undefined index:という警告に対する対処法のメモ。
エラー・デバッグ : WordPress
WordPressのデバック WordPressでエラーを表示するにはwp-config.phpの初期設定ではfalseになっているWP_DEBUGをtrueにする。 define(‘WP_DEBUG’, true);
2次元配列のソート
2次元配列のソートをコードでメモしておく。
RSS 2.0 投稿日を取得表示
$time = $item['pubdate']; $time = strtotime($time); // Unixタイムスタンプ $date = date(‘Y年m月d日 H:i:s’, $time); WordPr
extract : PHP
<?php $name = ‘日本’; $capital = ‘東京’; $country = array( ‘name’ => ‘アメリカ’, ‘capital’ => ‘ワシントン’ ); extr
外部コマンド攻撃 : PHP
外部コマンド実行攻撃とはプログラム実行系関数(system,exec,passthruなど)の引数として外部リクエストを利用する場合に、不正なコマンドを混ぜて送信され、サーバを不正に操作されることです。
HTTPレスポンス分割攻撃 : PHP
PHPではHTTPレスポンスのボディ部分のみを出力する。ヘッダ部分はWWWサーバが生成する。しかしPHPから明示的にHTTPヘッダ部分の出力を行うことができる。PHPが明示的に出力する代表的なHTTPレスポンスヘッダとし
携帯用向けでも利用できるWordPress全体に閲覧制限をかける方法(Basic認証)
WordPress全体に閲覧制限を行う際の覚書。 PC向けに限定すればThe WordPress Password Pluginを利用できる。しかし携帯では正常に動作しない(クッキー,JavaScriptを利用しているた
運用時にエラーを表示しない : PHP
htaccessファイルの場合 php_flag display_errors Off
画像処理ライブラリ : PHP
GDライブラリ : 一般にインストールされている。 gd-1.6 jpg,gif gd-2.0.28未満 jpg,png(※gifはサポートされていない) gd-2.0.28未満 jpg,gif,png phpinfo関
改行コードとPHP : PHP
PHPの改行に関する覚書。
PHP, MySQL, WordPressに関するCPIの初期設定 : サーバ
レンタルサーバCPIで制作する案件が増えているのでCPIの覚書。 PHP CPIはPHPを複数のバージョンから選択できる。PHPはデフォルトでは動作しない。動作させるにはhtmlディレクトリにhtaccessを作成しAd
画像ライブラリ : PHP
GDライブラリ ImageMagick phpinfo関数によってインストール状況、バージョンを確認できる。
セッションを利用したユーザー認証
セッションを利用したユーザー認証の覚書
文字コード : PHP
PHPの文字周りの覚書
