CSRF(Cross Site Request Forgeries) のメモ。
XSS(Cross Site Scripting:クロス・サイト・スクリプティング)は攻撃対象とは別の第三者のサイト(やメール)のリクエストに悪意あるスクリプトを混入させる攻撃です。
ヌルバイトをPHPは8進数表記では\0、16進数表記では\x00と表す(パーセントエンコードは%00)。
PHP Notice: Undefined variabl/offset/indexという警告に対する対処法のメモ。
WordPressのデバック WordPressでエラーを表示するにはwp-config.phpの初期設定ではfalseになっているWP_DEBUGをtrueにする。 define(‘WP_DEBUG’, true); […]
2次元配列のソートをコードでメモしておく。
$time = $item[‘pubdate’]; $time = strtotime($time); // Unixタイムスタンプ $date = date(‘Y年m月d日 H:i:s’, $time); WordPr […]
<?php $name = ‘日本’; $capital = ‘東京’; $country = array( ‘name’ => ‘アメリカ’, ‘capital’ => ‘ワシントン’ ); extr […]
再帰を使うと複雑な処理を簡単な処理で実現できる。
外部コマンド実行攻撃とはプログラム実行系関数(system,exec,passthruなど)の引数として外部リクエストを利用する場合に、不正なコマンドを混ぜて送信され、サーバを不正に操作されることです。
PHPではHTTPレスポンスのボディ部分のみを出力する。ヘッダ部分はWWWサーバが生成する。しかしPHPから明示的にHTTPヘッダ部分の出力を行うことができる。PHPが明示的に出力する代表的なHTTPレスポンスヘッダとし […]
WordPress全体に閲覧制限を行う際の覚書。 PC向けに限定すればThe WordPress Password Pluginを利用できる。しかし携帯では正常に動作しない(クッキー,JavaScriptを利用しているた […]
htaccessファイルの場合 php_flag display_errors Off
GDライブラリ : 一般にインストールされている。 gd-1.6 jpg,gif gd-2.0.28未満 jpg,png(※gifはサポートされていない) gd-2.0.28未満 jpg,gif,png phpinfo関 […]
PHPの改行に関する覚書。
レンタルサーバCPIで制作する案件が増えているのでCPIの覚書。 PHP CPIはPHPを複数のバージョンから選択できる。PHPはデフォルトでは動作しない。動作させるにはhtmlディレクトリにhtaccessを作成しAd […]
GDライブラリ ImageMagick phpinfo関数によってインストール状況、バージョンを確認できる。
セッションを利用したユーザー認証の覚書
PHPの文字周りの覚書
<?php echo $_SERVER[‘PATH_TRANSLATED’]; ?>