CSRF(Cross Site Request Forgeries) のメモ。

XSS(Cross Site Scripting:クロス・サイト・スクリプティング)は攻撃対象とは別の第三者のサイト(やメール)のリクエストに悪意あるスクリプトを混入させる攻撃です。

ヌルバイトをPHPは8進数表記では\0、16進数表記では\x00と表す(パーセントエンコードは%00)。

PHP Notice: Undefined variabl/offset/indexという警告に対する対処法のメモ。

WordPressのデバック WordPressでエラーを表示するにはwp-config.phpの初期設定ではfalseになっているWP_DEBUGをtrueにする。 define(‘WP_DEBUG’, true); […]

2次元配列のソートをコードでメモしておく。

$time = $item[‘pubdate’]; $time = strtotime($time); // Unixタイムスタンプ $date = date(‘Y年m月d日 H:i:s’, $time); WordPr […]

<?php $name = ‘日本’; $capital = ‘東京’; $country = array( ‘name’ => ‘アメリカ’, ‘capital’ => ‘ワシントン’ ); extr […]

再帰を使うと複雑な処理を簡単な処理で実現できる。

外部コマンド実行攻撃とはプログラム実行系関数(system,exec,passthruなど)の引数として外部リクエストを利用する場合に、不正なコマンドを混ぜて送信され、サーバを不正に操作されることです。

PHPではHTTPレスポンスのボディ部分のみを出力する。ヘッダ部分はWWWサーバが生成する。しかしPHPから明示的にHTTPヘッダ部分の出力を行うことができる。PHPが明示的に出力する代表的なHTTPレスポンスヘッダとし […]

WordPress全体に閲覧制限を行う際の覚書。 PC向けに限定すればThe WordPress Password Pluginを利用できる。しかし携帯では正常に動作しない(クッキー,JavaScriptを利用しているた […]

htaccessファイルの場合 php_flag display_errors Off

GDライブラリ : 一般にインストールされている。 gd-1.6 jpg,gif gd-2.0.28未満 jpg,png(※gifはサポートされていない) gd-2.0.28未満 jpg,gif,png phpinfo関 […]

PHPの改行に関する覚書。

レンタルサーバCPIで制作する案件が増えているのでCPIの覚書。 PHP CPIはPHPを複数のバージョンから選択できる。PHPはデフォルトでは動作しない。動作させるにはhtmlディレクトリにhtaccessを作成しAd […]

GDライブラリ ImageMagick phpinfo関数によってインストール状況、バージョンを確認できる。

セッションを利用したユーザー認証の覚書

PHPの文字周りの覚書

<?php echo $_SERVER[‘PATH_TRANSLATED’]; ?>