ディレクトリトラバーサルとは文字列../やヌルバイトをクエリ文字に混ぜて想定していないファイルを開くディレクトリ遡り攻撃。
CSRF(Cross Site Request Forgeries) のメモ。
XSS(Cross Site Scripting:クロス・サイト・スクリプティング)は攻撃対象とは別の第三者のサイト(やメール)のリクエストに悪意あるスクリプトを混入させる攻撃です。
ヌルバイトをPHPは8進数表記では\0、16進数表記では\x00と表す(パーセントエンコードは%00)。
PHP Notice: Undefined variabl/offset/indexという警告に対する対処法のメモ。
Macのメール送信が受信に比べて時間がかかる。最終的には正常に送信される。 他の環境では普通に遅れるので環境の問題が考えられる。ただ昨日までWindowsを同様の環境で使っていたときは普通に遅れた[1]。上記の問題に関連 […]
8月20日(土)にEcho Worksの野崎さんが主催しているTalkNote in NAGOYAへ参加した。
Mac, WindowsそれぞれでSSHを使う方法をメモ。Macはターミナル、WindowsはTera TermをSSHクライアントとして使う。
WordPressのデバック WordPressでエラーを表示するにはwp-config.phpの初期設定ではfalseになっているWP_DEBUGをtrueにする。 define(‘WP_DEBUG’, true); […]
Photoshopのスウォッチファイルは拡張子aco。また拡張子aseもスウォッチとして利用できる。他のソフト(Illustrator, Fireworks)のスウォッチ関連のファイルについて書いてある分かりやすい記事を […]
WordPressはパーマリンクをカスタマイズできる([設定] → [パーマリンクの設定])。 パーマリンクを変更したとき書き込み権限があればhtaccessが作成または更新される(書き込み権限がないときはhtacces […]
Photoshopの修正ブラシツール・コピースタンプツール及びスポット修正ツールのメモ。
カスタム投稿ポストで画像をアップロードしてもらう際にエディタではなく専用のカスタムフィールドがあると顧客にも分かりやすいと思う。 Custom Field GUI Utility 3はカスタムフォールを簡単に作成できると […]
WordPressのアップデート通知を表示しない。とくに管理者権限のユーザー以外に対して非表示にする方法のメモ。 if (!current_user_can( ‘administrator’)) { add_filter […]
投稿に挿入した画像 画像情報はwp_postsテーブルのレコードとして登録される。wp_postsテーブルのpost_typeフィールドの値はattachment、post_mime_typeの値は画像形式に応じてima […]
moreタグや抜粋は固定ページでは機能しない。moteタグや抜粋を固定ページで利用するためのメモ。
セミナーで紹介された動画。素晴らしかったのでメモ。
WordPressで検索結果を表示するにはsearch.phpテンプレートファイルを使うことが多い。search.phpの雛形と幾つかの覚え書き。