securityとencodingに関するCherenkovのブックマーク (3)
-
ブラインドSQLインジェクションも不必要情報の脆弱性も覚えた星野君。だけど覚えないといけないことはまだまだありそうです。今日も赤坂さんといっしょにお勉強。 ﹁はい、これでクロスサイトスクリプティングやってみせて﹂赤坂さんがそういって見せてくれた勉強用のWebアプリケーション、あれ、見たところ完ぺきなんですが…… 高橋さん ﹁どうよ?﹂ 星野君 ﹁え……。どうって何がですか?﹂ 高橋さんは唐突に会話を始めることが多い。大抵の場合、星野君には何の話か分からない。 高橋さん ﹁こないだ赤坂さんとWebアプリの検査したでしょ。どうかなって﹂ 星野君 ﹁どう……っていうか、なんか難しい感じでした。簡単なのはすぐに見つけられると思うんですけど……﹂ 高橋さん ﹁ふーん……﹂ 高橋さんはしばらく考え込んだ後、赤坂さんに声を掛けた。 高橋さん ﹁ねぇ、赤坂さん。いまって暇?暇だよねー?﹂ 赤坂さん ﹁いや
-
第3引数を指定していない場合の影響前述のように、htmlspecialchars関数の第3引数を指定していない場合、PHP5.3までは、文字エンコーディングがISO-8859-1が指定されたとみなされます。この場合、入力内容にかかわらず不正な文字エンコーディングと判定されることはありません。したがって、文字エンコーディングのチェックが働かない代わりに、エラーになることもありませんでした。 これに対して、PHP5.4の仕様により文字エンコーディングがUTF-8とみなされた場合に、Shift_JISやEUC-JPの2バイト文字が入力されると、高い確率で﹁UTF-8として不正﹂というエラーになり、htmlspecialchars関数の出力は空になります。つまり、プログラムが正常に動作しません。 htmlspecialchars関数の第3引数を指定しておらず、内部文字エンコーディングがShift_
-
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
-
1
マルチバイトの落とし穴 − @IT
PHP5.4のhtmlspecialcharsに非互換問題
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
