PHPにおけるhttpoxyの対応 - Shin x Blog
HTTP リクエストに任意の値をセットすることで、Web アプリケーションからの HTTP 通信を傍受したり、中間者攻撃(Man-in-the-Middle)を可能にする脆弱性が見つかっています。 専用サイト httpoxyという名前が付けられ、専用サイトが立ち上がっています。詳細は、このサイトが詳しいです。 httpoxy.org 攻撃内容 アプリケーションからHTTP通信を行う際に、環境変数HTTP_PROXYの値を、HTTPプロキシとして見るライブラリがある。 HTTPリクエストにProxyヘッダを付けられると、環境変数HTTP_PROXYにその値がセットされる。(これは、CGIの仕様) つまり、任意のプロキシを外部から指定できてしまうので、通信内容の傍受や偽装ができてしまう。 対象となる PHP アプリケーション HTTP リクエストを受けて動作する PHP アプリケーション アプ
CGI版PHPに対する魔法少女アパッチマギカ攻撃を観測しました
Desire for wealth : さくらみかん - sites.lirs 編集 cgi
なつみかんの開発が凍結されてからそろそろ1年になろうとしていますが、まだまだ使い続けていきたい、と思っています。新しいテクノロジと併用されながら残っていってもらいたい。 そこで、少しはなつみかんに貢献したいと思って、sites.lirs を編集する cgi をつくりました。 さくらみかんといいます。右のがアイコンです。perl スクリプトにアイコンつけるなとか言わないこと。 実行すると、以下のような画面になります。sites.lirs を読み込んで表示しています。 実はこの編集画面は Safari だと ¥ の判定がうまくいかずに誤動作してしまいます。¥ を使わなければ問題ないみたいなのですが、時刻情報参照キーの正規表現で ¥d とか書いているとアウトです。 どっかで直したいですが、なつみかん運営者には safari ユーザはいない説をいま考えつきましたので、しばらく放置します。その割にス
PHPで配列の空白要素を一括除去したい | Suinasia
明示的 意味 แพลตฟอร์มการเรียนรู้และพัฒนาทักษะด้วยเทคโนโลยี https://suin.io เป็นแพลตฟอร์มที่ให้คุณเรียนรู้และพัฒนาทักษะทางเทคโนโลยีอย่างสะดวกสบาย เรามุ่งมั่นในการให้ความรู้และประสบการณ์ที่มีคุณค่าในการพัฒนาตนเอง pascalcase
映画「アバター」制作の舞台裏--リアルな視覚効果を生み出した2大スタジオの共同作業
おさかなラボ - Plack::Testが凄い!
Twitter経由でPlack::Testを見た。なにこれ。もうCGIいらないじゃん。 PlackやPSGIを知らない人は先に適当なページでも見て頂きたい。そんなんよりPSGIのエントリ書いてほしいって方はコメント残しておいてください。でももう半年も経つからググればいっぱい見つかるんじゃないかな。俺ほとんどPSGIに首突っ込んでないし。 で、Plack::Testの何がどうすごいかというと、次のようにPSGIアプリケーションのテストができる。テストコードは宮川さんのものに、クエリ部分を付け加えたものだ。 use Plack::Test; use Test::More; use HTTP::Request; use strict; use warnings; my $app = sub { my $env = shift; my $query = { map { split(/=/) } s
CGI.pmで作ったCGIをコマンドラインから実行する - D-6 [相変わらず根無し]
CGI.pmで作ったCGIをコマンドラインから実行する 某所での会話: 13:14 <#perl6> t****: y'know, one thing that got me into Ruby was that the CGI library would auto-detect that I was testing it in a browser and take arguments as if I was working in a browser. Made troubleshooting a breeze... 13:14 <#perl6> t****: I mean, testing from the command line... 13:15 <#perl6> t****: I always wished the perl CGI module would do that...
CGI スクリプトから Perl Web Server Gateway Interface (PSGI) でコードを動かす - Tociyuki::Diary
PATH_INFO decoding horrors
Indeed, adding RAW_PATH_INFO could be a good idea, I also think that changing the PATH_INFO meaning could be worse than living with that bug. "So adding RAW_PATH_INFO, or REQUEST_URI which is currently not in the spec, to be undecoded might make more sense." Probably a bad idea to duplicate that kind of information in the environment. I don't understand what's the big deal about specifying PATH_IN
KENT-BBSのためのRSS
何ができる? あなたが設置したKENT-WEBの掲示板がRSSリーダーで 読めるようになります。 ←サポートBBSののRSSアイコンをクリックしてXMLファイル(文書)を見てください。 あなたの掲示板の訪問者は、XMLファイルのURLをRSSリーダーに登録することで、素早く新着記事を閲覧できるようになります。 設置方法は? $rss_fileと$scriptを修正してKENT掲示板のCGIと同じディレクトリに置くだけです。 1行目のperlのパスに注意! KENT-CGIに書いたパスに合わせてください。パーミッションは705等(サーバの 指定に従ってください)。 文字コードは? EUCとS-JIS版(ファイル名の最後がESのもの)と UTF-8版(ファイル名の最後がUのもの)があります。 ほとんどのRSSリーダーはEUC,S-JISに対応していますが、iTunesのようにUTF-
Mac OS X 10.5(Leopard)のWeb共有で.phpとか.cgiを有効にする方法 - eyenote
perl - use CGI; use Encode; # 非英語Webプログラミング3原則 : 404 Blog Not Found
2009年06月23日15:30 カテゴリLightweight Languages perl - use CGI; use Encode; # 非英語Webプログラミング3原則 これは、実はPerlに限らず未だに事実だったりするのですが.... Perl でフォームデータから UTF-8 日本語文字をとりだす方法 (プログラミングの小石・大石) UTF-8 のフォームによっておくられたデータのなかから日本語文字をとりだすことは,日本の Perl CGI プログラマならたいてい必要になることである. ところが,その方法は意外に確立されていないようにみえる. しかし、元発言の方法は先祖帰りすぎるので。 Perlプログラマー以外にも、Webプログラマーであれば有用なentryです。 PerlでWebプログラミングする場合の三原則 QueryはCGIモジュールで処理する 文字コードはEncode
水雲風 Jetty-6.1.15.rc3とWindows環境でCGI動作
新・たけぞう瀕死の日記 - ひどいCGIスクリプト
■ [Perl]ひどいCGIスクリプト 個人的に頼まれてネットで配られているCGIスクリプトの改造なんかをすることがあるのですが、巷でもよく言われているようにCGI系サイトで配布されているものは本当にひどいコードが多いです。折角なのでこれらのひどいコードに共通する例をいくつかあげてみようと思います。 もちろんuse strict;などとは書かれていない myとか一切使わない ソースがShiftJISで書かれている モジュールは一切使っていないが(たぶん必要に迫られて)jcode.plだけは使っている Perl4で時が止まっている 関数は使っているが値は全てグローバル変数で受け渡している 以上のような理由によりmod_perlでは動きそうな気配がまったくない 変数名や関数名が無闇に短い インデントされてない(全ての行が左寄せになっている) 空白も空行も全部詰めて書く 意味もなく1行にたくさん
tokuhirom blog
Blog Search when-present<#else>when-missing. (These only cover the last step of the expression; to cover the whole expression, use parenthesis: (myOptionalVar.foo)!myDefault, (myOptionalVar.foo)?? ---- ---- FTL stack trace ("~" means nesting-related): - Failed at: ${entry.path} [in template "__entry.ftlh" at line 3, column 25] - Reached through: #include "__entry.ftlh" [in template "entry.ftlh" at
CGI::Application::Dispatchまとめ : おまえのログ
ここ1ヶ月ほど(ながいなぁ…)、ちまちまと勉強してきたCGI::Application::Dispatchについて、使い方もこなれて来たので、ここいらでひとまとめです。 何するモジュール? この勉強中エントリーの1回目でも書きましたが、CGI::Applicationを利用したアプリで必要になるインスタンスCGIは作らずに、URI(PATH_INFO)から実行するモジュールとRunモードを決定する、というモジュールです。newしてrunするだけのインスタンスCGIなんか毎回書きたくないよ、というのがモジュール作者さんの意図のようです(PODにもあります)。 URIはこうなる CGI::Application::Dispatchを使った場合のURIは、 となります。 CGI::Applicationを継承したMyApp::Indexというモジュールを作った場合、それを実行するためのURIを比
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
cakes(ケイクス)
http://diary.lampetty.net/20060816.html
「perl標準ライブラリを削除するISP」も原因かもしれません。use CGI;... - Yuki Sonoda - FriendFeed
perlでアップローダを作ったのですが、クラックを受けている様なんです。 ./up の配下にしかアップロード出来ない様にしたつもりが、その上のディレクトリに.htaccessやらi.. - 人力検索はて��