13/08/08 01:11:25.35
>>38
それが分からないからだろうがゴミ。
お前の脳ミソは本当にゴミだよな。
>簡単だった
何言ってのこいつ。
40:nobodyさん
13/08/08 01:29:25.87 k6QG0e8t
>>39
なるほど、ありがとうございます。
ここの方々のコメント、ニコニコ動画にそっくりですね!
よく見るんですか?
41:nobodyさん
13/08/08 02:50:57.56
>>38
いいんじゃね
セキュリティ上安全かどうかより簡単かどうかで選ぶ辺りかなり頭良さそうだね
42:nobodyさん
13/08/08 03:14:03.63 Ke5q8pwL
XAMPPを使うとPHPにおけるセキュリティ上の安全が損なわれるというのは、
たとえばどういう状況が考えられますか?
43:nobodyさん
13/08/08 08:08:57.16
たとえば(笑)
44:nobodyさん
13/08/08 14:00:17.08 8RQ4Iej4
phpにrubyでいうif修飾子ってあります?
45:nobodyさん
13/08/08 16:08:38.74 X3L38FNA
>>43
?
>>44
ないです。
46:nobodyさん
13/08/08 16:45:06.72
XAMPPしか使えないということは、細かい設定ができないだろうから
問題が出ても対処できない、とかじゃね?
47:nobodyさん
13/08/08 17:17:58.49
>>46
ID出せ
48:nobodyさん
13/08/08 19:12:02.77
>>47
ウザいゴミ
49:nobodyさん
13/08/08 19:44:56.29
>>48
死ね
50:nobodyさん
13/08/08 21:27:48.07
>>49
消えろよ糞レスしかできないゴミが
51:nobodyさん
13/08/08 22:58:15.86
あたまおかしくなっちった
52:nobodyさん
13/08/08 23:03:39.98
と、頭のおかしい人がレスしていますw
53:nobodyさん
13/08/09 09:53:36.61
>>52
消えろ糞が
54:nobodyさん
13/08/09 11:04:06.46
>>53
いいからさっさと死ね
55:nobodyさん
13/08/09 16:53:03.71 yusGY5SV
セッションハイジャックを防ぐために、
リクエスト毎に毎回変わるトークンを付加したいと思います。
考えたのは
1 クライアントサイドJavaScriptで乱数生成
2 セッションID+ハッシュ化したパス+乱数からトークンを生成
3 生成したトークンと乱数をサーバに送信
というものですが、毎回トークンと乱数を送るのは冗長な気がします
もっといい方法ありますか?
56:nobodyさん
13/08/09 17:02:21.51 yusGY5SV
あ、これだと「乱数とトークンの組み合わせ」を盗聴されたら駄目ですね・・・
57:nobodyさん
13/08/09 17:03:57.84
SSLすら使えないゴミが紛れ込んでるのか
58:nobodyさん
13/08/09 17:19:24.09 yusGY5SV
SSLを使わない時の質問だろクズ
59:nobodyさん
13/08/09 17:52:35.38 yusGY5SV
どうやっても苦肉の策になるのでSSLでするしかないのでしょうか?
60:nobodyさん
13/08/09 19:59:54.14
>>58
ID隠し忘れてるぞw
61:nobodyさん
13/08/09 20:51:30.38
セッションハイジャックの仕組みとリクエストの意味が分かるようになってから出直せ
62:nobodyさん
13/08/09 23:30:07.24
「です・ます・クズ」調
これがPHPerの流儀
63:nobodyさん
13/08/10 00:23:12.81 44a191vr
サーバーで乱数を生成してクライアントでそれに対応したトークンを生成すると言いますが
Ajaxで通信する場合、
JavaScriptからRESTで送りつける前にいちいちサーバーに問い合わせないといけない
という問題がありますよね?
通信ごとにいちいち問い合わせないといけないとするとすごいコストだし
やはりSSLで送るのが一番いいのでは?
64:nobodyさん
13/08/10 03:43:03.33
>>63
馬鹿は黙ってろ
65:nobodyさん
13/08/10 04:30:56.87 44a191vr
>>64
穴でも掘ってろゴミ
66:nobodyさん
13/08/10 04:56:28.83 44a191vr
送信データとパスワードハッシュから生成したトークンを付加するのはどうでしょうか?
データが巨大になるとハッシュ化のコストがかさみそうですが現実的なラインに収まるでしょうか?
67:nobodyさん
13/08/10 05:13:54.71
>>66
現実的かどうかきいてどうすんの?
お前みたいな低能がプログラムに手を出すこと自体現実的でないのにw
クズすぎるwwwww
68:nobodyさん
13/08/10 05:43:27.11 44a191vr
でもでもデータとトークンを盗まれたら同じコマンドを打たれる危険がありますね・・
結局安全にやるならどうしても煩雑になるってことか
>>67
クズは喋らずに転がっとけ
69:nobodyさん
13/08/10 06:15:00.54
某うpろーだー管理人ですが、ありえない不具合が起きました。
$week01=(($file_type =='image/jpeg') ||
($file_type =='image/pjpeg')||
($file_type =='image/gif')||
($file_type =='image/png')||
($file_type =='image/bmp')||
($file_type =='image/x-png'));
if($week01){
result = move_uploaded_file($temp_name, $upload_name);}
としているにもかかわらず、
2013080818225119982.[1]がアップロードされてしまいました。
拡張子が.[1]がアップロードってありえないと思うのですが、
何故こなるのか教えていただけないでしょうか?
ちなみに2013080818225119982.[1]はgifアニメーションのようで
クロームで普通に見れました。
70:nobodyさん
13/08/10 06:41:42.17
>>69
問題があるとすれば、そこじゃなくて、
$file_type を拾ってるとこじゃないの?
71:nobodyさん
13/08/10 06:59:16.62 NhWGSXKS
>>69
そのコード片を見る限り、なんの問題ない。
$file_typeを拾ってるとこも問題ないだろうよ。
あと>>1
72:nobodyさん
13/08/10 09:06:48.19
拡張子w
73:nobodyさん
13/08/10 10:01:33.33 Oumfw6bM
すいません上げてました。
//拡張子を取り出す
$extension=pathinfo($Before_name,PATHINFO_EXTENSION);
$extension='.'.$extension;
$file_name=date("YmdHis");
$file_name.=rand(10000,99999);
$file_name=$file_name.$extension;
//ファイルMIME)タイプの取り出し
$file_type=$_FILES['fileToUpload']['type'][$lead];
//一時ファイル名の取り出し
$temp_name=$_FILES['fileToUpload']['tmp_name'][$lead];
// 保存先のディレクトリ
$dir = '../uploads/';
// 保存先のファイル名
$upload_name = $dir.$file_name;
$extensionで「gif」とならないのでは、
pathinfoの不具合でしょうか?
74:nobodyさん
13/08/10 11:12:57.81 LDVkHAKK
お盆で辺境の田舎に行く事になりました。
向こうはネット契約していないので、無線通信に頼ろうと思ったのですが、
EモバやWimaxなんかの通信エリアに含まれておらず、
3Gのテザリング機器もないためオフラインで作業しなければなりません。
そこで質問なのですが、
本家のような検索機能つきのPHPマニュアルをインストールしてオフラインで使うことはできますか?
URLリンク(php.net)
ここにhtml版があるにはあるんですが、検索機能がないので非常に使いにくいです。
75:nobodyさん
13/08/10 11:40:52.85 ibA3JkNk
例えばTabで区切られた文字があるファイルの1行を読み込み、複数の変数に格納する時に、
list($word,$number,$str) = explode("\t","$line");
のようにして格納できますが、区切られた文字の数が一定ではない時に区切られた文字の数に合わせて、
格納する側の変数を増やすにはどうすれば良いでしょうか?区切られた文字が多い時には
list($word,$number,$str1,$str2,$str3,$str4) = explode("\t","$line");
のような感じに増えるようにしたいのですが、分かる方いましたらよろしくお願いします。
76:nobodyさん
13/08/10 11:57:49.64
>>75
$a = explode("\t","$line");
echo $a[3];
77:75
13/08/10 13:58:43.72 ibA3JkNk
別々の変数に入れたいんですがそれは無理ですか?
78:nobodyさん
13/08/10 14:10:34.97
$str2 = $a[3]すれば?
79:nobodyさん
13/08/10 14:27:14.50 QE5KIShS
phpMyAdminの4.いくつかが出てたので入れたら、インライン編集ができなくなっている
なんでなくなっちゃったの?危険だけど便利だったのに
80:nobodyさん
13/08/10 16:27:50.94 NhWGSXKS
>>73
不具合じゃないです。
あと>>1
81:nobodyさん
13/08/10 16:42:41.22 Oumfw6bM
>>80
不具合ではないでしょうか?
extensionが画像の拡張子でなく[1]になる理由がさっぱりわかりません。
【OS名】fc2レンタルサーバーLiteなのでos不明
【PHPのバージョン】5.2.13
【連携ソフトウェア】MySQL
82:nobodyさん
13/08/10 18:30:07.90
>>81はテンプレ無視の情報後出し
荒らしだからスルーよろ>ALL
83:nobodyさん
13/08/10 18:51:10.91
了解。
84:nobodyさん
13/08/10 18:55:01.65
>>81
別にスルーするほどのルール違反ではないが、
基礎的な知識を身に着けることをおすすめする
85:nobodyさん
13/08/10 19:37:24.85
>>81
不具合があるのはテメーの頭だろ
>>1すら読めないボンクラが
86:nobodyさん
13/08/10 20:32:56.08 mdJ0MPIH
キーワードを入力したりチェックボックスにチェックを入れたりして、
検索や絞込みを行ってその結果を数ページにわたり表示するようなサイトの
構造はどのようになってるのでしょうか?
結果が表示されたページのURLを見てみるとページのURLに長い文字列や入力した
キーワードが入ってるんですが、これは入力された文字列によってページを自動で生成
してるような感じなのでしょうか?
その仕組みについて教えてもらえないでしょうか?お願いします。
87:nobodyさん
13/08/10 20:38:48.32
>>86
GET
88:nobodyさん
13/08/10 21:12:36.98 Oumfw6bM
すいません。
教えてください。
89:nobodyさん
13/08/10 21:25:45.63
>>88
>>84
90:nobodyさん
13/08/10 22:27:11.39 Oumfw6bM
おそらく、$Before_nameが日本語文字列や、なんらかの半角英数文字
以外の文字列であったため、
pathinfo($Before_name,PATHINFO_EXTENSION);
が[1]を返したのでしょうか?
日本語文字列だとpathinfoはバグるそうなので。
91:nobodyさん
13/08/10 23:32:51.30
無視か
92:nobodyさん
13/08/11 00:24:14.48 jSacDSll
>>90
おそらくじゃなくて、$Before_nameはなんだったの?
93:nobodyさん
13/08/11 00:53:47.31 vX1SgwS6
>>92
$Before_name=$_FILES['fileToUpload']['name'][$lead];
アップロードした画像の名前になります。
94:nobodyさん
13/08/11 01:32:04.28
>>93
消えろ情報乞食
95:nobodyさん
13/08/11 03:15:36.74
このスレはあかんやつや
96:nobodyさん
13/08/11 05:06:07.37
本日のNG推奨
ID:vX1SgwS6
相手にすると荒れるから以降スルー
荒らしたい人だけ相手
97:nobodyさん
13/08/11 13:50:42.41
【OS名】Windows7
【PHPのバージョン】5.3
【連携ソフトウェア】
【質問内容】
フォームデータをPOST送信によってクライアントから
受け取りサーバー側PHPで処理しています
ある環境にあるクライアントのフォームデータが改変
されているようで正常なPOST通信が出来てません
当方環境(win7,IE、FF、OPERA、Chrome)ではPOST
データに齟齬は生じてないのでスマホ等でアクセスした
場合限定の症状と思われますが、多用な環境下で
一様にPOST動作させるためにすべき事ってありますか?
フォームソースは以下のような感じです
<form action="./xxx.php" method="post" name="form" id="form" >
<input type="text" name="auction_url">
<input type="text" name="auction_url">
input type="submit" name="submit" value="確認">
</form>
98:nobodyさん
13/08/11 13:54:43.51
>>97
失せろ
お前には無理
99:nobodyさん
13/08/11 14:22:20.51
>>97
ゴミにレスするだけ無駄なのに誰がレスすんの?
まずは自分の頭の程度を理解しろゴミが。
100:nobodyさん
13/08/11 14:40:16.23
このスレってこんな簡単な質問ですら答えられない雑魚ばっかなのかなw
早く答えてやれよw
101:nobodyさん
13/08/11 15:26:32.00
答えたいのはやまやまなんだけど、idが・・・
102:nobodyさん
13/08/11 15:43:35.63
>>101
お前に頼んでねーからさっさとどっか行けや精神異常。
103:nobodyさん
13/08/11 16:17:18.26
>>102
死ねゴミ
104:nobodyさん
13/08/11 20:55:32.25
>>103
クソガキはだまってろ
105:nobodyさん
13/08/11 21:34:44.09
>>104
最底辺低能基地害粘着厨房乙
106:nobodyさん
13/08/12 00:00:49.80
>>105
ウザいks
107:nobodyさん
13/08/12 00:08:21.66
>>106
死ね
108:nobodyさん
13/08/12 00:12:22.94 UEKc1PiN
状況が状況だし、しょうもない回答にしかならないだろ。
一様に動作するようになっているはず。あとは情報不足。
109:nobodyさん
13/08/12 01:02:46.61
NGワードに
死ね
ゴミ
クズ
とかをいれると無駄なレスが過半数消えてはがとるよ
これテンプレに入れといた方がいい
110:nobodyさん
13/08/12 01:34:36.69 UEKc1PiN
> ・全員IDを出すことが推奨されるようになりました。IDなしは原則スルーすること。
これはあながち間違いでもないと思っているよ。
111:nobodyさん
13/08/12 04:19:13.00
>>110
自分の思ってることを垂れ流したいだけならブログに書いてろ知能障害。
112:nobodyさん
13/08/12 07:36:43.47
>>111=白痴
113:nobodyさん
13/08/12 16:08:16.71
>>112
能なしはカエレ
114:nobodyさん
13/08/12 17:23:12.87
>>110
質問以外のID無し発言をスルーするもしないも自由だが、それをこのスレのルールにしてしまうと
さらに「ID出せ」「ゴミ」等の発言が増えてしまうから俺は反対。
115:nobodyさん
13/08/12 18:40:39.84
>>113←こいつくっせーw
116:nobodyさん
13/08/12 20:15:05.99
>>115
楽しい?
117:nobodyさん
13/08/12 21:58:32.45
>>116
視ね
118:nobodyさん
13/08/12 22:40:11.78 blII5e0l
すんません、yumで入れたphpのコンパイルオプションを確認する方法ないでしょうか
php -i やphpinfoを見ても何故か出てきません
以前は見れてたと思うんだけど…5.4に上げたのが原因?
119:nobodyさん
13/08/12 23:22:59.96
>>118
php-config --configure-options
120:nobodyさん
13/08/12 23:43:35.83
>>119
あざっす!