php
CentOS7でApacheのumaskを変更する
apacheでグループから書き込みをできるようにしたときになどに使います。 現在のumaskの表示(モジュール版PHP) cd /paht/to/documentroot vim umask.php — <?p…
PHP 高速化
PHPにはたくさんの便利な関数がありますが、これを安易に使うと膨大な計算量になってしまい、Webページの読み込み速度の低下を招いてしまうことがあります。実際に表示に3秒以上かかってしまうサイトは、40%以上のユーザーが離…
SQLインジェクション, XSS回避+SSL証明書発行
SQLインジェクション回避 例↓ $sql = “SELECT * FROM user_info WHERE name= ? AND password= ? “; $stmt = $dbh->prepare($sq…
nonceの扱い
nonceはajax通信で狙われやすいCSRF攻撃を防ぐためにクライアントとサーバーで暗号を使って認証をするための鍵です。一度きりのことも多いので、ワンタイムトークンなどと呼ばれたりします。wordpressでajax通…
php基本形
<?php // comment # comment /* comment */ echo “string”; $var = “string”; echo $var; ?>脆弱性情報(2016/08/02)
jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 PHP の ext/snmp/snmp.c におけるサービス運用妨害 (DoS) の脆弱性 h…
配列あれこれ
配列に関する関数でちょっとあまり見かけないものをいくつか見かけたのでメモしておきます。 javascriptのslice var array = [‘a’, ‘b’, ‘c’, ‘d’, ‘e’]; var array1…