特に、PC-Unix 関係と Windows、その他、個人的に気になったことをメモするページです。あと、備忘録的なものを置いています。何か間違い、問題などがあれば、メールで連絡して下さい。リンクに関しては自由に行ってください。掲載している文書やコードなどについては、注釈がなければ、自由に転載・変更を行っていただいても問題ありません。
PHP の mbstring に関するメモを更新しました。更新内容は以下の通りです。
PHP 5.3.2 〜 PHP 5.4.0 で追加された機能の説明や補足事項などを追加。
使用可能な文字コード名と MIME 名、エイリアスの一覧に PHP 5.3.1 以降で追加された文字コード名、エイリアス名などを追加。
mbstring 関数一覧を再作成。現在の PHP マニュアルに合わせました。
マルチバイト正規表現関数一覧を再作成。現在の PHP マニュアルに合わせました。
バグ・セキュリティ問題に以下を追加
その他、誤字・脱字の修正
今までに書いたメモの一覧です。上から新しい順に並べています。
PHP と Web アプリケーションのセキュリティ関連で、個人的に調べてまとめたものです。
PHP と Web アプリケーションのセキュリティについてのメモ (2011.02.27)
PHP スクリプトを書く際に気を付けるべきセキュリティ問題についてのまとめです。
PHP Trailing Slash "open_basedir" Security Bypass (2005.10.31 の過去ログから)
PHP には、php.ini の open_basedir
を設定して PHP スクリプトを動作させるディレクトリを制限する機能がありますが、その制限を回避されてしまう場合があることが報告されています。
PHP Safedir Restriction Bypass Vulnerabilities (2005.10.31 の過去ログから)
GD の一部の関数や、curl_init() で、php.ini において設定したディレクトリ制限を回避されてしまう問題が報告されています。
Email header injection in PHP (2005.08.15 の過去ログから)
mail() 関数で、From: などのフィールドに外部から入力されたデータを追加する場合、外部からの入力変数のチェックを行っていないと任意のメールヘッダを追加できてしまうという問題についての指摘です。
Path Disclosure and PHP (2005.07.17 の過去ログから)
script.php?name=foo
のように入力変数の受け取りを期待している PHP スクリプトで、script.php?name[]=foo
のような形で入力変数を受け取ると、スクリプトによってはエラーが発生し、ディレクトリパスが表示されてしまうという問題について。
XMLRPC のセキュリティ問題 (2005.07.10 の過去ログから)
XMLRPC の実装で、PHP コードの実行を許してしまうセキュリティ問題について。
PHP サーバに感染するワームについて (2005.01.03 の過去ログから)
PHP CURL "open_basedir" Security Bypass Vulnerability (2004.10.31 の過去ログから)
CURL を使用すると、php.ini の open_basedir で設定したセキュリティ制限を回避されてしまうという問題についてのまとめです。
PHP Memory Leak and Arbitrary File Location Upload Vulnerabilities (2004.09.20 の過去ログから)
Overwrite $_FILE array in rfc1867 - Mime multipart/form-data File Upload (2004.10.03 の過去ログから)
PHP 4.3.8 以前のバージョンに報告された PHP のメモリリークの問題と、PHP 4.3.6 以前に存在する、任意の場所にファイルをアップロードされてしまう可能性がある問題についてのまとめです。
PHP memory_limit remote vulnerability, PHP strip_tags() bypass vulnerability (2004.07.19 の過去ログから)
PHP 4.3.7 以前、PHP 5.0.0RC3 以前で報告された memory_limit
と strip_tags() のセキュリティ問題についてのまとめです。
[PHP] include() bypassing filter with php://input (2004.05.30 の過去ログから)
PHP で、include() に php://input
を読み込ませると任意のスクリプトが実行されてしまうという問題についてのまとめです。
Multiple Browser Cookie Path Directory Traversal Vulnerability (2004.03.14 の過去ログから)
別の Cookie Path に設定された Cookie をサーバ側で読み取ることが可能という問題についてのまとめです。
Cross-site Scripting in PHP's Transparent Session ID Support (2004.06.08 の過去ログから)
PHP 4.3.2 で修正された透過的なセッション ID を使用していた際のクロスサイト・スクリプティング問題についてのまとめです。
wwwcheck.php (2007.02.18)
PHP マニュアルを表示する Vim スクリプト (2005.02.20)
Vim で PHP 関数の辞書を作成する方法についてのメモ (2009.08.16)
PHP 4.4.6 ChangeLog 和訳(英文付きの PHP 4.4.6 ChangeLog 和訳) (2007.03.02)
PHP 4.4.5 ChangeLog 和訳(英文付きの PHP 4.4.5 ChangeLog 和訳) (2007.02.18)
PHP 5.2.1 ChangeLog 和訳(英文付きの PHP 5.2.1 ChangeLog 和訳) (2007.02.18)
PHP 拡張モジュール(PECL)のメモ (2006.02.05)
PHP 4.x インストールメモ (2006.01.04)
PHP で gd を外部モジュールとして作成する (2004.11.14 の過去ログから)
Cygwin で Apache PHP をコンパイルする (2004.11.14 PHP4 インストールメモから)
全文検索システム Namazu のインストールメモ (2004.07.30)
Hardened PHP (2004.05.23 の過去ログから)
Chasen 2.3.3 の Perl の モジュール作成 (2004.05.16 の過去ログから)
Cygwin 環境に Putty でログイン (2004.02.22 過去ログから)
RPM コマンド (2004.01.11 の過去ログから)
Gentoo Linux インストールメモ (2003.11.03)
Tripwire のインストールと設定についてのメモ (2003.05.17)
PC-Unix 関係覚え書き (2003.04.06)
cvs サーバ構築メモ (2003.03.23)
JSP(Apache + Tomcat) インストールメモ (2002.07.21)
qmail インストールメモ (2002.05.12)
tcpserverの使い方について (2002.05.06)
ほとんど PHP に関するメモです。
PHP の mbstring に関するメモ (2012.05.27)
register_globals が On の環境でも Off と同様の状態にする方法(2) (2005.12.25 の過去ログから)
HTTP ヘッダの変数を使用したセッションハイジャック対策 (2005.07.17 の過去ログから)
ifsetor() (2005.07.17 の過去ログから)
PHP 4.4.0 と PHP 5.1beta3 公開 (2005.07.17 の過去ログから)
PHP 4.4.0 RC2 と PHP 5.1 beta2 公開 (2005.07.10 の過去ログから)
CLI 版 PHP の対話モード (2005.06.05 の過去ログから)
register_globals が On の環境でも Off と同様の状態にする方法 (2005.05.05 の過去ログから)
PHP 4.3.11, PHP 5.0.4 公開 (2005.04.03 の過去ログから)
PHP 4.3.10, PHP 5.0.3 公開 (2004.12.19 の過去ログから)
PHP 4.3.10RC1 公開 (2004.11.28 の過去ログから)
PHP による日本語の文字コード判定スクリプト (2004.11.21 の過去ログから)
PHP 4.3.9, PHP 5.0.2 公開 (2004.09.26 の過去ログから)
PHP のセキュリティ関連の資料、リンク (2004.09.20 の過去ログから)
PHP 4.3.9RC3 公開 (2004.09.20 の過去ログから)
PHP 4.3.9RC2 公開 (2004.09.14 の過去ログから)
PHP 5.0.1, PHP 4.3.9RC1 公開 (2004.08.16 の過去ログから)
PHP 5.0.0, PHP 4.3.8 公開 (2004.07.19 の過去ログから)
PHP 4.3.7 公開 (2004.06.06 の過去ログから)
PHP 4.3.7RC1 公開 (2004.05.30 の過去ログから)
PHP 4 から PHP 5 への移行 (2004.05.09 の過去ログから)
PHP 5.0.0RC2 公開 (2004.05.03 の過去ログから)
PHP 4.3.6 公開 (2004.04.18 の過去ログから)
PHP の pcntl_fork() (2004.04.11 の過去ログから)
PHP 4.3.6 RC1 公開 (2004.04.04 の過去ログから)
PHP 4.3.5 公開 (2004.03.28 の過去ログから)
PHP 4.3.5RC4, PHP 5 RC1 公開 (2004.03.22 の過去ログから)
PHP 4.3.5 RC3 公開 (2004.02.22 の過去ログから)
PHP 5 beta 4 公開 (2004.02.15 の過去ログから)
PHP の標準入力 (2004.02.08 の過去ログから)
PHP の配列 (2004.02.01 の過去ログから)
PHP の ob_implicit_flush() (2004.01.25 の過去ログから)
PHP 4.3.5 RC 1 公開 (2004.01.18 の過去ログから)
PHP 5 beta 3 公開 (2003.12.28 の過去ログから)
PHP で並列処理 (2003.11.30 の過去ログから)
PHP 4.3.4 公開 (2003.11.10 の過去ログから)
PHP 4.3.4 RC 3、PHP 5 beta 2 公開 (2003.11.03 の過去ログから)
PHP 4.3.4 RC 2 公開 (2003.10.26 の過去ログから)
PHP 5 に関するメモ (2003.10.19 の過去ログから)
PHP のセッション管理について (2003.09.07 の過去ログから)
PHP 4.3.3 公開 (2003.08.31 の過去ログから)
PHP で Cookie の seucre フラグを付ける方法 (2003.08.17 の過去ログから)
PHP 4.3.3 RC 2 公開 (2003.08.03 の過去ログから)
PHP 5 Beta 1 公開 (2003.07.01 の過去ログから)
PHP 4.3.2 で PDFLib を有効にしてコンパイル (2003.05.26 の過去ログから)
PHP スクリプトの実行時間の計測 Benchmark/Timer.php (2003.05.06 の過去ログから)
PHP の Namazu モジュール更新について (2003.03.16 の過去ログから)
PHP のセッションについて (2003.03.02 の過去ログから)
PHP 4.3.1 公開 (2003.02.23 の過去ログから)
PHP 4.3.0 の PostgreSQL 関数 ( pg_select, pg_update, pg_insert, pg_delete ) (2003.02.16 の過去ログから)
PHP 4.3.0 の PostgreSQL 関数 ( pg_meta_data, pg_convert ) (2003.02.09 の過去ログから)
PHP 4.3.0 の PostgreSQL 関数 ( pg_fetch_assoc, pg_fetch_all ) (2003.02.02 の過去ログから)
PHP の Null Byte Attack (2003.01.26 の過去ログから)
コマンドライン版 PHP ( バージョン 4.2.2 ) と exit 関数 (2003.01.19 の過去ログから)
PHP 4.3.0 の php.ini (2003.01.13 の過去ログから)
2001/11/24(Sat) 公開開始