HOME | LastUpdate: 2013-02-03
何度もインストールすることがあると調べ直すのが面倒なので、作成したメモというか、備忘録です。一応、調べて確認をしながら書いていますが、バージョンが古くなってしまってあまり参考にならない場合や、不備などがあるかもしれません。時々、誤字、脱字の修正などを行っています。
間違いや、もっと良い方法などがありましたら、メールで指摘してください。
今までに書いたメモの一覧です。上から新しい順に並べています。
PHP と Web アプリケーションのセキュリティ関連で、個人的に調べてまとめたものです。
PHP と Web アプリケーションのセキュリティについてのメモ (2011.02.27)
PHP スクリプトを書く際に気を付けるべきセキュリティ問題についてのまとめです。
PHP Trailing Slash "open_basedir" Security Bypass (2005.10.31 の過去ログから)
PHP には、php.ini の open_basedir
を設定して PHP スクリプトを動作させるディレクトリを制限する機能がありますが、その制限を回避されてしまう場合があることが報告されています。
PHP Safedir Restriction Bypass Vulnerabilities (2005.10.31 の過去ログから)
GD の一部の関数や、curl_init() で、php.ini において設定したディレクトリ制限を回避されてしまう問題が報告されています。
Email header injection in PHP (2005.08.15 の過去ログから)
mail() 関数で、From: などのフィールドに外部から入力されたデータを追加する場合、外部からの入力変数のチェックを行っていないと任意のメールヘッダを追加できてしまうという問題についての指摘です。
Path Disclosure and PHP (2005.07.17 の過去ログから)
script.php?name=foo
のように入力変数の受け取りを期待している PHP スクリプトで、script.php?name[]=foo
のような形で入力変数を受け取ると、スクリプトによってはエラーが発生し、ディレクトリパスが表示されてしまうという問題について。
XMLRPC のセキュリティ問題 (2005.07.10 の過去ログから)
XMLRPC の実装で、PHP コードの実行を許してしまうセキュリティ問題について。
PHP サーバに感染するワームについて (2005.01.03 の過去ログから)
PHP CURL "open_basedir" Security Bypass Vulnerability (2004.10.31 の過去ログから)
CURL を使用すると、php.ini の open_basedir で設定したセキュリティ制限を回避されてしまうという問題についてのまとめです。
PHP Memory Leak and Arbitrary File Location Upload Vulnerabilities (2004.09.20 の過去ログから)
Overwrite $_FILE array in rfc1867 - Mime multipart/form-data File Upload (2004.10.03 の過去ログから)
PHP 4.3.8 以前のバージョンに報告された PHP のメモリリークの問題と、PHP 4.3.6 以前に存在する、任意の場所にファイルをアップロードされてしまう可能性がある問題についてのまとめです。
PHP memory_limit remote vulnerability, PHP strip_tags() bypass vulnerability (2004.07.19 の過去ログから)
PHP 4.3.7 以前、PHP 5.0.0RC3 以前で報告された memory_limit
と strip_tags() のセキュリティ問題についてのまとめです。
[PHP] include() bypassing filter with php://input (2004.05.30 の過去ログから)
PHP で、include() に php://input
を読み込ませると任意のスクリプトが実行されてしまうという問題についてのまとめです。
Multiple Browser Cookie Path Directory Traversal Vulnerability (2004.03.14 の過去ログから)
別の Cookie Path に設定された Cookie をサーバ側で読み取ることが可能という問題についてのまとめです。
Cross-site Scripting in PHP's Transparent Session ID Support (2004.06.08 の過去ログから)
PHP 4.3.2 で修正された透過的なセッション ID を使用していた際のクロスサイト・スクリプティング問題についてのまとめです。
wwwcheck.php (2007.02.18)
PHP マニュアルを表示する Vim スクリプト (2005.02.20)
Vim で PHP 関数の辞書を作成する方法についてのメモ (2009.08.16)
PHP 4.4.6 ChangeLog 和訳(英文付きの PHP 4.4.6 ChangeLog 和訳) (2007.03.02)
PHP 4.4.5 ChangeLog 和訳(英文付きの PHP 4.4.5 ChangeLog 和訳) (2007.02.18)
PHP 5.2.1 ChangeLog 和訳(英文付きの PHP 5.2.1 ChangeLog 和訳) (2007.02.18)
PHP 拡張モジュール(PECL)のメモ (2006.02.05)
PHP 4.x インストールメモ (2006.01.04)
PHP で gd を外部モジュールとして作成する (2004.11.14 の過去ログから)
Cygwin で Apache PHP をコンパイルする (2004.11.14 PHP4 インストールメモから)
全文検索システム Namazu のインストールメモ (2004.07.30)
Hardened PHP (2004.05.23 の過去ログから)
Chasen 2.3.3 の Perl の モジュール作成 (2004.05.16 の過去ログから)
Cygwin 環境に Putty でログイン (2004.02.22 過去ログから)
RPM コマンド (2004.01.11 の過去ログから)
Gentoo Linux インストールメモ (2003.11.03)
Tripwire のインストールと設定についてのメモ (2003.05.17)
PC-Unix 関係覚え書き (2003.04.06)
cvs サーバ構築メモ (2003.03.23)
JSP(Apache + Tomcat) インストールメモ (2002.07.21)
qmail インストールメモ (2002.05.12)
tcpserverの使い方について (2002.05.06)
ほとんど PHP に関するメモです。
PHP の mbstring に関するメモ (2013.02.03)
register_globals が On の環境でも Off と同様の状態にする方法(2) (2005.12.25 の過去ログから)
HTTP ヘッダの変数を使用したセッションハイジャック対策 (2005.07.17 の過去ログから)
ifsetor() (2005.07.17 の過去ログから)
PHP 4.4.0 と PHP 5.1beta3 公開 (2005.07.17 の過去ログから)
PHP 4.4.0 RC2 と PHP 5.1 beta2 公開 (2005.07.10 の過去ログから)
CLI 版 PHP の対話モード (2005.06.05 の過去ログから)
register_globals が On の環境でも Off と同様の状態にする方法 (2005.05.05 の過去ログから)
PHP 4.3.11, PHP 5.0.4 公開 (2005.04.03 の過去ログから)
PHP 4.3.10, PHP 5.0.3 公開 (2004.12.19 の過去ログから)
PHP 4.3.10RC1 公開 (2004.11.28 の過去ログから)
PHP による日本語の文字コード判定スクリプト (2004.11.21 の過去ログから)
PHP 4.3.9, PHP 5.0.2 公開 (2004.09.26 の過去ログから)
PHP のセキュリティ関連の資料、リンク (2004.09.20 の過去ログから)
PHP 4.3.9RC3 公開 (2004.09.20 の過去ログから)
PHP 4.3.9RC2 公開 (2004.09.14 の過去ログから)
PHP 5.0.1, PHP 4.3.9RC1 公開 (2004.08.16 の過去ログから)
PHP 5.0.0, PHP 4.3.8 公開 (2004.07.19 の過去ログから)
PHP 4.3.7 公開 (2004.06.06 の過去ログから)
PHP 4.3.7RC1 公開 (2004.05.30 の過去ログから)
PHP 4 から PHP 5 への移行 (2004.05.09 の過去ログから)
PHP 5.0.0RC2 公開 (2004.05.03 の過去ログから)
PHP 4.3.6 公開 (2004.04.18 の過去ログから)
PHP の pcntl_fork() (2004.04.11 の過去ログから)
PHP 4.3.6 RC1 公開 (2004.04.04 の過去ログから)
PHP 4.3.5 公開 (2004.03.28 の過去ログから)
PHP 4.3.5RC4, PHP 5 RC1 公開 (2004.03.22 の過去ログから)
PHP 4.3.5 RC3 公開 (2004.02.22 の過去ログから)
PHP 5 beta 4 公開 (2004.02.15 の過去ログから)
PHP の標準入力 (2004.02.08 の過去ログから)
PHP の配列 (2004.02.01 の過去ログから)
PHP の ob_implicit_flush() (2004.01.25 の過去ログから)
PHP 4.3.5 RC 1 公開 (2004.01.18 の過去ログから)
PHP 5 beta 3 公開 (2003.12.28 の過去ログから)
PHP で並列処理 (2003.11.30 の過去ログから)
PHP 4.3.4 公開 (2003.11.10 の過去ログから)
PHP 4.3.4 RC 3、PHP 5 beta 2 公開 (2003.11.03 の過去ログから)
PHP 4.3.4 RC 2 公開 (2003.10.26 の過去ログから)
PHP 5 に関するメモ (2003.10.19 の過去ログから)
PHP のセッション管理について (2003.09.07 の過去ログから)
PHP 4.3.3 公開 (2003.08.31 の過去ログから)
PHP で Cookie の seucre フラグを付ける方法 (2003.08.17 の過去ログから)
PHP 4.3.3 RC 2 公開 (2003.08.03 の過去ログから)
PHP 5 Beta 1 公開 (2003.07.01 の過去ログから)
PHP 4.3.2 で PDFLib を有効にしてコンパイル (2003.05.26 の過去ログから)
PHP スクリプトの実行時間の計測 Benchmark/Timer.php (2003.05.06 の過去ログから)
PHP の Namazu モジュール更新について (2003.03.16 の過去ログから)
PHP のセッションについて (2003.03.02 の過去ログから)
PHP 4.3.1 公開 (2003.02.23 の過去ログから)
PHP 4.3.0 の PostgreSQL 関数 ( pg_select, pg_update, pg_insert, pg_delete ) (2003.02.16 の過去ログから)
PHP 4.3.0 の PostgreSQL 関数 ( pg_meta_data, pg_convert ) (2003.02.09 の過去ログから)
PHP 4.3.0 の PostgreSQL 関数 ( pg_fetch_assoc, pg_fetch_all ) (2003.02.02 の過去ログから)
PHP の Null Byte Attack (2003.01.26 の過去ログから)
コマンドライン版 PHP ( バージョン 4.2.2 ) と exit 関数 (2003.01.19 の過去ログから)
PHP 4.3.0 の php.ini (2003.01.13 の過去ログから)
LastUpdate: 2013-02-03 | HOME