HOME | LastUpdate: 2005-03-20
Mozilla 1.7.5 以前、Mozilla Firefox 1.0.1 以前、Mozilla ThunderBird 1.0.0 以前のバージョンで、右クリックで表示されるメニューから "Save Link As..." を選択した場合、ステータスバーに表示されていた保存先とは違うリンクをダウンロードしてしまう問題が報告されています。
この問題は、Mozilla 1.7.6、Mozilla Firefox 1.0.2、Mozilla Thunderbird 1.0.2 で修正される予定になっています。
PostgreSQL の開発者の一人である石井達夫氏が書いた WEB+DB PRESS の連載記事の PDF が公開されています。
ntp.ring.gr.jp で NTP サーバとしてサービスを開始したそうです。
GTK+ を使用するメールクライアント、ニュースリーダの開発版。バグ修正が行われています。
オープンソースのファイル転送ツール。2.6.4 のプレビュー版3版。
Unix 系の OS で動作するオープンソースの Windows NT / 2000 互換のファイル、プリントサーバ。バグ修正が行われています。
PHP のソースコード整形を行うライブラリである、PEAR::PHP_Beautifier を使ってみました。その時の簡単なメモです。PEAR::PHP_Beautifier は、まだベータ版ですので、何か問題があるかもしれません。また、使用するためには PHP 5.0.0 以上、PEAR:Log 1.8 以上などが必要です。詳しくは、Package Information: PHP_Beautifier の Dependencies を参照してください。
インストールは、以下のように、パッケージを取得してから、PHP 5 の pear コマンドを使用しました。
$ wget http://pear.php.net/get/PHP_Beautifier-0.1.3.tgz $ sudo /usr/local/php5/bin/pear install PHP_Beautifier-0.1.3.tgz
PHP_Beautifier-0.1.3.tgz を展開すると、PHP_Beautifier-0.1.3/scripts/php_beautifier というコマンドラインから使用できる PHP スクリプトが含まれています。スクリプトの 1 行目を #!/usr/local/bin/php5(PHP 5 の CLI 版のパス) に書き換えてから /usr/local/bin/ にコピーしました。
$ tar zxvf PHP_Beautifier-0.1.3.tgz $ vi PHP_Beautifier-0.1.3/scripts/php_beautifier $ sudo cp PHP_Beautifier-0.1.3/scripts/php_beautifier /usr/local/bin/
以下のようにコマンドラインから実行すると、整形済みの PHP スクリプトが表示されます。また、オプションにより、フィルタの適用やインデントをスペースにするか、タブにするかの設定なども行えます。
$ php_beautifier index.php
PEAR のコーディングスタイルとして整形するには、以下のように実行させれば良いようです。
$ php_beautifier -l "Pear()" index.php
コマンドラインから使用する場合の使用方法については、PHP_Beautifier : Command Line use を参照してください。
以下のように、PHP スクリプト中でファイルを読み込んで整形することも可能です。
<?php require( 'PHP/Beautifier.php' ); $beautifier = new PHP_Beautifier(); $beautifier->addFilter( 'ArrayNested' ); $beautifier->setInputFile( 'index.php' ); // 整形する PHP ソースコードファイルを指定 $beautifier->process(); $beautifier->show(); ?>
addFilter() で使用可能なフィルタについては、PHP_Beautifier_Filter : Direct descendents を参照してください。
少し試してみたところでは、環境の問題なのかもしれませんが、switch 文に defalut: が含まれていた場合、インデントが崩れるという問題がありました。それでも、読み慣れないインデントになっている PHP のソースコードなどを読む必要がある場合には便利なライブラリ、ツールとして使えるかもしれません。
Pearified という人気のある PHP のツールやライブラリなどを PEAR パッケージとして提供するサイトが立ち上がりました。これを利用するには、PEAR-1.4.0a4(アルファ版扱い) 以上が必要ですが、pear コマンドで簡単にインストール、バージョンアップが行えるようになります。
現在は、PHP では有名なテンプレートエンジンの Smarty が登録されています(Pearified Smarty 2.6.7 Released)。
PDO(PHP Data Objects Interface) についての文書がまとまっています。
PDO の使い方についての詳しいチュートリアルです。
PHP でのデータ管理、エラーハンドリング、ログ管理などの基本についての説明です。
Windows 98/98SE/ME 用の修正プログラムが利用可能になったそうです。
Windows 98/98SE/ME 用の修正プログラムが利用可能になったそうです。
Ethereal 0.9.1 から 0.10.9 のバージョンで 3つのセキュリティ問題が報告されています。
DoS / DDoS 攻撃についての解説。
GTK+ を使用するメールクライアント、ニュースリーダの開発版。バグ修正が行われています。
通信を暗号化するネットワークツール、サーバなどが含まれています。
オープンソースのネットワーク侵入検知システム(NIDS)。バグ修正が行われているようです。
ネットワーク分析ツール。セキュリティ問題の修正が含まれています。
オープンソースのブラウザ。Mozilla Firefox 1.0.1 の日本語版が公開されました。
PHP4 の readfile() 関数に問題があり、DoS 攻撃を引き起こすことが可能という問題が報告されています。ページサイズの数倍を超えるようなサイズのファイルを開こうとすると、PHP が HTTP サーバをクラッシュさせてしまう可能性があるようです。
SUSE Linux では既に修正されていたパッケージが公開されたようですが、公式には修正されたバージョンは公開されていません。
回避方法として、信頼できないファイルを readfile() で開かないという方法が挙げられています。
Magic Quotes Headaches (sitepoint) から。
Magic Quotes は POST や GET などのリクエストに'(シングルクォート)、"(ダブルクォート)、\(バックスラッシュ)、\0(NULL バイト) が含まれていた場合、自動的にエスケープを行うという機能ですが、自動的にそれを行うということの弊害についての解説と対処方法が書かれています。
Magic Quotes は無効にしておき、必要に応じてエスケープを行う方が良いということのようです。設定で変更できない場合のために無効になっているのと同様の状態にするサンプルスクリプトも紹介されています。
Magic Quotes は PHP のインストール時にコピーする php.ini-dist では有効に、php.ini-recommened では無効になっています。無効にする場合は、php.ini で以下のように設定します。
magic_quotes_gpc = Off
または、Apache の httpd.conf や .htaccess では以下の設定を加えることで無効にすることができます。
php_flag magic_quotes_gpc Off
Proposal for "Services_Trackback" から。
PEAR に Trackback ping の送受信を行うことができるライブラリが申請されています。以前に申請されたのですが、公式リリースにはならなかった Net_Trackback を置き換えることになるようです。
今月は新しいセキュリティ情報をリリースする予定はないそうです。
Firefox 1.0.1 が公開されたのに合わせて修正されたセキュリティ情報が公開されています。Mozilla 1.7.5 以前や Thunderbird 1.0 以前でも影響を受けるものがあるそうです。次のバージョンで修正される予定になっています。
Firefox 1.0.1 の不具合とされた問題は Firefox 1.0 では zip 版を使用していてそれを 1.0.1 のインストーラで上書きインストールした場合のみ発生するそうです。リリースノートにこの問題の回避方法が書かれています。
国際化ドメイン名の問題に大して Advisory が出ています。Opera 8.0 beta 2 ではこの問題の対処が行われたそうです。
特定の条件下で Set-Cookie ヘッダが別のユーザに漏れる可能性のある問題が報告されています。Squid STABLE9 に対する Patch が公開されています。
Sylpheed 1.0.2 以前のほぼ全てのバージョンで、ASCII 以外の文字を含む特定のヘッダをもつメッセージに返信したときに、Buffer Overflow が起きる可能性のある問題が見つかったそうです。緊急で Sylpheed 1.0.3 が公開されました。Sylpheed 1.0.3 にアップデートすることが強く推奨されています。開発版にはこの問題はないそうです。
2005.03.13 追加
もうすぐ OpenSSH 4.0 がリリースされる予定だそうです。
Web アプリケーションセキュリティの用語や対策についての解説。
Web アプリケーションの脆弱性についての解説と、いくつかの言語での対策例などのまとめ記事です。
Apache 2.0 の SSL/TLS の設定方法。
GTK+ を使用するメールクライアント、ニュースリーダ。Sylpheed 1.0.2 が公開された後、セキュリティ問題が見つかり、Sylpheed 1.0.3 が公開されています。このセキュリティ問題は以前のほぼ全てのバージョンに存在するため、バージョンアップが推奨されています。
オープンソースのファイル転送ツール。2.6.4 のプレビュー版2版。
ブラウザ。国際化ドメイン名の問題の対処が行われたそうです。
オープンソースのオフィス環境。2.0 のベータ版が公開され、新機能の紹介などがされています。
Windows で Unix 環境を実現するモジュール、ツール類。
X Window System 上で動作する多言語対応のターミナルエミュレータ。バグ修正が行われています。
ブラウザ。Netscape Browser 8.0 のベータ版が公開されました。Firefox 1.0 がベースになったそうです。
Apache モジュールとして組み込む Web アプリケーションに対する侵入検知、防止エンジン。多くのバグ修正が行われています。
2005年 3月20日分を追加。
2005年 3月13日分を追加。
このページを作成。2005年 3月 6日分を追加。
LastUpdate: 2005-03-20 | HOME