home ホーム search 検索 -  login ログイン  | reload edit datainfo version cmd icon diff delete  | help ヘルプ

日記/2007/07/23/メモ

日記/2007/07/23/メモ

日記 / 2007 / 07 / 23 / メモ
id: 107 所有者: msakamoto-sf    作成日: 2007-07-23 23:33:00
カテゴリ:

・おお!?大垣さんが、GIHYOでセキュリティ連載!?要チェック!
http://gihyo.jp/dev/serial/01/php-security

あら、こんなのも・・・。
「検索エンジンを作る」
http://gihyo.jp/dev/serial/01/make-findspot

はぁん・・・FINDSPOTね・・・。Hyper EstraierやSennaやLuceneは知ってたけど、これは知らない・・・。

で、Xhwlayではbcidやpage, eventがリクエストで来るわけだけど。一応これ、やばめ除去用のコードは入れてある。

preg_match("/^[0-9A-Za-z_\-,]+$/m")

なんだけど・・・
http://gihyo.jp/dev/serial/01/php-security/0005?page=3

!!げ!? "D"?mじゃなくて?
と思って確認してみたら、意味的にはmでも大丈夫な見たい。
http://jp.php.net/manual/ja/reference.pcre.pattern.modifiers.php

あー、よかった・・・。一応、\r\nや\r混じり、%00交じりをrawurldecodeさせたやつとかでも確認とってるから、大丈夫だとは思ってたんだけど・・・。
とはいえ、XHWLAY_VAR_NAMESPACE_REQUESTとかに入れるのはまずいかもしれない。XHWLAY_VAR_NAMESPACE_INTERNALみたいなの作って、それ使ったほうがイイかなあ・・・。

・「つくるぶ」。ここの「まとめ」、結構イカス。
http://www.tkrb.jp/


プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2008-12-23 23:34:07
md5:e650a89bba13fe74a8e1cefb8785ab04
sha1:b4983e5f43e806da83262228c7ef719d4fbfc8fa
コメント
コメントを投稿するにはログインして下さい。