PHPには元々セッション管理の機能が用意されているので、一般的な環境であれば組み込みの関数を呼ぶだけでセッション変数を介して値の保存と取得ができるようになる。 この機能は、内部的にはセッション変数の内容をシリアライズした文字列をファイルに保存…

ですます調はやめようと思うんですます。

データ消去後はお楽しみの分解タイムです。 大抵のHDDにはトルクスねじが使われているため、分解には対応したドライバーが必要になります。ドライバーはホームセンター等に置いてあります。3.5"HDDで使われているねじのサイズは主にT9で、ものによってはT10…

パソコンが壊れました。電源ボタンを押しても無反応です。あっちこっちのボタンをパチパチしすぎて、もはや主電源の「○」と「―」のどちらがオンなのか分かりません。多分、電源を交換すればまた動き出すんですが、20世紀に作られたパソコンですので「もうい…

反応が遅すぎるんですが、@ITで連載中の星野君のWebアプリほのぼの改造計画がどんどん斜め上に向かっていて素晴らしいです。 マルチバイトの落とし穴 マルチバイト文字絡みでXSSと言えば、ひとつ役に立ちそうもない話が。複数ページに渡って入力項目がある場…

いつまでも無くならない単純なXSSを根絶やしにするアイデアを思いついたのです。人気のある歌手に "><script>alert("やっつけ仕事")</script>というタイトルの曲を出してもらうんですよ。そしたらWebで検索やらなにやらするたびにダイアログボックスが現れるサイバーテロが！ …

ついにモジュールの開発を始めちゃいます。まずはApacheが立ち上がる事を確認しておきます。 OS Xの場合はシステム環境設定から共有を開き、パーソナルWeb共有を開始するとApacheが起動します。なぜか一般ユーザの権限で開始できます。Apacheが起動できたら …

Apacheのモジュールを開発するには、当然Apacheが動く環境が必要なわけです。開発環境がWindowsだと色々と面倒な事が起きそうな予感を感じるんですが、その点Mac OS Xを使っているので安心です。 このためにiBookを買ったと言っても過言ではないんですが、そ…

Web上で会員制のサービスなんかを作っていると、いわゆる静的なファイルに対しても会員認証を行いたくなる場合があります。例えば会員のみに画像を見せたいっていう場合です。そういった場合、一般的な解決策としては 会員認証を行えるスクリプト経由で画像…

変数バインディングを使ってもSQLインジェクション対策にならないで書いた、Shift_JISなどの文字エンコーディングを使用した場合にはmysql_real_escape_string()を使用してもSQLインジェクションが発生しうる問題が修正されたとアナウンスされています*1。 C…

おおっ!?ひょっとして http://developer.postgresql.org/docs/postgres/release-8-1-4.html 追記 詳細情報が出ています。 PostgreSQLウォッチ】第27回 SQLインジェクション脆弱性を修正，日本語ユーザーに大きな影響 (ITpro) PostgreSQLがSQLインジェクショ…

MySQLのソース*1を見ていて見つけた「MySQLの考える*2マルチバイト文字」です。 バージョンはMySQL-4.1.18を参考にしています。 EUC-JP EUC-JP 1バイト目2バイト目3バイト目 0xA1〜0xFE0xA1〜0xFE- 0x8E0xA1〜0xDF- 0x8F0xA1〜0xFE0xA1〜0xFE 表を横に見て、…

気がつけば4半期に一度更新するかどうかという状況になっています。 書きたい事があっても、いざ書こうと思っていろいろ調べていると新事実が次々と浮かび上がり、結局書き終えるのに丸一日かかってしまったりして、挙げ句でき上がった文章があれなのでその…

世の中には2種類の人間がいます。 文字コードと符号化方式の違いがわかる人とわからない人とが。以前のエントリーでのグダグダは、文字コードと符号化方式との違いがいまいち理解できていなかった点にあるのではないかと思い、違いのわかる人になりたいので…

Webブラウザで利用されるCookieの中にはサードパーティCookieと呼ばれるCookieがあります。 サードパーティCookieとは、例えばhttp://www.example.com/index.htmlというページがあったとして、そのページに貼り付けてある、http://ad.example1.jp/ad.gifの画…