はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ CGIモード

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 3 / 3件)
 

PHPの全バージョンの挙動をCGIモードで試す | 徳丸浩の日記

2016/12/14 このエントリーをはてなブックマークに追加 64 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩 挙動 PHP changelog chang

https://twitter.com/hnwPHPの挙動を調べていると、マニュアルにも、ChangeLogにも載っていない変更にしばしば遭遇します。たとえば、PCRE系関数(preg_xxxx)の正規表現指定(第1引数)において、過去のPHPではNULLバイトを許容していましたが、最近のPHPでは、正規表現中のNULLバイトをエラーにしています。この変更は、マニュアルには載っておらず、Chang... 続きを読む

BASHの脆弱性でCGIモードで動いてるPHPにアレさせてみました | dogmap.jp

2014/09/25 このエントリーをはてなブックマークに追加 56 users Instapaper Pocket Tweet Facebook Share Evernote Clip bash テストスクリプト plain Echo Sakura

タイトルはパクリ 元記事: BASHの脆弱性でCGIスクリプトにアレさせてみました – ブログ – ワルブリックス株式会社 sakura のレンタルサーバが cgi モードで php 動かしてるよなーと思ってテストしてみたらできました。 # テストスクリプトは削除済みです。 test.php <?php header( "Content-type: text/plain" ); echo "Hey... 続きを読む

facebookにPHP CGIの脆弱性を試してみたら面白い対策がされていた!! - cakephperの日記(CakePHP, MongoDB)

2012/05/07 このエントリーをはてなブックマークに追加 386 users Instapaper Pocket Tweet Facebook Share Evernote Clip Facebook CakePHP MongoDB 脆弱性 日記

PHPに新たな脆弱性が見つかって、CGIモードで動作するPHPの場合コマンドライン引数がHTTP経由で渡せてしまうため、-sオプションを渡すとPHPのソースコードが丸見えになるというのが話題になってます。(-sオプションはhtmlでシンタックスハイライトまでしてくれてコードが見やすくなる) そこでFacebookに向けてこれを試してみると・・・https://www.facebook.com/?-... 続きを読む

 
(1 - 3 / 3件)