PHPの全バージョンの挙動をCGIモードで試す | 徳丸浩の日記

2016/12/14 64 users 徳丸浩 挙動 PHP changelog chang

https://twitter.com/hnwPHPの挙動を調べていると、マニュアルにも、ChangeLogにも載っていない変更にしばしば遭遇します。たとえば、PCRE系関数（preg_xxxx）の正規表現指定（第1引数）において、過去のPHPではNULLバイトを許容していましたが、最近のPHPでは、正規表現中のNULLバイトをエラーにしています。この変更は、マニュアルには載っておらず、Chang... 続きを読む

BASHの脆弱性でCGIモードで動いてるPHPにアレさせてみました | dogmap.jp

2014/09/25 56 users bash テストスクリプト plain Echo Sakura

タイトルはパクリ 元記事: BASHの脆弱性でCGIスクリプトにアレさせてみました – ブログ – ワルブリックス株式会社 sakura のレンタルサーバが cgi モードで php 動かしてるよなーと思ってテストしてみたらできました。 # テストスクリプトは削除済みです。 test.php <?php header( "Content-type: text/plain" ); echo "Hey... 続きを読む

facebookにPHP CGIの脆弱性を試してみたら面白い対策がされていた！！ - cakephperの日記(CakePHP, MongoDB)

2012/05/07 386 users Facebook CakePHP MongoDB 脆弱性 日記

PHPに新たな脆弱性が見つかって、CGIモードで動作するPHPの場合コマンドライン引数がHTTP経由で渡せてしまうため、-sオプションを渡すとPHPのソースコードが丸見えになるというのが話題になってます。(-sオプションはhtmlでシンタックスハイライトまでしてくれてコードが見やすくなる) そこでFacebookに向けてこれを試してみると・・・https://www.facebook.com/?-... 続きを読む