【PHP】下らねぇ質問はここに書き込みやがれ 12

[過去ﾛｸﾞ] 【PHP】下らねぇ質問はここに書き込みやがれ 12 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

555(1): (ﾜｯﾁｮｲ fa02-ufkm) 2021/07/31(土)18:56 ID:JJoM48pY0(2/2) AAS
>>553
一連の流れでセキュリティの指摘をしたわけではなく、ただ動画を宣伝したかっただけなんですね！
理解できましたｗ

556: (ﾜｯﾁｮｲ d108-1vA1) 2021/08/02(月)10:21 ID:JwyUb7gK0(1/4) AAS
>>536
Oh...
それ、単に「例」として出しただけなのでｗ

例えば（あくまでも例え話ねｗ）
ID | 画像のパス
1 | hage/abc.jpg
2 | fuge/345.jpg
みたいにデータ管理してたとして、

id=1 を渡せば hage/abc.jpg を取得できるようにすれば結果的に
output_image.php?id=1
省4

557(1): (ﾜｯﾁｮｲ d108-1vA1) 2021/08/02(月)10:45 ID:JwyUb7gK0(2/4) AAS
>>546
＞外部からも勝手にアップロードされる危険性はあるのでしょうか？
そりゃ「可能性」はあるよｗ
人間が作るものにバグ（脆弱性）がないものなんてない

で、>>546にはその動画の意味は理解できる？
理解できてないよね
理解できてないのに、何をどうやって「対策」するの？ｗ

その動画に指摘されている脆弱性は、「プラグインのXSS脆弱性を悪用した攻撃」なので、
対策といったところで、あなたのレベルでできるのは「WP本体やプラグインは常に最新版を使う」事ぐらいだよ？
※その動画の攻撃例は管理画面にIP制限なんかしても無駄ですｗ
省5

558: (ﾜｯﾁｮｲ d108-1vA1) 2021/08/02(月)10:50 ID:JwyUb7gK0(3/4) AAS
>>552
>>555
546の動画の例は、WordPressでECサイトを構築する際の「超定番」プラグインEC-CUBEのXSS脆弱性を悪用したもので、
「実際に悪用事例も出た」ものだけどね…
そんな事すら理解できないなら、横からしゃしゃり出てこずに黙っておけｗ

559: (ﾜｯﾁｮｲ d108-1vA1) 2021/08/02(月)10:59 ID:JwyUb7gK0(4/4) AAS
>>546
>>557に補足しとくと、WordPress本体・プラグイン・テーマファイルの致命的な脆弱性を悪用され、
WordPress権限から自由にファイルのアップロード・編集が可能になった場合、
サーバー内の画像をPHP経由で出力する際のセキュリティ(笑)なんか、いくら考えても無駄ですｗ

その点については>>518さんが指摘している通り

例えるなら、「ヘルメットを被っていたら快速電車にダイブしても大丈夫だよね？」って聞いてるみたいもんｗ

だから、自分しかアップロードしない画像ファイルは安全であるという前提で、話を進めようよ…いや頼むからそうしてくれｗ
てかRSSの時もそうだけど、たったこんだけの事にどんだけ時間かけてるのよｗ

560: (ﾜｯﾁｮｲ 8ead-Yiki) 2021/08/02(月)11:36 ID:CDsmjzwf0(1) AAS
いいから構うやつもまとめてWPスレ行って帰ってくるなよ

561: (ﾜｯﾁｮｲ 9905-pCDs) 2021/08/02(月)11:55 ID:jY8DN4600(1) AAS
自演ですし

562: (ｽﾌﾟｯｯ Sd9a-1M12) 2021/08/02(月)14:06 ID:LY8fDkppd(1) AAS
最初から自分しかアップロードしない前提なのにどんだけレスしたら気が済むの、このセキュリティガイジ

563: (ﾜｯﾁｮｲ 4ee6-8rSu) 2021/08/02(月)14:39 ID:nA0UljqA0(1) AAS
セキュリティガイジは別人だろ
ガイジなのは質問者、それに対しセキュリティ全波の話を持ち出してる人、煽るしか能のない人

564: 蟻人間◆T6xkBnTXz7B0 (ｽﾌｯ Sd9a-jBGF) 2021/08/02(月)14:51 ID:LkFRX9kvd(1) AAS
>>554
普通にサイズでよくね？

565: (ﾜｯﾁｮｲ 5d01-QEAr) 2021/08/04(水)15:31 ID:QhYrANy70(1/4) AAS
Array(a1,b1,c1,d1,...)とArray(a2,b2,c2,d2,...)を足し算して、
2次元配列にする時って、どうすればいいでしょうか？

$x[0]がArray(a1,b1,c1,d1,...)の時、
$x[1] = $s;としたら、
$xがArray(a2,b2,c2,d2,...)で上書きされてしまいました。

566: (ﾜｯﾁｮｲ 5d01-QEAr) 2021/08/04(水)15:33 ID:QhYrANy70(2/4) AAS
$s=Array(a2,b2,c2,d2,...); です。

567: (ﾜｯﾁｮｲ 5d01-QEAr) 2021/08/04(水)15:44 ID:QhYrANy70(3/4) AAS
foreach とか for とか使うしかないでしょうか？

568: 565-567 (ﾜｯﾁｮｲ 5d01-QEAr) 2021/08/04(水)16:12 ID:QhYrANy70(4/4) AAS
foreach とか for で、解決しました。

569: (ﾜｯﾁｮｲ 9a2c-QEAr) 2021/08/04(水)16:36 ID:BE8GLseK0(1) AAS
Ruby なら、zip で複数の配列を、組み合わせられる

ary_1 = [ 1, 2, 3 ]
ary_2 = [ 10, 20, 30 ]

p tmp_ary = ary_1.zip( ary_2 )
#=> [[1, 10], [2, 20], [3, 30]]

p results = tmp_ary.map{ |a, b| a + b }
#=> [11, 22, 33]

570: (ﾜｯﾁｮｲ d108-1vA1) 2021/08/04(水)19:56 ID:JeeF5Fq/0(1) AAS
ゴミのような流れに草ｗ

571: (ﾜｯﾁｮｲ 3a7c-Gkqf) 2021/08/04(水)20:48 ID:nRiwNpi/0(1) AAS
相変わらずRubyガイジがPHPのスレを荒らしに来るｗ

572: (ﾜｯﾁｮｲ bd7b-LMHu) 2021/08/05(木)00:28 ID:F8+XC2Dv0(1/49) AAS
PHPで接続を明示的に切る方法ってある？

本処理後、後処理としてDBの整理を行うのだが、
本処理と後処理が同程度の重さになるので、可能であればTCP接続を明示的に切りたい。
そうすればブラウザが確実に処理を始めるので、クライアント側の体感速度が上がることを期待している。
とりあえずfush()はした。出力バッファは使ってないので、ob_xxxxはやってない。
他に何かある？

573: (ﾜｯﾁｮｲ 5d01-pCDs) 2021/08/05(木)00:42 ID:N2Iw/qnR0(1) AAS
意味不明

574: (ﾜｯﾁｮｲ d563-IKHw) 2021/08/05(木)00:45 ID:JVVnzoun0(1/2) AAS
DBがクローズされているなら、PHPへのアクセスは関係ないんじゃ？
というか、設計がおかしくない？

上下前次 1-新書関写板覧索設栞歴

あと 428 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.027s