配列操作の比較表: Ruby, Python, JavaScript, Perl, C++(いやなブログ) 面白そうでしたので、PHP で書いてみました。 既に PHP で同じように作成した方がおられましたが、あまり大きな違いはないと思います。せっかくなので載せておきます。 RubyPHP a = [1…

tabbar.vim http://www.vim.org/scripts/script.php?script_id=1338Vim で複数のファイルを編集する時に、Alt+番号 でファイルの切り替えができるようになるプラグインです。意外と便利なのでメモしておきます。 似たようなプラグインは他にもいろいろとあり…

PCRE Heap Overflow May Let Users Execute Arbitrary Code http://securitytracker.com/alerts/2005/Aug/1014744.htmlPCRE Quantifier Values Integer Overflow Vulnerability http://secunia.com/advisories/16502/Perl 互換の正規表現ライブラリである PC…

http://www.ilovejackdaniels.com/cheat-sheets/php-cheat-sheetPHP でよく使う関数の一覧を用紙1枚にまとめたシートが公開されています。

http://ilia.ws/archives/67-PHP-Floating-Point-Math.htmlPHP における浮動小数点の扱いについての記事です。

http://www.insecuremag.com/

XML-RPC プロトコルの実装である、PEAR::XML_RPC と XML-RPC for PHP に eval() 関数を使用していたことによるセキュリティ問題が報告されています。外部から PHP のコードを埋め込めるそうです。この問題に対する修正が行われたバージョンが公開されていま…

この問題は PHPに限らないのですが、mail() 関数で、From: などのメールヘッダを追加する場合、外部からの入力変数のチェックを行っていないと任意のメールヘッダを追加できてしまうという問題についての指摘です。 http://www.securityfocus.com/archive/10…

Hardened-PHP から Hardening-Patch v0.4.1 が公開されています。 http://www.hardened-php.net/

Oracle を使用する際の PHP のパフォーマンスを向上させるための設定についての文書です。 Apache や サーバの設定についても言及していますので、Oracle を使わない人でも参考になりそうです。 http://www.oracle.com/technology/pub/articles/deployphp/al…

とりあえず、日記でも始めてみる事にします。 PHP とセキュリティ関連についての話題について書いていく予定です。