http://www.ilovejackdaniels.com/design/html-character-entities-cheat-sheet/

PECL の Windows 用バイナリが置いています。 http://pecl4win.php.net/

http://projects.netlab.jp/rast/

phpDocumentor 用のコメントを自動生成してくれる Vim プラグインです。 http://www.vim.org/scripts/script.php?script_id=1355&rating=life_changing

Flash + PHP という記事が追加されていました。 http://www.zend.co.jp/tech/index.php?cmd=read&page=Web%B5%BB%BD%D1%2FFlash%20%2B%20PHP

PHP で変数の扱いをまとめた非常に便利な表です。 PHP 4.2.2 以降のバージョン間でこの結果と違いがないかを確認してみましたが、特に問題ないようです。ただし、PHP 5.1RC1 では ctype_*() 関数での空文字列("")の扱いに変更があったようで、少しだけ違いが…

PHP には、php.ini の open_basedir を設定して PHP スクリプトを動作させるディレクトリを制限する機能がありますが、その制限を回避されてしまう場合があることが報告されています。Secunia の例では、/home/user1/ でのみ PHP を動作させるつもりで以下の…

http://www.jst.mfeed.ad.jp/others/04.html

http://www.petefreitag.com/cheatsheets/postgresql/

http://www.phpguru.org/article.php?ne_id=67

http://www.hardened-php.net/hardening-patch_v043_released.72.html

PHP Security by Example http://shiflett.org/archive/143Web Services in PHP http://ilia.ws/archives/74-PHPWorks-Webservices-Slides.html

メモしておきます。以下の通り、Internet Explorer では、 (垂直タブ)も気を付ける必要があるようです。 通常の記述方法では、javascript を タグ内に含める際などに、javascript: と記述しますが、 javas cript: と記述した場合にもスクリプトが実行されま…

PHP 4.3.11, PHP 4.4.0, PHP 5.0.5 に対応した Patch が公開されています。 sha1() や sha1_file() と同様に使用できる sha256() や sha256_file() という関数が追加されているそうです。Hardening-Patch v0.4.2 http://www.hardened-php.net/hardening-patc…

PHP Everywhere に Web Application Security Reviews という、投稿がありました。 非常に興味深かったので、訳してみました。金融機関で受けた Web アプリケーションのセキュリティチェック項目をまとめたものだそうですが、結構厳しいです。誤訳などがあり…