Secunia や SecurityFocus でセキュリティホールとして認められたようです。 この件についての情報を 最近の mbstring 関係のバグのまとめ の最後に追加してみました。 PHP "mb_send_mail()" "To:" Header Injection Vulnerability (Secunia) PHP MB_Send_Ma…

PHP 5.1.1 が公開されました。 PHP 5.1.0 で Date クラスを定義したり PEAR::Date を読み込むとエラーが発生するバグが修正されています。 PHP 5.1.1. Release Announcement PHP 5.1.1 ChangeLog

PHP-based Applications が入っています。PHP 自体のセキュリティ問題もありますが、リモートファイルを読み込む脆弱性や SQL インジェクション、PHPBB と XML-RPC の関係でワームが発生したことが大きな原因のようです。 SANS Top 20 Vulnerabilities

PHP をサポートしているエディタについてまとめられています。 PHP Editor Review PHP Designer 2005 というエディタが非常に投票数とレートが高いです。

書き込み権限がないファイルを開こうとすると、sudo を使用して書き込みできるようにしてからファイルを開くシェルスクリプトが紹介されています。 似たような事は sudo.vim というプラグインでもできますが、シェルスクリプトの方が応用が効くので便利かも…

PHP 5.1.0 が公開されました。 変更点が多いので、特に PHP 4.x から移行する際は気を付けた方が良いと思います。 PHP 5.1.0. Release Announcement Proposed 5.1 Release Announcement UPGRADE NOTES - PHP 5.1 PHP 5.1.0 ChangeLog PHP 5.1.0 ChangeLog 和…

XML-RPC for PHP Vulnerability Attack (SANS - Internet Storm Center) http://isc.sans.org/diary.php?storyid=823 以前見つかった XML-RPC for PHP のセキュリティ問題を利用して広がるワームが確認されているようです。 PEAR の XML_RPC や XML-RPC for …

PHPUnit Pocket Guide (英語) http://www2.phpunit.de/pocket_guide/2.3/en/ PHPUnit についての解説です。 特にPHPUnit2 についての詳しくまとめられています。

最近の PHP(PHP 4.3.11 以降) の mbstring には多くのバグが報告、修正されていますが、そろそろ把握しきれなくなってきましたので、まとめてみました。何か間違い等ありましたら指摘していただけると幸いです。 これらのバグは CVS では既に修正されていま…

Advisory 18/2005: PHP Cross Site Scripting (XSS) Vulnerability in phpinfo() http://www.hardened-php.net/advisory_182005.77.htmlAdvisory 19/2005: PHP register_globals Activation Vulnerability in parse_str() http://www.hardened-php.net/advis…

PHP 4.4.1 が公開されました。セキュリティ問題の修正を含むバグ修正が行われています。 ChangeLog PHP 4.4.1 http://jp2.php.net/ChangeLog-4.php#4.4.1 PHP 4.4.1. Release Announcement http://jp2.php.net/release_4_4_1.php PHP 4.4.1 では、ctype_*() …