PHP 5.2.7 以前で display_errors = On になっている場合、エラーメッセージに任意のスクリプトを実行される問題があったそうです。 参考 JVN#50327700 PHP におけるクロスサイトスクリプティングの脆弱性 (JVN) JVNDB-2008-000084 PHP におけるクロスサイト…

mbstring 関係の関数で HTML エンティティを含むユニコード文字列を変換をした場合に buffer overflow を起こす可能性があるそうです。 影響を受けるバージョン: PHP 4.3.0 以降、PHP 5.0.0 以降 修正されたバージョン: PHP 5.2.7 および PHP 5.3.0 alpha 3(…

第38回 PHP 勉強会の id:hnw さんの発表資料を読んでみました。 http://d.hatena.ne.jp/hnw/20081220PHP はバージョンごとに細かい仕様変更、修正があることが多いので、できる限り前バージョンをそろえるのには同意です。例として、strtotime() の問題につ…

11/9 に開催された第3回 PHP 懇親会に参加してきました。会場のファンデリ様、幹事の LIND 様、どうもありがとうございました。発表資料は以下にあります。紹介された handsout.jp にアップロードしてみました。http://handsout.jp/slide/896資料の中で何か…

リストに5項目(5.〜9.)を追加しました(2008.11.09)。2008.08.08 に PHP4 系の最終版である PHP 4.4.9 がリリースされました。今後は、PHP 4.x はリリースされることはなく、最新の PHP 5.x に移行することが推奨されています。 同じ日にあった PHP4 送別会に…

3/16 に開催された第2回 PHP 懇親会に参加してきました。前回、用事で参加できなかったので、良かったです。 参加者全員が発表ということで、いろいろな話が聞けました。おかげさまで楽しい時間を過ごせました。その際に発表した資料を以下にアップロードし…

今さらですが、1月22日にあった PHP拡張勉強会 に参加してきました。 すぐに PHP 拡張で何か欲しいものというのはないのですが、昔に比べて簡単に作れるようになっていますね。なかなか楽しい勉強会でした。 次も是非参加したいと思います。勉強会の中で、Co…

年末、年始に少し時間があったので、PHP の mbstring についていろいろとまとめてみました。 少しはまとまってきたので、公開します。 PHP の mbstring に関するメモ 何か間違いなどがあれば、メールやここのコメントで教えてください。