風呂場の武器

日々の戯言 | 2008-05-11   0

さらに風呂場で遊びまくろうかと。

これで、心置きなくしゃぼん玉しまくります。
いつか、自動でめっちゃ出るやつ買うんだぜ。

↓実は普通の浮くだけのアヒルじゃないんだ。
そう、水鉄砲で攻撃可。
相手が目を開けた瞬間を狙えっ!

これは、トーイストーリーのバズ水鉄砲。
アヒルよりも攻撃力が増しているから気をつけろ!

まずは空中に浮いたしゃぼん玉を的に、
射撃訓練始めます。

鰻は外国で食べるのか?

日々の戯言 | 2008-05-11   0


うなぎの肝もうめぃぉ。

外国の人も食べるのかと、問いたい。
というか、食べたほうがいいよ。

うまいし。

2回言うけど、うまいし。

水族館@葛西

日々の戯言 | 2008-05-10   0

水族館キタコレ!

この子一人だけ、全然違うところにポツンと。。

ズームアップ。
何だか哀愁を感じるぜ。

あ、これ空飛んでます(嘘)

なんつってなー

成分

日々の戯言 | 2008-05-09   0

体の大体は、水分とお寿司とアイスで出来ていても構わない。

動的なファイルインクルードを行う時のセキュリティ対策

PC関連 | 2008-05-08   0

【PHP】動的なファイルインクルードを行う時のセキュリティ対策

例:
$file = $GET[‘file’];
include($file);
?>

この場合、外部にあるファイルや、Webに公開されていないローカルのファイルを読み込む脆弱性があります。


$file = basename($GET[‘file’]);
include($file);
?>

basename()関数を使うことで、ファイル名の部分のみを取得するので、
上記の脆弱性はなくなります。

allow_url_fopenの設定をoffにすることでも対策にはなりますが、
設定に依存するコードは環境が変わった場合に、脆弱性となってしまうため、
basename()関数を利用したほうがよい。

※PHP5プログラミング エキスパート編から参照

Theme by othico