wp_verify_nonce はログインしているときに失敗する

これで何時間費やしたことか、、 考えてみれば当然で、WPのnonceは一定時間で破棄される識別子で、これは時刻、アクション名、ユーザーID、セッショントークンから生成されている。そのためログアウトすると無事にwp_ver …

実行とはなにか

読み取り権限と実行権限の違いについて理解が曖昧だったので、改めて調べてみた。 結論 Linuxにおいて実行とは exec というシステムコールを使用することであり、このシステムコールは実行権限のみをチェックするから。 誤 …

Contact Form 7 ではアップロードされたファイルをどうやって守っているか

著者のブログより引用。フルクラッチでフォームつくるときの参考に。 ー アップロードされたファイルはランダムな名前が振られたフォルダに一時的に格納されて、メールに添付したらすぐ削除される。つまり攻撃者はまずランダムなフォル …