PHP/MySQL/WordPress – ページ 2 – Webエンジニアの備忘録

JavaScript の値に POST データを使用する場合

投稿日: 2023年6月1日 / Updated 2023年6月1日投稿者: 管理者

クライアントから送信されたデータをそのまま JavaScript 内で使用することは、さまざまなセキュリティ上のリスクを含む。最も一般的なものは、クロスサイトスクリプティング（XSS）攻撃と呼ばれるもので、これにより攻撃 …

投稿日: 2023年5月19日 / Updated 2023年5月19日投稿者: 管理者

送信完了処理で POST 送信を行う。その後、サンクスページで、その表示処理を行う。

投稿日: 2023年5月17日投稿者: 管理者

広く使用されている WordPress プラグインに脆弱性が確認され、それが修正された新しいバージョンがリリースされた。 https://news.mynavi.jp/techplus/article/20230508- …

投稿日: 2023年2月1日 / Updated 2023年2月1日投稿者: 管理者

実装は三段階。ヌルバイト攻撃対策制御文字対策「../」対策ヌルバイト攻撃対策参考：https://blog.activetk.jp/attack/2021/56/ ヌルバイト（0バイト文字、あるいは（NUL（L …

投稿日: 2023年1月16日投稿者: 管理者

Imagick は、ImageMagick API を使用して画像の作成や修正を行うネイティブ PHP 拡張モジュールのこと。 https://www.php.net/manual/ja/book.imagick.ph …

投稿日: 2023年1月10日 / Updated 2023年1月10日投稿者: 管理者

POST メソッドで送信されたデータは受取先の $_POST 変数によってすべて文字列、あるいは配列として処理される。POST メソッドの正体は Content-Type に「application/x-www-form …

投稿日: 2022年12月1日投稿者: 管理者

.htaccess での upload_max_filesize や php.ini での upload_tmp_dir 、ini_set() 関数での memory_limit の指定など、それぞれの PHP ディレク …

投稿日: 2022年9月26日 / Updated 2022年9月26日投稿者: 管理者

なかなかデメリットが書かれていることがなく、鵜呑みにしてる人がいたので、デメリットを書いてみる。 PHPのファイルキャッシュ制御の必要 PHPはパフォーマンス向上のために、ファイル情報をキャッシュすることがある。そのため …

投稿日: 2022年8月30日投稿者: 管理者

（ローカル）ループバックアドレス（127.0.0.1 / ::1）とは、そのコンピュータ自身を示すIPアドレスのこと。物理的なネットワークインターフェース（NIC）ではなく、OSなどに実装された仮想的なNICであるル …

投稿日: 2022年8月21日投稿者: 管理者

以下のような感じで利用する。