JavaScript の値に POST データを使用する場合
クライアントから送信されたデータをそのまま JavaScript 内で使用することは、さまざまなセキュリティ上のリスクを含む。最も一般的なものは、クロスサイトスクリプティング(XSS)攻撃と呼ばれるもので、これにより攻撃 …
PHP・MySQLなどWordPressの関連技術について
クライアントから送信されたデータをそのまま JavaScript 内で使用することは、さまざまなセキュリティ上のリスクを含む。最も一般的なものは、クロスサイトスクリプティング(XSS)攻撃と呼ばれるもので、これにより攻撃 …
送信完了処理で POST 送信を行う。 その後、サンクスページで、その表示処理を行う。
広く使用されている WordPress プラグインに脆弱性が確認され、それが修正された新しいバージョンがリリースされた。 https://news.mynavi.jp/techplus/article/20230508- …
実装は三段階。 ヌルバイト攻撃対策 制御文字対策 「../」対策 ヌルバイト攻撃対策 参考:https://blog.activetk.jp/attack/2021/56/ ヌルバイト(0バイト文字、あるいは(NUL(L …
Imagick は、ImageMagick API を使用して画像の作成や修正を行う ネイティブ PHP 拡張モジュールのこと。 https://www.php.net/manual/ja/book.imagick.ph …
POST メソッドで送信されたデータは受取先の $_POST 変数によってすべて文字列、あるいは配列として処理される。POST メソッドの正体は Content-Type に「application/x-www-form …
.htaccess での upload_max_filesize や php.ini での upload_tmp_dir 、ini_set() 関数での memory_limit の指定など、それぞれの PHP ディレク …
なかなかデメリットが書かれていることがなく、鵜呑みにしてる人がいたので、デメリットを書いてみる。 PHPのファイルキャッシュ制御の必要 PHPはパフォーマンス向上のために、ファイル情報をキャッシュすることがある。そのため …
(ローカル)ループバックアドレス (127.0.0.1 / ::1)とは、そのコンピュータ自身を示すIPアドレスのこと。 物理的なネットワークインターフェース(NIC)ではなく、OSなどに実装された仮想的なNICであるル …
以下のような感じで利用する。