Security Record

セキュリティ全般に関する情報を発信しています

PHP

PHPでバイナリセーフではない関数をまとめた。

バイナリセーフではない関数とは何か PHPでバイナリセーフではない関数の例 strpos関数 不適切な使用例 substr関数 不適切な使用例 strlen関数 不適切な使用例 file_get_contents関数 不適切な使用例 不適切に使用した場合のセキュリティリスクの例 バッファ…

Kali LinuxにXAMPPをインストールしてWordPress環境を構築する方法

WordPressのダウンロード ハッシュ値の確認 XAMPPのダウンロード ハッシュ値の確認 XAMPPをインストールする XAMPPの起動 CUIでXAMPPを操作する XAMPPのデフォルトページの表示確認 WordPressのインストールを行う ファイルの解凍 権限の変更 WordPressのイ…

PHPの画像認証ライブラリ「Securimage」を使ってみた

画像認証とは ロボットによる迷惑投稿を防止する仕組みで画像に表示された文字を入力欄に正しく記載し送信しない限り投稿が完了しません。 今回は以下のようなよく見かけるタイプの画像認証をPHPライブラリのSecurimageで実装してみました。 Securimageをイ…

形態素解析という言語処理ができるMecabを使ってみた

PHP

形態素解析とは? 自然言語の最小単位「形態素」に分割して品詞などを判別する処理の事を言います。 Mecabを使用するとその形態素解析が簡単に出来るっぽいので実際に試してみました。 以下wikipediaより抜粋 自然言語処理の分野における主要なテーマのひと…

PHPとMySQLの接続方法をいろいろ比較した

PHP

昔PHPの学習をしていた時、PHPとデータベースの色々なDB接続方法を調べたのでそれを纒めました。 かなり古い実装方法も記載してある為、万一この記事を参考にする場合は、非推奨と書かれていない方法で実装することをオススメします。 mysql_connect関数を使…