WEB 開発
今回の検索キーワードは「php location header 講座」。php の講座と称しているページにもダチョウがいるのではないか、と推測。コモノだけど gihyo.jp でもダチョウを捕獲。捕獲したダチョウは ダチョウ式リダイレクトの例を探してみる修行 - 昨日知ったこと…
昨日は「php location header」とか「php location header リダイレクト」とかで検索してインターネット上のダチョウを探していたが、今日は「php location header ログインチェック」で検索してみた。昨日より効率よくダチョウを捕獲できた。思うに、リダイ…
普通のダチョウ式リダイレクト PHP vol.19 - crazyuplog index.php、account.php にダチョウ。典型的な形。 easai's Get Technical page: PHPでのログイン管理 iPhoneでファイル閲覧 ソート : netOven これも非常に典型的な形。ダチョウ式リダイレクトと…
高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合の図 11 にダチョウ式リダイレクトを発見。 ダチョウ式リダイレクトと名付けてみる修行 - 昨日知ったこと
調査依頼。ZenCart ベースのシステムの管理機能で、Firefox だと CSV がダウンロードできるのに、IE だとできない。 「このインターネットのサイトを開くことができませんでした。要求されたサイトが使用できないか、見つけることができません。後でやり直し…
もう少しきれいに書けるはずだが、とりあえず用は足りたので。 <input id="baseURL" name="baseurl" type="text" value="" /> な要素を作っておいて、攻撃先の URL を入れておく。あと <div id="g"><br/></div> な場所を用意しとく。 で、次の JavaScript を用意。 var g = document.getElementById('g'); var f = new_attack_form(); function …
Flash から XML ファイルを読んでいたところを、php を呼び出すように変更した。Firefox だと大丈夫だが、IE だと駄目だった。 php が吐き出したファイル自体は XML と同じものだし、Content-Type も等しい。
概要 主に PHP において、HTTP レスポンスボディに意図していないホワイトスペース、制御コードなどを含めてしまうこと。コーディングミスによるケースのほか、処理系自体の問題のケースもある。 ほとんどの場合問題にならないので気がつかないが、特定のケ…
調査依頼。CSRF 対策のために次の機能を入れた。 更新機能の前の機能でランダム値 (トークン) を払い出す。 トークンをセッションに保存。hidden にも埋め込む。 更新機能では、セッションに入ったトークンと hidden で送られた値を比較し、同じなら更新処理…
調査依頼。CSRF 対策のために次の機能を入れた。 更新機能の前の機能でランダム値 (トークン) を払い出す。 トークンをセッションに保存。hidden にも埋め込む。 更新機能では、セッションに入ったトークンと hidden で送られた値を比較し、同じなら更新処理…
Firefox だと効いていたスタイルが IE では効かない。調べてみたら、ソースに誤りがあり、属性名の前にダブルクォーテーションがついていた。 すなわち、 <span id="sp1" class="warn">test</span> となるべきところで <span id="sp1" "class="warn">test</span></code> となっていた。ということで、これはスタイルに限らない問題だろう。ど…
Firefox だと効いていたスタイルが IE では効かない。調べてみたら、ソースに誤りがあり、属性名の前にダブルクォーテーションがついていた。 すなわち、 <span id="sp1" class="warn">test</span> となるべきところで <span id="sp1" "class="warn">test</span></code> となっていた。ということで、これはスタイルに限らない問題だろう。ど…
ダチョウ式リダイレクト リダイレクトさせているつもりが後段の処理も走ってしまう 概要 WEB アプリケーションにおいて、ステータスコード 302 を返してリダイレクトさせているつもりだが、即座にレスポンスを戻さないので、実際には後段の処理も動作してし…
shallow magic 入力処理と出力処理の混同 概要 入力時にすべき処理と出力時にすべき処理が混じってしまっていること。そのコード。対応方法。PHP の magic quote にちなんで shallow magic と命名。 場合によっては、本処理と入力処理、本処理と出力処理を混…
shallow magic 入力処理と出力処理の混同 概要 入力時にすべき処理と出力時にすべき処理が混じってしまっていること。そのコード。対応方法。PHP の magic quote にちなんで shallow magic と命名。 場合によっては、本処理と入力処理、本処理と出力処理を混…