トップ > WEB 開発

WEB 開発

gihyo.jp でもダチョウを捕獲

WEB 開発

今回の検索キーワードは「php location header 講座」。php の講座と称しているページにもダチョウがいるのではないか、と推測。コモノだけど gihyo.jp でもダチョウを捕獲。捕獲したダチョウは ダチョウ式リダイレクトの例を探してみる修行 - 昨日知ったこと…

今日のダチョウ捕獲作戦

WEB 開発

昨日は「php location header」とか「php location header リダイレクト」とかで検索してインターネット上のダチョウを探していたが、今日は「php location header ログインチェック」で検索してみた。昨日より効率よくダチョウを捕獲できた。思うに、リダイ…

ダチョウ式リダイレクトの例を探してみる修行

WEB 開発

普通のダチョウ式リダイレクト PHP vol.19 - crazyuplog index.php、account.php にダチョウ。典型的な形。 easai's Get Technical page: PHPでのログイン管理 iPhoneでファイル閲覧 ソート : netOven これも非常に典型的な形。ダチョウ式リダイレクトと…

ダチョウ式リダイレクト発見

WEB 開発

高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合の図 11 にダチョウ式リダイレクトを発見。 ダチョウ式リダイレクトと名付けてみる修行 - 昨日知ったこと

IE だとダウンロードできない現象を調べてみる修行

WEB 開発

調査依頼。ZenCart ベースのシステムの管理機能で、Firefox だと CSV がダウンロードできるのに、IE だとできない。 「このインターネットのサイトを開くことができませんでした。要求されたサイトが使用できないか、見つけることができません。後でやり直し…

CSRF 攻撃用の html ファイルを作ってみる修行

WEB 開発

もう少しきれいに書けるはずだが、とりあえず用は足りたので。 <input id="baseURL" name="baseurl" type="text" value="" /> な要素を作っておいて、攻撃先の URL を入れておく。あと <div id="g"><br/></div> な場所を用意しとく。 で、次の JavaScript を用意。 var g = document.getElementById('g'); var f = new_attack_form(); function …

Flash から PHP が動的に吐き出す XML を読めない問題を調査する修行

WEB 開発

Flash から XML ファイルを読んでいたところを、php を呼び出すように変更した。Firefox だと大丈夫だが、IE だと駄目だった。 php が吐き出したファイル自体は XML と同じものだし、Content-Type も等しい。

アレルゲン入り応答と名づけてみる修行

WEB 開発 名づけ

概要 主に PHP において、HTTP レスポンスボディに意図していないホワイトスペース、制御コードなどを含めてしまうこと。コーディングミスによるケースのほか、処理系自体の問題のケースもある。 ほとんどの場合問題にならないので気がつかないが、特定のケ…

「ソースを見る」で見た hidden の値と実際に POST される値が違う

WEB 開発

調査依頼。CSRF 対策のために次の機能を入れた。 更新機能の前の機能でランダム値 (トークン) を払い出す。 トークンをセッションに保存。hidden にも埋め込む。 更新機能では、セッションに入ったトークンと hidden で送られた値を比較し、同じなら更新処理…

「ソースを見る」で見た hidden の値と実際に POST される値が違う

WEB 開発

調査依頼。CSRF 対策のために次の機能を入れた。 更新機能の前の機能でランダム値 (トークン) を払い出す。 トークンをセッションに保存。hidden にも埋め込む。 更新機能では、セッションに入ったトークンと hidden で送られた値を比較し、同じなら更新処理…

IE でスタイルが効かない問題を調査する修行

WEB 開発

Firefox だと効いていたスタイルが IE では効かない。調べてみたら、ソースに誤りがあり、属性名の前にダブルクォーテーションがついていた。 すなわち、 <span id="sp1" class="warn">test</span> となるべきところで <span id="sp1" "class="warn">test</span></code> となっていた。ということで、これはスタイルに限らない問題だろう。ど…

IE でスタイルが効かない問題を調査する修行

WEB 開発

Firefox だと効いていたスタイルが IE では効かない。調べてみたら、ソースに誤りがあり、属性名の前にダブルクォーテーションがついていた。 すなわち、 <span id="sp1" class="warn">test</span> となるべきところで <span id="sp1" "class="warn">test</span></code> となっていた。ということで、これはスタイルに限らない問題だろう。ど…

ダチョウ式リダイレクトと名付けてみる修行

WEB 開発 名づけ

ダチョウ式リダイレクト リダイレクトさせているつもりが後段の処理も走ってしまう 概要 WEB アプリケーションにおいて、ステータスコード 302 を返してリダイレクトさせているつもりだが、即座にレスポンスを戻さないので、実際には後段の処理も動作してし…

shallow magic と名付けてみる修行

WEB 開発 名づけ

shallow magic 入力処理と出力処理の混同 概要 入力時にすべき処理と出力時にすべき処理が混じってしまっていること。そのコード。対応方法。PHP の magic quote にちなんで shallow magic と命名。 場合によっては、本処理と入力処理、本処理と出力処理を混…

shallow magic と名付けてみる修行

WEB 開発 名づけ

shallow magic 入力処理と出力処理の混同 概要 入力時にすべき処理と出力時にすべき処理が混じってしまっていること。そのコード。対応方法。PHP の magic quote にちなんで shallow magic と命名。 場合によっては、本処理と入力処理、本処理と出力処理を混…