どんなことでも

この人 blog を書くのだろうか?

PHP の やばいところ

2006-03-06 21:56:56 | コンピュータ
PHP-users ML でいわれてました。
PHPのSession Fixation問題
なるほど、確かに危険ですね。amazon なんかだと、session-id がついているリンクをクリックしても書き換えられてしまいますが、そういうのはちゃんと対策されているということなんでしょう。
Yasuo Ohgakiさんのコメントによると、「dokoka.gr.jp」のページで「.jp」のクッキーに値を埋め込むと、次に「koko.ne.jp」をブラウズしたときにそのクッキーが渡ってしまう。
ブラウザ(クッキーの仕様)の問題でもありますが、デフォルトでは、PHPはこの攻撃に耐えられない。と。

session.referer_check string
Refererがクライアントにより 送信されており、かつ、指定した文字列が見付からない場合、埋め込 まれたセッションIDは無効となります。
session.use_only_cookies boolean
セッションIDの保存に Cookieのみを使用することを指 定します。デフォルトは、0 (無効)です。この設定を有効にすることにより、セッションIDをURLに埋 め込む攻撃を防ぐことができます。
なんだ、ちゃんと書かれてて、簡単な対策もあるんジャン。(あまり使えなさそうだけど)

sessionのよく誤解してしまいそうな点

2. は DBを使えばいいのかな? dbm とか使えたっけ?
session_set_save_handler
おぉ、自分で書けば何でも OK ってか? Perl の Tie みたいだなぁ。まぁ、dbm を使う場合は保持できるデータサイズに要注意ですが。ガーベージコレクト関数をちゃんと書いて 100% ガーページコレクトするように書いておけば良いようですね。

3. については知ってます。個人サイトなど、小規模のところでは 100% ガーベージコレクトするようにするべきでしょう。
よくわかる現代魔法―ガーベージコレクター ガーベージコレクトは魔法なのか?などと良く分からない事を言ってみる。

addslashesによるエスケープ処理は止めましょう
データベースのエスケープに使っちゃだめです。 ML でも何度か出てたはず。コメントの最後には Ohgakiさんや石井sanまで(^^; SJIS だと DB 用エスケープ関数でも問題ありですか。う~ん、SJIS は使わない方が吉なんですね。

Ohgaki とかかれると「オガキ」って発音したくなるのは私が変?

名作劇場

2006-03-05 05:51:50 | 漫画?
名作劇場 主題歌ランキング
とかいうページを見ていて、気になったこと。
一番下のイラストが誰かわかりません。服から想像すると、「ナン」でしょうか?まあ、上は見た瞬間「ポリアンナ」ですね。

名作劇場挿入歌ランキング の上は「セディー」と「セーラ」、下は、黒い兄弟の男の子の妹...(名前忘れ)のような気がしなくもない。「ビアンカ」ですか。もろファイル名になってましたね(^^;

山野さと子 歌の広場 1 『さすがの猿飛』「恋の呪文はスキトキメキトキス」
おぉ、懐かしい。確か映画の試写会にあたったけど行けなかったんだよな(;_;) こんな曲をカバーしてたんですね。

世界名作劇場 メモリアル音楽館 愛少女ポリアンナ物語(ストーリ)
こんなものが出てたのか。とりあえず、アマゾンにて購入。
でも、今月 3,4万ぐらいアマゾンで買ってるかも...

Wiki作りました。

2006-03-02 01:58:59 | ノンジャンル
自宅マシンがインターネットに繋がらなくなってから Wiki が使えなかったのですが、WikiRoom で貸し出しが再開されていることに気付き登録。
PukiWiki が使えます。

がしがし使って貰って構いません。どなた様もどうぞご自由にお使い下さい
自分で借りるのは面倒だけど、使いたいという方は自分用のディレクトリを掘って使って頂いても構いません。(まぁ、Wiki なので他人にいじられることも多々あるでしょうけど(笑))
勿論、他人の所に書くことを制限するわけではありません。「こんな事、他人の所に書きにくいなぁ」と思わずに書いて貰えるようにということです。

私が Wiki を知ったのは JPUG の 業務アプリケーション分科会 ML だったりします(^^; (JPUG: 日本 PostgreSQL ユーザ会)

FreeBSD Security Advisory

2006-03-02 01:53:25 | FreeBSD
(3/2 AM 1:50)
リンク先は未だファイルがありませんが、3/2 昼までにはできる予定。
FreeBSD-SA-06:09.openssh
Remote denial of service in OpenSSH

影響のあるバージョン:
 * FreeBSD 5.3 と 5.4
修正済のバージョン:
 * 2006-03-01 14:19:48 UTC 以降の RELENG_5, 5.5-PRERELEASE
 * RELENG_5_4, 5.4-RELEASE-p12
 * RELENG_5_3, 5.3-RELEASE-p27
III. Impact (可成り省略)

an attacker can cause OpenSSH to stop accepting client connections until the system restarts or an administrator manually kills the orphaned PAM processes.
意味不明(笑) まぁ、アタッカーが LISTEN している SSH プロセスをハングさせることが出来るということか?


FreeBSD-SA-06:10.nfs
Remote denial of service in NFS server

影響のあるバージョン:
 * 全ての FreeBSD リリース.

修正済のバージョン:
 * 2006-03-01 14:18:11 UTC 以降の RELENG_6, 6.1-PRERELEASE
 * RELENG_6_0, 6.0-RELEASE-p5
 * 2006-03-01 14:19:48 UTC 以降の RELENG_5, 5.5-PRERELEASE
 * RELENG_5_4, 5.4-RELEASE-p12
 * RELENG_5_3, 5.3-RELEASE-p27
 * 2006-03-01 14:21:56 UTC 以降の RELENG_4, 4.11-STABLE
 * RELENG_4_11, 4.11-RELEASE-p15
 * RELENG_4_10, 4.10-RELEASE-p21

III. Impact (可成り省略)

RPC messages to an affected FreeBSD system to crash the FreeBSD system.
アタッカーによる RPCメッセージで FreeBSD が crash/panic する事があるらしい。