任意のファイルを読み書きできるセキュリティ上の問題があったらしい． 1.2.0b2Release date: 2009-05-15 02:21 UTC Release state: betaChangelog:QA Release. Bug #16200 - Security hole allow to read/write Arbitrary FileDependencies: * PHP Version:…

セキュリティ上の脆弱性への対応っぽい． phpMyAdmin 3.1.3.2 is releasedTue, 14 Apr 2009 16:43:33 GMTWelcome to phpMyAdmin 3.1.3.2, a security-fix version. Security announcements will follow on http://phpmyadmin.net. phpMyAdmin - Security - P…

php.netが配布しているWindowsバイナリーですが，OpenSSLの脆弱性関連の対応とし更新されたみたいですね． PHP 5.2.9-2 (Windows) released [08-Apr-2009]The PHP Development Team would like to announce the availability of a new Windows build for PHP…

IBM developerWorksの翻訳記事にTwitter風なサイト構築についての記事が． これどうしようもないね(笑 PHP を使って Twitter 風のシステムをサイトに構築するPHP を使用すれば、どんなアプリケーションにも Twitter のようなマイクロブロギングを簡単に追加…

iptablesのユーザー定義チェインの名前はかなり自由につけられるらしい． というかチェックしてるのかな． # /sbin/iptables -N 'あいうえお' # /sbin/iptables -A 'あいうえお' -j DROP # /sbin/iptables -N 'AAA AAA' # /sbin/iptables -A 'AAA AAA' -j DR…

iptablesの動作状況を知るきっかけにやはり/proc/net/がある．通常だと/proc/net/{ip_,ip6_}*あたり． しかし一部ややこしいところがあってconntrack関連． CentOS 5.2のiptablesは/proc/net/ip_conntrackだがFedora 10になると/proc/net/nf_conntrack． そ…

指定したルールがどう解釈されたのか，簡単に出力されるらしい．知らんかった． # /sbin/iptables -v -A INPUT -p tcp --dport 12345 -j LOG LOG tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:12345 LOG flags 0 level 4

5.2.9-1ってなんやねん(苦笑 curlに脆弱性があって差し替えたみたいです． このリリースはphp.netで配布しているWindows用バイナリー版PHPパッケージのみに限定した話です(同梱curlに脆弱性があったんでしょう)．が，別のサイトなりで配布されたWindows用バ…

テーブルの処理順 とりあえずテーブルの順番はこんな感じ． パケットの入力 raw(PREROUTING)，nat(PREROUTING)，filter(INPUT) パケットの出力 raw(OUTPUT)，nat(OUTPUT)，filter(OUTPUT) 全体的なダイアグラムは描いたけどこれはまた別の機会に． 検証要約 …

libiptは起動時に読み込まれ，libxtは任意で読み込まれと邪推． 誰か教えて!! 追加: 大分違うらしい． 追加: securityというテーブルがあるらしい． # ls -1 /lib/modules/2.6.27.9-159.fc10.i686.PAE/kernel/net/ipv4/netfilter/iptable_* /lib/modules/2.6…

iptablesのmanを見ていたらこんなのが出てきたので調べる． raw: This table is used mainly for configuring exemptions from connection tracking in combination with the NOTRACK target. It registers at the netfilter hooks with higher priority and…

脆弱性の修正とWebDAV のサポートらしいです． File Release Notes and ChangelogRelease Name: eXtplorer 2.0.1Notes: This version of eXtplorer fixes a security issue (file contents disclosure), which is present in all versions <= 2.0.0. A new f…

phpPgAdminでセキュリティ関連の修正が入っています． 脆弱性の情報はリリース内のリンクに書かれています． Summary: phpPgAdmin 4.2.2 Security ReleaseThe phpPgAdmin announces thier latest release, phpPgAdmin 4.2.2. This version fixes several rep…

セキュリティの修正が2件入ってるらしいです． Important changes since 3.0.3: * [Fix] Allow mixed-case template directories to be inherited (Bug #36725) * [Fix] Regression bug from revision #8908 regarding log display in ACP * [Fix] Allow the…

毎度おなじみphpMyAdminのセキュリティ修正． phpMyAdminといえば3.1系でインストーラーが新しくなったはずなんだけど誰かレビューしてるのかな〜まだ見かけないなぁ Summary: phpMyAdmin 3.1.1 and 2.11.9.4 are releasedWelcome to phpMyAdmin 3.1.1, a bu…

いろんなところで書かれているだろうから核ほどのことでもないんだけど，バージョン5.2.7のケチをつけた手前コピペしておきます． ﾍﾟﾀﾍﾟﾀ PHP 5.2.8 Released! [08-Dec-2008]The PHP development team would like to announce the immediate availability of…

CSVファイルmycsv.txtをfgetcsv関数を使って読み込みテーブルを出力する このコードXSSありますね．全然こういうサンプル減らないなぁ〜〜〜 とりあえずhtmlspecialchars()はまずやってあげる方がいいです． PHP: htmlspecialchars - Manual できれば何故そ…

http://blog.boreal-kiss.com/2007/12/17113928.htmlhttp://d.hatena.ne.jp/elf/20071217/1197892585#c1198038864 にてコメントを返しました．って下記を付けて書こうとしたらHTMLタグが消えちゃったのではてダにします．1つ目としての肝心な部分はそもそもr…

http://blog.boreal-kiss.com/2007/12/17113928.htmlいい情報っすね!!ってサンプル見てみると