TMJ style
Music, Web, Mac, iPhone, 三十路男の思いつき・・
タグ : PHP
多くのテーマに XSS 脆弱性のおそれ
このブログでも使っているWordPress。そのテーマの多くにXSS(クロスサイトスクリプティング)の脆弱性のおそれがあったらしいのでメモ・・・。
対策をされてない方は一度確認してみましょう!
私も該当箇所を修正しておきました。
WordPress Japan :: トピックを表示 – 多くのテーマに XSS 脆弱性のおそれ (EasyAll は要確認)
http://phpbb.xwd.jp/viewtopic.php?t=1144
クールなフォームチェックAjaxライブラリ「Really easy field validation」
Ajaxを使った「入力フォームのチェックスクリプト」。
PHPやjavascriptでダイアログ出すんじゃ、スマートじゃない。そこでAjax。
最近では様々開発されているので、うれしい限りなのですが、「結局どれがよいのか」。
「phpspot開発日誌」さんでも複数、紹介されています。これを参考に自分の備忘録として・・。
phpspot開発日誌: JavaScriptでフォームの値をリアルタイムにバリデートするライブラリまとめ
http://phpspot.org/blog/archives/2007/03/javascript_43.html
この記事のように、下記の「Really easy field validation」は、使ってみた結果、ホントすばらしいです!
Really easy field validation * Dexagogo
http://tetlaw.id.au/view/javascript/really-easy-field-validation
デモサイトで体験してみてください。
http://tetlaw.id.au/upload/dev/validation/
PHP+MySQLでフリーなアクセス解析ツール「Mogura」
フリーな良いアクセス解析ツールとして「PHP-Stats(文字化けあるので1.8系を愛用)」を使い、その高機能ぶりに満足していたのですが、場合によりリスティング広告経由のカウントがされない?とか、この日のこの時間帯っ!という見方が意外と出来ない(作り的にもあまり想定されていない)ようで、PHP+MySQLでフリーなアクセス解析ツールを探しております。
そこで良さそうなものを発見♪ β版ながら、非常に見やすくカスタマイズ性が良い(コレ大事!)、オーサカPHPさんの「Mogura」を設置してみました。
しかし、解析コード挿入してみるとエラーが・・ writelog.phpの136行目ででコケてる模様。
//拒否リストの読み込み
function get_exclude(){
(略) $res = $db->cache->query(“SELECT * FROM “.constant(“DB_EXCLUDE”).”;”);
(略)
}
ググってみると、ロリポップサーバ使ってる人たちに多いらしい。(ここももちろんロリポである。)そして「cache」あたりがイカンらしい・・とりあえずこの関数をコメントアウトしてみると動作した次第。
久しぶりログ見てみると、やっぱり更新しないブログはサッパリだめですわな〜(^^;
サーバー移転します!?
サーバー移転のため、あさってぐらいから3~7日ぐらい閲覧できなくなります。(あいまい・・)
というもの、いままでロリポップが昔試験的にやった独自ドメインプランサーバイアでやっていたんだけど(お!まだページは残ってる!)、結局そのプランが途中からまったくの放置プレイとなっちゃったのね(–;(もちろんサポートにメールしてもまったく返事なし・・・ただ、請求も止まってしまったので、それはそれで良かった(笑))
ただ、(実質無料で動いているので)これから先、突然消されても文句も言えないんだろな・・と考え、ちゃんと?お金を払ってサポートもよいサーバーを契約しよう!ってことになりました。
Page 1 of 11