多くのテーマに XSS 脆弱性のおそれ

このブログでも使っているWordPress。そのテーマの多くにXSS(クロスサイトスクリプティング)の脆弱性のおそれがあったらしいのでメモ・・・。

対策をされてない方は一度確認してみましょう!
私も該当箇所を修正しておきました。

WordPress Japan :: トピックを表示 – 多くのテーマに XSS 脆弱性のおそれ (EasyAll は要確認)
http://phpbb.xwd.jp/viewtopic.php?t=1144

Continue reading

便利なHTML_QuickForm。出力コードをカスタマイズする時。

PHPの標準ライブラリ「PEAR」のHTML_QuickFormとSmartyの連携、かなり慣れてきました!

・・で、HTML_QuickFormは通常(?)、checkboxやradioはGroup化して出力するので、「項目ごとになんかでくくる」ってことが出来ません。
色々createElementの属性を調べてみても出来なさそう・・と思ったら、既存クラスの上書きで対応可能なのですね!
PHPのテクメモ」さんにて紹介されていました。

Continue reading

クールなフォームチェックAjaxライブラリ「Really easy field validation」

DEXAGOGOAjaxを使った「入力フォームのチェックスクリプト」。
PHPやjavascriptでダイアログ出すんじゃ、スマートじゃない。そこでAjax。
最近では様々開発されているので、うれしい限りなのですが、「結局どれがよいのか」。

phpspot開発日誌」さんでも複数、紹介されています。これを参考に自分の備忘録として・・。


phpspot開発日誌: JavaScriptでフォームの値をリアルタイムにバリデートするライブラリまとめ
http://phpspot.org/blog/archives/2007/03/javascript_43.html

この記事のように、下記の「Really easy field validation」は、使ってみた結果、ホントすばらしいです!

Really easy field validation * Dexagogo
https://github.com/atetlaw/Really-Easy-Field-Validation

Continue reading

再開、そしてサーバ引越し

やっと戻ってまいりました!
年明け以降の怒涛の激務から帰ってきました!その間でも色々ネタはあったのですが、とても書く時間が無い・・
ってなわけで、今後ともどうぞよろしくお願いします。

そんな再開を記念するわけではないですが、長い間DBの遅さでBlog閲覧に支障をきたしていたロリポップサーバから、XREAサーバに引越しをしました。ロリポップより安く、容量が2Gに拡張もされ、DB5個、マルチドメイン対応、SSH接続など、機能もすばらしいです♪
もうさくさく表示されてますよね?
Continue reading

PHP+MySQLでフリーなアクセス解析ツール「Mogura」

フリーな良いアクセス解析ツールとして「PHP-Stats(文字化けあるので1.8系を愛用)」を使い、その高機能ぶりに満足していたのですが、場合によりリスティング広告経由のカウントがされない?とか、この日のこの時間帯っ!という見方が意外と出来ない(作り的にもあまり想定されていない)ようで、PHP+MySQLでフリーなアクセス解析ツールを探しております。

そこで良さそうなものを発見♪ β版ながら、非常に見やすくカスタマイズ性が良い(コレ大事!)、オーサカPHPさんの「Mogura」を設置してみました。

しかし、解析コード挿入してみるとエラーが・・ writelog.phpの136行目ででコケてる模様。

//拒否リストの読み込み
function get_exclude(){
 (略) $res = $db->cache->query(“SELECT * FROM “.constant(“DB_EXCLUDE”).”;”);
 (略)
}

ググってみると、ロリポップサーバ使ってる人たちに多いらしい。(ここももちろんロリポである。)そして「cache」あたりがイカンらしい・・とりあえずこの関数をコメントアウトしてみると動作した次第。

久しぶりログ見てみると、やっぱり更新しないブログはサッパリだめですわな〜(^^;

zp8497586rq

サーバー移転します!?

サーバー移転のため、あさってぐらいから3~7日ぐらい閲覧できなくなります。(あいまい・・)

というもの、いままでロリポップが昔試験的にやった独自ドメインプランサーバイアでやっていたんだけど(お!まだページは残ってる!)、結局そのプランが途中からまったくの放置プレイとなっちゃったのね(–;(もちろんサポートにメールしてもまったく返事なし・・・ただ、請求も止まってしまったので、それはそれで良かった(笑))
ただ、(実質無料で動いているので)これから先、突然消されても文句も言えないんだろな・・と考え、ちゃんと?お金を払ってサポートもよいサーバーを契約しよう!ってことになりました。

でもやっぱり料金は安いほうが良い♪で、候補になったのがXREA.COMロリポップ(またかよ!)。
Continue reading