トップページphp
1001コメント300KB

くだすれPHP(超初心者用)4

■ このスレッドは過去ログ倉庫に格納されています
0001nobodyさん2008/06/13(金) 20:32:36ID:???
このスレッドは、他のスレッドでは書き込めない超低レベル、
もしくは質問者自身何が何だが分からない質問を勇気を持って書き込むスレッドです。
PHP使いが優しくコメントを返しますが、
お礼はPHPの布教と初心者の救済をお願いします。

PHP Home Page
http://www.php.net/
http://jp.php.net/



前スレ: くだすれPHP(超初心者用)3
http://pc11.2ch.net/test/read.cgi/php/1193295871/

適当に関連スレ(マルチはだめぽ)
【PHP】下らねぇ質問はここに書き込みやがれ 69
http://pc11.2ch.net/test/read.cgi/php/1211879073/
0717nobodyさん2008/11/03(月) 03:08:13ID:???
つマニュアル
0718nobodyさん2008/11/03(月) 17:55:37ID:???
関数多過ぎだろPHP どんだけぇ〜
0719nobodyさん2008/11/03(月) 17:58:50ID:???
低能乙
0720nobodyさん2008/11/03(月) 23:52:41ID:???
>>716
ここは素直に session_set_save_handler でいいんじゃない?
session_start を使った既存のコードを変更したくない場合はおすすめ。

マニュアルでは全く触れてないけど、書くときはロックに気を付けろ。
本来はセッションに限ったことじゃないんだけど、セッションはフレーム
ページとかで読み書きのタイミングが重なりやすいので、特に同時接続を
意識して書かないと再現しにくいバグに悩まされる。
0721nobodyさん2008/11/04(火) 05:44:06ID:???
>>716 自分でcookie発行して管理してもいいと思われ
0722nobodyさん2008/11/05(水) 21:07:53ID:5ZwaVGRj
name="upfile" を name="upfile[]" にしただけでWarning: htmlspecialchars() expects parameteが出たんだけど
解決方法を教えて下さい
0723nobodyさん2008/11/05(水) 21:12:38ID:???
配列のそれぞれの要素に対してエンティティ化するように変える
0724nobodyさん2008/11/05(水) 22:36:27ID:vFTAkKc1
Apacheのhttp.confで設定したSetEnvの値をPHPで取得するときの方法を教えてください
apache_getenvはブラウザ経由で取れるのはわかったんですが、
コンソールで取得できないものでしょうか?
0725nobodyさん2008/11/05(水) 22:37:11ID:???
コンソールって?
0726nobodyさん2008/11/05(水) 22:57:21ID:???
>>723
配列って何?ってレベル
エンティティ化ってレベル
0727nobodyさん2008/11/05(水) 23:03:04ID:???
配列も知らんのか そりゃもう無理だ
0728nobodyさん2008/11/05(水) 23:15:41ID:???
プチ
07297242008/11/05(水) 23:30:40ID:???
>>725
Linuxなどのシェルで、

% php hoge.php

とか実行したときに取得できないのかな、と。
0730nobodyさん2008/11/05(水) 23:32:08ID:???
それにApacheがどう関係してんの?
07317242008/11/05(水) 23:38:38ID:???
Apacheのサブプロセスの環境変数はブラウザからアクセスしないとapache_getenv()が実行できないらしくて。

シェルから実行したときにApacheの環境変数を取得したいということです。
0732nobodyさん2008/11/06(木) 00:27:55ID:???
>>731
apache経由してないのにどうやって取得するんだよ
0733nobodyさん2008/11/06(木) 00:41:43ID:???
724「だからそれを聞いてるんだろう!!」
0734nobodyさん2008/11/06(木) 00:55:35ID:???
>>724 80番ポート経由で
0735nobodyさん2008/11/06(木) 00:58:22ID:???
>>731
% su - apache
% env
0736nobodyさん2008/11/06(木) 06:28:31ID:???
>>731
file(httpd.conf)
0737nobodyさん2008/11/06(木) 07:26:41ID:???
cliとmod_phpの区別がついてないんだろうなぁ・・・
0738nobodyさん2008/11/06(木) 12:35:47ID:xueniZPL
$tinko=50;
$unko=30;
if($unko=30 && $tinko=50) {
$tunko=100;}
else { $youko=1;}

$tinko=50 && $unko=30 ? $tunko=100:$youko=1;
0739nobodyさん2008/11/06(木) 12:51:43ID:???
>>724
telnet でも使っとけ
0740nobodyさん2008/11/08(土) 10:54:06ID:???
フォームを使わずにファイルをアップデートする方法はありますか?
どのあたりの勉強をすればよいか、キーワードだけでも教えてもらえませんか?
0741nobodyさん2008/11/08(土) 11:00:40ID:???
意味がわからんのだが・・・。
リンククリックだけでローカルのファイルをアップロードさせるっつー話なら無理。
0742nobodyさん2008/11/08(土) 11:10:06ID:???
http://php.birdlab.com/freephpscript007.html
ここのスクリプトが使いたくて、書いてある通りにやってみたら
display(1); ?>  … display(2); ?>  … display(3); ?>  … 設定ファイルがうまく書けていたら
このような結果になりました。

phpの埋め込みで失敗しているのか、私本人がよくわかってないのか、
鯖がCentos5 で Mysql のコードはutf8 だからmb_encodingとか
やってeucにしなきゃいけないのか、もう気絶しそうです。
0743nobodyさん2008/11/08(土) 11:47:24ID:???
>ここのスクリプトが使いたくて、書いてある通りにやってみたら
>display(1); ?>  … display(2); ?>  … display(3); ?>  … 設定ファイルがうまく書けていたら
>このような結果になりました。
何を言っているのか良く分からん
0744nobodyさん2008/11/08(土) 12:04:25ID:???
>>743
配布サイトの説明文の通りにやってみた結果です。
0745nobodyさん2008/11/08(土) 13:12:13ID:???
いや日本語が良く分かりません。自分で読んでみてください
0746nobodyさん2008/11/08(土) 13:48:52ID:???
> 設定ファイルがうまく書けていたら
これも結果の一部って、写す範囲広すぎだろう。ここは説明だぞ。

> <? $vote->display(1); ?>
こんな風に書かれてるんだから、自分が short open tag を通す設定にしてるかどうかぐらい
把握してから気絶してほしい。
0747nobodyさん2008/11/08(土) 14:50:43ID:???
まさか説明文までプログラムに書いてたのかw
んでもってshort_open_tagが有効にされてないせいで全文表示されてたとw
0748nobodyさん2008/11/08(土) 18:49:51ID:???
だからタイトルどおり、実にくだらんですゃ
0749nobodyさん2008/11/08(土) 20:32:38ID:f7jJ+9vB
-> って何ですか?
0750nobodyさん2008/11/08(土) 20:34:01ID:???
htmlコメントのなれの果て
0751nobodyさん2008/11/08(土) 21:59:22ID:???
一週間くらいかけて色んなCGIとかの勉強してみたけどいざ設置するとわからないことばかりだお
ttp://pbs.darkgray.net/のPbsChatっていうのを設置してみたはいいんだけど携帯三キャリア対応のはずなのに何故か入室できない(名前を書く欄がない)
PCからは普通に入れるんだけど・・・
ちなみに使ってるサーバーはwww4.atpages.jp
サンプルのほうも名前欄が出なくて入室できない・・・
サイトの方にはその辺詳しく書かれてないからよくわからないんだお・・・
誰か助けてくれ・・・
0752nobodyさん2008/11/08(土) 22:20:11ID:???
マニュアルには

1-4-2. 携帯対応
携帯用のページを用意するには、option/ディレクトリ内のkt.php,ktchat.php,ktin.php,ktout.php,ktset.phpをindex.phpと同じ場所にアップロードします。
携帯用のトップページはkt.phpとなります。
携帯用の設定はktset.phpで行います。

ってあるけどこのあたりはちゃんとやってるのか?
0753nobodyさん2008/11/08(土) 22:40:37ID:???
一応
携帯用のページを用意するには、option/ディレクトリ内のkt.php,ktchat.php,ktin.php,ktout.php,ktset.phpをindex.phpと同じ場所にアップロードします。
↑確実にやった
携帯用のトップページはkt.phpとなります。
↑よくわからない
携帯用の設定はktset.phpで行います。
↑設定画面を開いたら以下記述のとこだけ書き換えるみたいだったけどなにを書けばいいかわかんなかったお・・・

## 設定項目 ここから↓ -------------------------------------------- #

## チャットルームからの戻り先URL(絶対パスまたは相対パスで指定)
$BURL = "./kt.php";

## 戻り先URLへのリンク文字列
$BMES = "戻る";

## ROM表示行数
$ROMSL = 5;

## 設定項目 ここまで↑ -------------------------------------------- #


0754nobodyさん2008/11/08(土) 22:49:17ID:???
とりあえずふざけた語尾をやめてくれ
0755nobodyさん2008/11/08(土) 22:53:51ID:???
ごめん(;ω;)
0756nobodyさん2008/11/08(土) 23:09:08ID:???
>携帯用のトップページはkt.phpとなります。

がわからん時点でもうダメなんじゃないのか。
要するに携帯でアクセスするときはこっちじゃないとダメってことだろ。
0757nobodyさん2008/11/08(土) 23:10:12ID:???
>>753
滅茶苦茶詳しく書いてあるじゃねーかw
php以前に日本語の勉強しろよwwww
0758nobodyさん2008/11/08(土) 23:28:35ID:???
え、そうなの?でもkt.phpのほうにアクセスしても携帯用に表示されないんだが・・・
トップページを二つ作らなきゃ駄目なのか?
07597402008/11/08(土) 23:30:32ID:???
>>741
わかりにくくてすみません。
ブラウザ経由ではなく、サーバでPHPプログラムを実行しただけで、
他サーバの画像を落としたいのです。
現在、cronで自動実行したプログラムでRSSを取得していて、
そのなかの画像ファイルをローカルに保存したいです。
0760nobodyさん2008/11/08(土) 23:31:19ID:???
file_get_contents(URL)
0761nobodyさん2008/11/08(土) 23:32:14ID:???
ちなみにkt.phpにアクセスすると以下みたいに表示される

Warning: include(set.php) [function.include]: failed to open stream: No such file or directory in /usr/local/www/htdocs/naritya/public_html/pbschat25/kt.php on line 11

Warning: include() [function.include]: Failed opening 'set.php' for inclusion (include_path='.:/usr/local/lib/php') in /usr/local/www/htdocs/naritya/public_html/pbschat25/kt.php on line 11

0762nobodyさん2008/11/08(土) 23:33:16ID:???
ファイルがないよ
0763nobodyさん2008/11/08(土) 23:39:40ID:???
というか>>761はとんでもないことをやらかしたって自覚はあるのだろうかw
0764nobodyさん2008/11/08(土) 23:47:14ID:???
どうでもいいがfusianasanは名前欄に入力してくれ
0765EM119-72-40-107.pool.e-mobile.ne.jp2008/11/08(土) 23:52:45ID:???
アッー!!!
ウラルでとるがな・・・まぁいいや
ファイルってなんぞ?
07667402008/11/08(土) 23:53:08ID:???
>>760
回答ありがとうございます。
色々調べて実装してみます!
0767nobodyさん2008/11/09(日) 00:15:50ID:???
>>765
kt.phpの11行目がエラー吐いてるから見てみろよ
0768nobodyさん2008/11/09(日) 00:55:43ID:???
>>765
お前本当にphp勉強してたのか? 基本が全然ダメっぽいが。

で、「set.phpが開けねーぞボケ」ってエラーなんだがset.phpはどこに置いたのさ。
パッケージ見る限りちゃんと入ってるから正常にアップロードできてりゃ問題ないはずなんだが。
0769nobodyさん2008/11/09(日) 12:58:05ID:???
設置スレに行くべきお客さんが間違ってここに来ただけのような。
0770nobodyさん2008/11/09(日) 14:39:19ID:???
勉強したって言っておけば誘導されなくて済むと思ったんだろう
0771nobodyさん2008/11/09(日) 14:44:33ID:???
ラーメンを食いたいのに間違って吉兆に行ったようなもんか
0772nobodyさん2008/11/09(日) 15:17:02ID:???
残りもん食わされんぞ、それw
07737652008/11/09(日) 17:25:53ID:???
いやいや、設置に関しては出来てんだよ。ただ携帯からアクセスすると変になるんだよ。
質問の仕方が悪かったかもしれん。すまん。
このチャットを携帯からも使用出来るようにしたいんだが、どうすればいいのだろうか・・・というのが聞きたかっただけで。
違うスレで質問した方がいいなら移動します
0774nobodyさん2008/11/09(日) 17:32:27ID:???
質問させてください。
SQLiteを使っていて、UNIQUEなフィールド"hoge"からある値のレコードを抽出しています。

$db = sqlite_open("hogehoge.sqlite");
$command = "SELECT * FROM articles WHERE hoge = 'ある値'";
$query = sqlite_query($db,$command);

この時、ある値のレコードが存在する場合の処理と存在しない場合の処理を分けたいのですが、
どのように条件文を設定すればよいでしょうか?

if($query){
}else{
}

で分けようとしたのですが、うまくいきませんでした・・・
0775nobodyさん2008/11/09(日) 17:36:48ID:???
>>773
だから設置がちゃんとできてりゃ>>761なんてエラー出さねーんだって。
なにを根拠にちゃんとできてるなんて言い張るんだお前は。
もういいや、とりあえずphpの話じゃなくなってるから↓行ってこい。

CGI設置について質問【Part3】
http://pc11.2ch.net/test/read.cgi/php/1176143582/
0776nobodyさん2008/11/09(日) 17:50:15ID:???
>>774
$queryの中身を見てみるといい
07777742008/11/09(日) 17:57:16ID:???
>>776
なんだかよくわからないんです、
常にNULLみたいで・・・
sqlite_fetch_allをした後に判断するしかないということでしょうか?
0778nobodyさん2008/11/09(日) 18:04:45ID:???
どうでもいい指摘だけどそこで$queryって変数名はおかしい
$resultとかにしてよ$rowsとかにしてください
0779nobodyさん2008/11/09(日) 18:07:22ID:???
commandかぁ。懐かしい感じだ。

常にnullって値入れてないんじゃないのかw
07807782008/11/09(日) 18:10:22ID:???
ああ
$queryに結果が入ってるのかと思ってた
じゃあ$stmtとかかなあ
07817742008/11/09(日) 18:39:25ID:???
ごめんなさい。
動作確認したつもりだったんですが、ソースにバグがありました。
修正後にechoで中身を見てみたところ、
中身があるときには、
Resource id #148
ないときには何も表示されませんでした。

これは先ほどの
if($query){
}else{
}
で処理がわけられるということでしょうか?
0782nobodyさん2008/11/09(日) 18:44:23ID:???
is_null($query)でいいんじゃね?
07837742008/11/09(日) 19:11:21ID:???
なんだか混乱していて申し訳ないです。
中身があるときもないときも
Resource id #148
のようなものが入っているみたいです。
その後のsqlite_fetch_allをした後なら空の配列ができるようですが、
空の配列かどうかを調べる関数はありますでしょうか?
07847742008/11/09(日) 19:16:48ID:???
自己レスすみません。
empty関数を使って場合わけできました。
結局、sqlite_fetch_allを行った後の返り値で行いました。
みなさんありがとうございました。
0785nobodyさん2008/11/09(日) 19:35:24ID:???
empty使うくらいなら変数そのままでいいだろw
07867742008/11/09(日) 19:53:29ID:???
>>785
そうだったんですか・・・
アホですみません
0787nobodyさん2008/11/09(日) 20:00:29ID:???
あとわざわざfetchしなくてもsqlite_queryの結果でいいじゃん
07887742008/11/09(日) 20:05:13ID:???
>>787
ごめんなさい
781では中身がないときは何も表示されないと書いたのですが、
基本的にはResource idとかいうのが入っていたみたいです。
空に見えたのはなにかのソースバグだったのかもしれません。
0789nobodyさん2008/11/09(日) 21:23:22ID:???
すみません。
↓テキストボックスにキーワードを入力して、ボタンを押すとURLに飛ぶといったプログラムを
作っているのですが、、、
<?
if($val == "1")header("LOCATION:http://blogsearch.google.com/blogsearch?hl=ja&ie=UTF-8&q=$txt&btnG=ブログ検索&lr=lang_ja");
if($val == "2")header("LOCATION:http://groups.google.co.jp/");
if($val == "3")header("LOCATION:http://blogsearch.google.com/");
if($val == "4")header("LOCATION:http://jp.youtube.com/");
?>

<form action=link.php method=POST>
<input type=text name=txt>
<input type=radio name=val value=1>ブログ
<input type=radio name=val value=2>グループ
<input type=radio name=val value=3>書籍
<input type=radio name=val value=4>YouTube
<input type=submit value=送信>
</form>

http://blogsearch.google.com/blogsearch?hl=ja&ie=UTF-8&q=$txt&btnG=ブログ検索&lr=lang_ja
↑$txtと書いてますが、ここにキーワードが入るわけですが、文字化けしちゃうんです><
誰か助けて><
0790nobodyさん2008/11/09(日) 21:28:08ID:???
なんでJavaScriptじゃなくてわざわざPHPでやってるのかは置いといて
敬語使ってても「><」が入ると舐め腐ってるようにしか見えないのも置いといて

文字のエンコード確認しろ茄子
0791nobodyさん2008/11/09(日) 21:32:58ID:???
>>790
全然なめてなんかないんですが、
文字のエンコードですか??アップするファイルはSHIFT-JISです。
サーバはxrea使ってるのでわかりません。
0792nobodyさん2008/11/09(日) 21:33:27ID:???
&ie=UTF-8
これは何を意味してんの?
07937892008/11/09(日) 21:38:23ID:???
>>792
あそっか!
$txt=mb_convert_encoding($txt, "UTF-8", "auto");
を付け加えたら治りましたwありがとうございます
0794nobodyさん2008/11/09(日) 21:38:30ID:???
>>790
>敬語使ってても「><」が入ると舐め腐ってるようにしか見えないのも

同意します><
07957892008/11/09(日) 22:01:55ID:???
やっぱ何かうまくいってないみたいなのでjavascriptにします
0796nobodyさん2008/11/10(月) 01:14:00ID:???
Web制作板から流れてきました。

Windows Vista Ultimate でXAMPPを使用を試みています。
Apacheが起動できておりません。
(以下のようになってしまいます)

E:\xampp>apache_start.bat
Diese Eingabeforderung nicht waehrend des Running beenden
Bitte erst bei einem gewollten Shutdown schliessen
Please close this command only for Shutdown
Apache 2 is starting ...
(OS 10048)通常、各ソケット アドレスに対してプロトコル、ネットワーク アドレス、ま
たはポートのどれか 1 つのみを使用できます。 : make_sock: could not bind to addr
ess 0.0.0.0:443
no listening sockets available, shutting down
Unable to open logs

Apache konnte nicht gestartet werden
Apache could not be started
続行するには何かキーを押してください . . .

port443が使用されているということは分かったのですが、
何のソフトが使用しているのか判断ができません。
どうしたらポートを使っているソフトが分かりますでしょうか?
0797nobodyさん2008/11/10(月) 01:16:54ID:???
初心者がxamppはやめなさい
0798nobodyさん2008/11/10(月) 01:23:35ID:???
>>797
助言ありがとうございます。
了解しました。

使用しない方がいい理由を教えていただけますか?
想像しているのは

・初期構築のスキルが付かない
・Windows上に構築するよりLinux上の方が楽

等ですが正しいでしょうか?
0799nobodyさん2008/11/10(月) 01:25:18ID:???
443ってのはSSLだろうな
既にwww鯖が入ってる とかでは?
0800nobodyさん2008/11/10(月) 01:32:25ID:???
>>798さん

>port443が使用されているということは分かったのですが、
>何のソフトが使用しているのか判断ができません。
>どうしたらポートを使っているソフトが分かりますでしょうか?

「セキュリティが強化されたwindowsファイアウォール」を見て一歩前進です。

Secure Socket トンネリング プロトコル (SSTP 受信)

が受信でport443を使用している模様です。
0801nobodyさん2008/11/10(月) 02:09:47ID:???
jpg画像をリサイズしたいのですが、
以下のように実装したら色がかなり落ちてしまいました。


$img = file_get_contents("他サイトのURL");
$im = imagecreatefromstring($img);

$outputResourse = fopen("保存先パス","w");
flock($outputResourse,LOCK_EX);
fwrite($outputResourse,$img);
list($width , $height) = getimagesize(保存先パス);

$dstImage = imagecreate(100,100);
imagecopyresampled($dstImage, $im, 0, 0, 0, 0, 100, 100, $width, $height);

fclose($outputResourse);

$outputResourse = fopen("保存先パス2","w");
flock($outputResourse,LOCK_EX);
imagejpeg($dstImage,"保存先パス2");


調べてみるとimagecopyresampled関数にはパレットイメージの制限(255+1色)による問題というのがあることが分かったのですが、
そのせいなのでしょうか?
だとすればどのように対処したらよいかアドバイスをいただけませんか?
0802nobodyさん2008/11/10(月) 02:12:20ID:???
>>801
http://www.google.com/search?q=php+%E3%83%AA%E3%82%B5%E3%82%A4%E3%82%BA
08037162008/11/11(火) 23:05:59ID:pJUkayYB
>>720
>>721
レスありがとうございます。御礼遅れてすいません。
参考にさせて頂きますm(_ _)m
共用サーバ使ってるとセッションデータはデフォルトのままだと漏れることがあると聞いたんで独自に書いてDBで管理しようかと思っているんですが・・けっこう大変そうですね。
しかし共用サーバでなければデフォルトのままでもいいのかなとも思うんですがどうなんでしょう。DB管理にするとI/Oが増えるんじゃないかとも思うんですが。
0804nobodyさん2008/11/11(火) 23:24:31ID:???
>>803
DBで管理した事あるけど
DB鯖次第かな・・・

I/Oはreadに1回updateに1回あとsession破棄とGCの時に1回ずつだから
それ程気にする必要もなかったと思う
0805nobodyさん2008/11/12(水) 00:47:38ID:???
>>803
そのサーバの設定にもよるけど、
セッションファイルは apache ユーザで 600 で作られるから、
一般ユーザは apache なんかに su できないから、まあ安全。

どれくらい安全かというと、セッションIDを推測されるのと同じくらい。

負荷はサイトのアクセス数による。1時間に1万アクセスくらいならなんでもかまわない。
08067162008/11/12(水) 11:17:06ID:oEcWCu5N
>>804
>>805
おお。レスありがとうございます。非常に参考になります。

>セッションファイルは apache ユーザで 600 で作られるから、
http://www.ibm.com/developerworks/jp/opensource/library/os-php-secure-apps/
この記事の「セッションを保護する」の欄で、
共有サーバーではセッション・ファイルを読み取るスクリプトを攻撃者が作成し、値を取得することができてしまう。
みたいなことが書いてあります。
この記事、色々と記述に問題があるようなのですが、このセッションの問題は本当にあるんじゃないかなーと。オーナーapacheでパーミッション600ならやられそうな気がしますが、どうでしょう。

>I/Oはreadに1回updateに1回あとsession破棄とGCの時に1回ずつだから
それ程気にする必要もなかったと思う
>負荷はサイトのアクセス数による。1時間に1万アクセスくらいならなんでもかまわない。

ウェブ製作会社でバイトしてるんですが、DBの負荷で一番高いのがセッションのテーブルのようなのです。
やはりPV増えるに連れてボトルネックとなりそうですね・・
0807nobodyさん2008/11/12(水) 13:18:13ID:???
>>716
攻撃するにもファイル名を総当たりしなきゃいけないので、
それは外部からのセッションIDの総当たりとあんまり変わらないと思われ。
逆にセッションファイル内を読まれても安全に作っておくべき。
パスワードを平文で保存しないとか。

$_SESSION['passwd'] = 'passwod'; // ×
$_SESSION['passwd'] = md5( 'passwod' ); // ○

セッション管理なんてインデックス張ってればDB処理でもいちばん軽い部類の処理だから、
その設計が悪いと思われ。
0808nobodyさん2008/11/12(水) 14:02:54ID:???
単なる認証だけでセッションにパスワード入れるのはマジキチがやることだけどな
0809nobodyさん2008/11/12(水) 14:06:36ID:???
セッションにパスワード入れる必要なんてあんの?
0810nobodyさん2008/11/12(水) 14:18:19ID:oEcWCu5N
レスありがとうございます。

>攻撃するにもファイル名を総当たりしなきゃいけないので、
む、そうなんですか。
攻撃者が作るスクリプトってJavaScript??って思ったんですがどういうスクリプトなんでしょう。
JavaScriptはあまり分からないですし、何かサーバ側のファイルの一覧を取得できてしまうようなスクリプトが作れるのかなと思ってました。
でもよくよく考えたら、そんなことできたらセッション以外の点でも大問題ですね汗
0811nobodyさん2008/11/12(水) 14:29:42ID:???
>>810
セッションファイルの安全性というのは文字列の複雑さだけで保たれてます。例えば、

http://exsample.com/?PHPSESSID=1234

だと駄目だけど、

http://exsample.com/?PHPSESSID=99bcf96055818a3b68faa0f348740e84

ならまあ許容できるよね。ぐらい。んで、セッションファイルも

drwxrwx--- 2 root apache 131072 2008-11-12 14:26 .
-rw------- 1 apache apache 53 2008-11-09 01:28 sess_vptubrcd9dr9bjc7o0lbunep56

なんて保存されているので、root か apache ユーザに su できなければ、
セッションファイルのファイル名もわからないのです。
なので総当たりするしかないのですが、その総当たりするスクリプトのことだと思います。
0812nobodyさん2008/11/12(水) 15:08:08ID:???
open_base_dirが設定されていないサーバで
sessionファイルが全て同一ディレクトリに保存されている場合
phpからアクセス可能なんじゃないの?

ini_get等で保存ディレクトリ取得

ディレクトリ内スキャン

ファイルを読み取り

全てPHPで組めばアクセスできると思うが・・・
0813nobodyさん2008/11/12(水) 15:37:32ID:???
あ、SESSIONIDとファイル名は関連があるからな
0814nobodyさん2008/11/12(水) 22:36:42ID:???
超初心者スレならばまずはPHPとはなんぞやと言う事を説明せよ。
そして俺を一人前のPHPerに育て上げるのだ。
わかったな?
〇〇嫁!は禁止。
キチガイ等と言うやつは負け組
↓では開始
0815nobodyさん2008/11/12(水) 22:45:09ID:???
ググレカス
0816nobodyさん2008/11/12(水) 22:50:58ID:???
ググレカレーも禁止
■ このスレッドは過去ログ倉庫に格納されています