【PHP】下らねぇ質問はID出して書き込みやがれ 100
レス数が950を超えています。1000を超えると書き込みができなくなります。
0001nobodyさん
2010/10/27(水) 17:41:33ID:2BwSQxVQ過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは>>980が立てる。10分以内に立たない場合、宣言してから立てたい人が立てること。
◆前スレ
【PHP】下らねぇ質問はID出して書き込みやがれ 99
http://hibari.2ch.net/test/read.cgi/php/1286938893/
◆質問用テンプレ
【OS名】CentOS
【PHPのバージョン】5.3
【連携ソフトウェア】MySQL ImageMagick
【質問内容】
◆質問する時の注意
・ スレを上げて自分のIDを表示させること。(メール欄に何も記述しない。専ブラのsageチェックを外す)
・ 己の行った操作、変更などを詳しく明記すること。
・ エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・ 質問者として、態度をわきまえること。
・ 事前に関連リンクの公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
(PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。)
◆質問後の注意
・2回目以降は最初に質問した際のレス番号を入れて、偽者防止に必ずIDを表示させること。
・解決しなくても回答をもらった場合はお礼を言うこと。
(荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。)
◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。
【その他諸注意】
・SQL・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ
0879nobodyさん
2010/11/10(水) 23:28:31ID:kZSlAmYQ0880nobodyさん
2010/11/10(水) 23:30:17ID:???TESTと"テスト"ってのはクオテーションが含まれない方がいいって話から察するに
TESTと"TEST"、あるいはテストと"テスト"のミス?
0881874
2010/11/10(水) 23:31:16ID:NEmk/IZ1あぁぁすみません、おっしゃるとおりです。
同じテーブルの同じデータを抽出しているのに、ダブルクォーテーションがつく場合とつかない場合があるという事です。
0882nobodyさん
2010/11/11(木) 00:07:17ID:???http://hibari.2ch.net/test/read.cgi/db/1276247839/
0883nobodyさん
2010/11/11(木) 00:57:19ID:CAyGAnz/phpファイルの先頭を以下のように記述しています。
(ADMIN以外がkanri.phpへアクセスしたらlogin.htmlへ飛ばす)
----- kanri.php ---
<?php
if($_SESSION["USER"] != "ADMIN"){
$url = "./login.html";
header("Location: $url");
exit();
}
?>
<html><body>
アドミン情報
</body></html>
------------------
この様な記述ですが、ADMIN以外がkanri.phpへアクセスしたときに
kanri.phpの下部へ書かれているアドミン情報が見られる心配はないでしょうか?
大丈夫でしょうか?
0884883
2010/11/11(木) 01:44:48ID:CAyGAnz/header でジャンプした場合、セッションが引き継がれないので
urlの後ろにセッション変数を追加しないといけないと知りました。
具体的には
header("Location: $url"."?".session_name()."=".session_id());
と書きますが、その場合アドレスバーにセッション変数が表示され非常にみっともないです。
header 関数のように、他のページ(htmlやphpファイル)へジャンプし
且つセッションを引き継ぐにはどうすればいいのでしょうか。
0885nobodyさん
2010/11/11(木) 03:02:30ID:???「心配はないでしょうか」と問われれば「心配です」としか答えようが無いね。
どのレベルでのセキュリティを心配しているのか不明なので答えようが無い。
ADMINアカウントを乗っ取れば見られてしまうなど
0886nobodyさん
2010/11/11(木) 03:21:26ID:???マニュアルのNotesによれば、
----------
A call to session_write_close() before the statement
<?php
header("Location: URL");
exit();
?>
is recommended if you want to be sure the session is updated before proceeding to the redirection.
----------
だそうですが、試してはいません。
ちなみにまさかと思いますが、session_startは実施しているのでしょうね?
session.auto_startでもいいですが。
0887881
2010/11/11(木) 06:25:27ID:???どうもです。
そちらでも質問してみることにしました
0888nobodyさん
2010/11/11(木) 10:36:49ID:???セッションの仕組みを理解することをお勧めする
//--------------------------------------------
// header でジャンプした場合、セッションが引き継がれないので
// urlの後ろにセッション変数を追加しないといけないと知りました。
//--------------------------------------------
どこで知ったのか知らんがこれ正しくは
//セッションが引き継がれない場合もある
じゃないかの?
それでも正しくないか・・・
これは別に「header でジャンプした場合」に限らんからなw
セッションIDの引渡しにブラウザ側もしくはPHP側の設定で
クッキーが使えない場合、残された手段がurlにくっつけてgetで引き回す方法しか残ってないだけ
かな?
0890nobodyさん
2010/11/12(金) 01:51:39ID:FZPLBchwユーザが入力した文字列($text)を表示するとき、いつも
htmlentities($text, ENT_QUOTES, 'UTF-8');
としています。
今回、strip_tagsで一部のタグを許可したいのですが、
その場合はhtmlentitiesを使わずに
strip_tags($text, '<ul><li><span>');
のようにするだけでXSSなどに対処できているのでしょうか?
どうぞよろしくお願いします。
0891nobodyさん
2010/11/12(金) 02:05:48ID:???それらを無効にできればよい
具体的にはjavascript文字列、<script>タグ、onClickなどのonイベントハンドラあたりを除去かな
まぁ無難なのは直接タグを記述させるのではなく
プレースホルダのような感じで代わりのものを使用する方法
なんか適当な代替タグのようなものを使って利用者にはそれで記述してもらう
例えば[太字]あいうえお[/太字][強調]こんにちは[/強調]とかしてもらって
サーバ側でhtmlspecialchars処理のあとに[太字]を<strong>に置き換えたりする処理をすればよい
0892nobodyさん
2010/11/12(金) 02:14:00ID:???strip_tagsは
<span onmouseover="alert('XSS!!')" style="display:block;width:100%;height:100%">hey</span>
なんて記述も余裕でスルーするので、>>891の方法が現実的
0893nobodyさん
2010/11/12(金) 02:15:51ID:FZPLBchwなるほどー。
<script>タグは許可しませんが、確かに、他のタグ内でonclickなどを使われてしまう可能性がありますね。
それを除去する方法について知識がないので、代替タグにするのが楽かなと思いました。
早速やってみます。
ありがとうございました!
0894nobodyさん
2010/11/12(金) 05:21:11ID:EVG7rP8i私が使っているサーバで、phpinfo()するとmbstringの項目が出てこないので
管理者に問い合わせようとしています。
0895nobodyさん
2010/11/12(金) 05:51:16ID:???その場合管理者にメールしてもスルーされると思うが
root権限なしの専用鯖ならともかくどうせ共有鯖だろ?
0896894
2010/11/12(金) 06:26:27ID:EVG7rP8iレスありがとうございます。
サーバの設置は今年の4月です。
業者への要求資料にmbstringについて明記していなかったのではないか、
と考えています。
私はサーバ管理者と連絡が取れる立場です。
0897nobodyさん
2010/11/12(金) 06:39:27ID:???連絡して解決するならとったほうがいいかもね
0898nobodyさん
2010/11/12(金) 08:24:32ID:???mbstring は拡張モジュールです。つまり、デフォルトでは 有効にならないということです。 configure スクリプトでモジュールを有効にする必要が あります。詳細は、インストールの 節を参照してください。
http://jp.php.net/manual/ja/mbstring.installation.php
0899nobodyさん
2010/11/12(金) 15:13:58ID:???必要なモジュールがあるなら自分で確認しておかないと。
0900nobodyさん
2010/11/12(金) 17:10:00ID:???ま、でも設定の確認をいくつかとmbは入れたほうがいい
mbの出来はいまいちだけど代わるもんがないから
0901nobodyさん
2010/11/12(金) 18:52:31ID:???0902nobodyさん
2010/11/12(金) 19:00:13ID:???0903nobodyさん
2010/11/12(金) 19:01:26ID:???perlの時の自動判別限界をしらんのかいな…
0904nobodyさん
2010/11/12(金) 19:16:57ID:???おまいこそ知らんのか
0905nobodyさん
2010/11/12(金) 19:52:27ID:???0906nobodyさん
2010/11/12(金) 19:58:29ID:???自動判別なんざ脆弱性の固まりもいいとこ
0907nobodyさん
2010/11/12(金) 20:07:41ID:???0908nobodyさん
2010/11/12(金) 20:10:30ID:???0909nobodyさん
2010/11/12(金) 20:22:01ID:???0910nobodyさん
2010/11/12(金) 20:41:20ID:???0911nobodyさん
2010/11/12(金) 21:13:26ID:???自分ならもっとすばらしいものが作れるというなら作ってPHPに提供してやれ。
他サイトのXMLとか読む時に文字判別しなければならない事がある。
たらればを言うならxmlで指定してある文字コードすら信頼できないのに他に手がないだろ。
0912nobodyさん
2010/11/12(金) 21:14:26ID:???0913nobodyさん
2010/11/12(金) 21:35:42ID:???0914nobodyさん
2010/11/13(土) 16:13:06ID:3Bs1U7D4(2) クライアントがJavaScriptで作成されたツールで、HTMLの内容を変更
(3) 変更内容をサーバに送信
(4) サーバが変更内容を反映し、再度PHPでHTMLを出力
という操作を行いたいのですが、(3)の仕方が分かりません。
どのようにすれば良いでしょうか?
0915nobodyさん
2010/11/13(土) 16:17:34ID:???それJavaScriptの話じゃね?
ttp://hibari.2ch.net/test/read.cgi/hp/1289130738/
0917nobodyさん
2010/11/13(土) 17:56:47ID:Rt+/eZUv端末に表示させたいのですが、
print "hoge";
flush();
くらいじゃ反応してくれないし、チョット調べた範囲では
あまりうまい方法もなさそうなのですが、裏技でも結構ですので、
何か技はありますか。
0918nobodyさん
2010/11/13(土) 18:05:12ID:???http://framework.zend.com/manual/ja/zend.progressbar.introduction.html
0920nobodyさん
2010/11/13(土) 20:54:50ID:F54T5R+wフォームで入力した値を、セッション変数に保存させるページを作っています。
「最初の1回」は無事にうまく保存できるのですが、それを2回目以降「上書き」することができません。
何処がおかしいのでしょうか。
┏━━━━━━━━━━━━━━━━━━
┃sample.php
┗━━━━━━━━━━━━━━━━━━
<?php
session_name("samplesession");
session_start();
session_regenerate_id(true);
echo('<?xml version="1.0" encoding="Shift-JIS"?>');
?>
<!DOCTYPE html PUBLIC '-//WAPFORUM//DTD XHTML Mobile 1.0//EN' 'http://www.wapforum.org/DTD/xhtml-mobile10.dtd'>;
<html xmlns='http://www.w3.org/1999/xhtml'>;
<head><meta http-equiv='Content-Type' content='application/xhtml+xml; charset=UTF-8' /></head><body>
現在値:<?= $_SESSION['name']; ?><br /><br />
<form action="sample_save.php" method="post">
<input id="name" name="name" type="text" value=<?= '"'.$_SESSION['name'].'"'; ?> />
<input type="submit" name="save" value="ひとまず保存" />
</form></body></html>
┏━━━━━━━━━━━━━━━━━━
┃sample_save.php
┗━━━━━━━━━━━━━━━━━━
<?php
session_name("samplesession");
session_start();
session_regenerate_id(true);
$_SESSION = $_SESSION + $_POST + $_GET;
header("Location: sample.php");
?>
0921お願いします
2010/11/13(土) 21:15:20ID:VS6aZhgOどなたかスレを立ててください。
【板名】文学
【板のURL】http://kamome.2ch.net/book/
【タイトル】↓
【多彩な】川上未映子43【才能】
【名前】
【メール欄(省略可)】
【本文】↓
ミュージシャンであり女優であり文筆家であり小説家であり詩人でもある、
多彩な才能を持った川上未映子について語るスレッドです。
2010年も複数の賞を獲り、充実! 今一番期待されている女流作家と言えばこの人!
盗作疑惑が挙げられてますが、盗作だ盗用だと言い張っている作家(T)が川上や出版社に抗議をせず、
擁護者(自演あるいはさしがね疑惑あり)と共に2ちゃんねるや自身の掲示板で何カ月も自己満足行為を繰り返しているのが現状です。
作家二人が具体的な対話をするまでは何の進展もないので、
盗作疑惑について語る人はTの掲示板か、別スレでお願いします。
また、そのT自体が谷崎作品の盗作、盗用疑惑まであがっているくらいです。
ここは盗作や盗用を軽く見て積極的な行動を起こさないTの自己満足を満たすスレではありません。
アンチの連投でスレが見にくくなると困るので、アンチは別のスレまで移動をお願いします。
川上未映子の純粋悲性批判
http://www.mieko.jp/
wiki
http://ja.wikipedia.org/wiki/%E5%B7%9D%E4%B8%8A%E6%9C%AA%E6%98%A0%E5%AD%90
前スレ
【おさきみどり】川上未映子42【どう書くの?】
http://kamome.2ch.net/test/read.cgi/book/1289286709/
0922nobodyさん
2010/11/13(土) 21:18:50ID:???>$_SESSION = $_SESSION + $_POST + $_GET;
元セッションを足してる形になっているよ
0924nobodyさん
2010/11/13(土) 22:53:18ID:RAat1siRをダウンロードしPHPのデバッグ実行をしようとしているのですが
うまく行きません。
PHPプロジェクトを作成
↓
PHPスクリプトを追加(newfile.php)
↓
Debug As
↓
Debug As PHP Web Page
↓
Not Found
The requested URL /test_php_newfile.php was not found on this server
どうすればデバッグ実行をする事が出来る様になりますか?
0925nobodyさん
2010/11/13(土) 22:56:55ID:???http://hibari.2ch.net/test/read.cgi/php/1228913125/
0926nobodyさん
2010/11/14(日) 07:49:17ID:X4MA/FHW僕は今、全部一人でプログラミングをしているのですが、この場合、UML図と
いうのはそこまで必要ないのでしょうか?
0927nobodyさん
2010/11/14(日) 08:54:35ID:???ぶっちゃけ使わないよそんなの
UMLといっても色々あるしなぁ
とりあえずシーケンス図だけ覚えとけばいいかと
大規模なシステムじゃなければ業務でも必要ないと思うけどね
設計はお金もかかるしPHPじゃそこまでやらないのが実情
0928927
2010/11/14(日) 08:55:28ID:???アクティビテク図→アクティビティ
0929nobodyさん
2010/11/14(日) 08:57:54ID:???0930nobodyさん
2010/11/14(日) 09:12:43ID:???0932nobodyさん
2010/11/14(日) 09:26:05ID:???0933nobodyさん
2010/11/14(日) 12:39:55ID:???だからどういう形であれドキュメントにしておくのは良いよ
webだと、ページ遷移図くらいは合った方が良い
あとは余談だけど、全ソース・ディレクトリツリー・DBのTABLE定義書くらいは
あるとすぐに確認できて良い
0934nobodyさん
2010/11/14(日) 15:05:38ID:???0935nobodyさん
2010/11/14(日) 16:09:03ID:???0936nobodyさん
2010/11/14(日) 16:27:11ID:KP5Lvxbsif(unlink($file)){
//次の処理へ
}else{
//失敗しましたよ、警告画面へ
}
という感じでしょうか。
しかし、unlink失敗することなんかあるんですか?
unlinkに限らず、copy();mkdir();rmdir();とかもそうですが、falseを返しうる関数では
プロとして仕事してるみなさんは全部エラー確認してるんですか?
正直「うそだぁ〜?」って感じなんですが…
そんなの滅多にないだろ、なんかの原因でそんなことになったらしょうがない、
「失敗した場合は E_WARNING レベルのエラーが発生します」ってマニュアルが言うなら
E_WARNINGレベルのエラーが出たときだけ管理者にメール飛ばしてくれたら良いよ
…というのが素直な気持ちです。
そんなことは可能ですか? どうしたらいいんでしょうか
0937nobodyさん
2010/11/14(日) 16:39:08ID:???だったらその可能性を潰しておけばいいじゃないか
俺ならunlinkだけじゃなくてその後にファイルがあるかfile_existsで確認する
因みにエラーが発生した時にメールを飛ばすのは可能
0939926
2010/11/14(日) 18:00:59ID:RzAF58kRざっくりとどんなものかイメージがちょっとだけできました。
ありがとうございます。
0940nobodyさん
2010/11/14(日) 18:02:58ID:???0941nobodyさん
2010/11/14(日) 18:11:05ID:???0942nobodyさん
2010/11/14(日) 18:19:17ID:???0943nobodyさん
2010/11/14(日) 18:27:03ID:???そして知らないなら学べというのはUMLとはどういった物かを
知っておいて損はないって事が言いたいんだろ
UMLの内容を教えてくださいとかそういうのはスレチだし
ここで質問されても困るわ
0944nobodyさん
2010/11/14(日) 18:37:24ID:sSDOPmC3もうひとつ質問なのですが
<?php
$_COOKIE["test"] = "うむ";
if($_COOKIE["test"] == "うむ"){
$result = "クッキー有効です";
}else{
$result = "クッキー無効です";
ini_set('session.use_trans_sid', '1');
}
session_start();
session_regenerate_id(true);
print $_COOKIE["test"];
print $result;
?>
↑これを、クッキーを無効にしたブラウザで開いても
「うむ」「クッキー有効です」と出てしまいます…
ブラウザのクッキーが有効かどうか調べるには、どうするのが良いのでしょうか。
別ページでクッキーに値を入れてからリダイレクトしたら、
今度はクッキー有効なブラウザでも「無効です」と言われるし…
session.use_trans_sidを使わずに、直接埋め込んだほうがいいのかな。
0945nobodyさん
2010/11/14(日) 18:48:40ID:???http://www.php.net/manual/ja/function.setcookie.php#67191
http://www.webdeveloper.com/forum/archive/index.php/t-67426.html
ご参考までに
0946943
2010/11/14(日) 19:09:17ID:sSDOPmC3解決しました。
0949nobodyさん
2010/11/14(日) 22:29:25ID:X4MA/FHWこの場合、楽にできるプラグインとか関数など教えてもらえないでしょうか?
ちなみに、WEB上の文章はデータベースに登録せず、毎回取得しては
捨てるので、データベースに入っているものを AND検索するわけではないです。
今までは、わざわざ 入力されたキーワードをスペースで割って、trimして、
2つのワード、どちらも検索に引っかかったらtrueとしていました。
0950nobodyさん
2010/11/14(日) 22:52:43ID:???0951nobodyさん
2010/11/15(月) 00:20:45ID:???0952nobodyさん
2010/11/15(月) 00:30:27ID:1Q0g3VPk<?php
function request(){
$urlbase = "http://webservice.valuecommerce.ne.jp/productdb/search?";
$token = "XXXXXXXXXXXXXXXXXXXX";
$keyword = "narumiya";
$url = "{$urlbase}token={$token}&keyword={$keyword}";
$xml = simplexml_load_file($url);
echo "<pre>";
var_dump($xml);
echo "</pre>";
}
request();
?>
こうした形式で書いて、APIのレスポンスが空になってしまうんですが何故でしょうか?
ちなみにSHOPと提携はしており、カテゴリーAPIへのリクエストではちゃんと結果が返ってきます。
0953nobodyさん
2010/11/15(月) 00:50:33ID:???0954nobodyさん
2010/11/15(月) 01:05:26ID:???受注したのですが、COBOLが全くわかりません。
この場合、COBOLを一から勉強しないと駄目でしょうか。
PHPも勉強し始めたばかりなので他の言語に手を出したくないのですが。
0955nobodyさん
2010/11/15(月) 01:16:45ID:???0956nobodyさん
2010/11/15(月) 01:24:25ID:???0957nobodyさん
2010/11/15(月) 01:29:49ID:1Q0g3VPkそれでも駄目でした。
バリューコマースでサンプルURLとして公開されているものを(不要なパラメーターを削って)
アクセスしてみても空だったので、問い合わせた方が良いのかもしれません…。
0958nobodyさん
2010/11/15(月) 01:30:30ID:???個人なので全て自分でやらねばならず、途方にくれています。
どなたかヒントだけでもいただけないでしょうか。
0960nobodyさん
2010/11/15(月) 01:32:57ID:???出来ると言ってしまった以上、何とかしないといけないのですが、
何から始めればいいのでしょうか。
0963nobodyさん
2010/11/15(月) 01:39:50ID:???世の中末恐ろしいな
0964nobodyさん
2010/11/15(月) 01:42:14ID:???そこは今から勉強してもどうなるものでもないんじゃ?
956じゃないにしても出来るやつを見つけて投げるのがベストだと。
逆にそれを続けられるならいい仲介になれる。
0965nobodyさん
2010/11/15(月) 02:39:43ID:???0966nobodyさん
2010/11/15(月) 08:56:24ID:kwhiKnwN((/log/CustomLog.php))
<?php
$line = date('H:i:s')."\t";
$line .= $_SERVER['HTTP_REFERER']."\t";
$file = fopen('./data/'.date('Ymd').'.log', 'a+');
flock($file, LOCK_EX);
fwrite($file, $line."\n");
flock($file, LOCK_UN);
fclose($file);
((/log/log.php))
<?php require_once 'CustomLog.php'; ?>
<html><body>カスタムログを記録</body></html>
でlog.phpを実行するとブラウザには「カスタムログを記録」と表示されるのに、
./dataディレクトリにはCustomLog.phpで作成されたはずのログが記録されません
0967nobodyさん
2010/11/15(月) 08:57:19ID:kwhiKnwNUser hoge
Group hogehoge
PHPの実行ユーザー名(自分):foo
hogehogeグループにも参加
htdocsの位置:/usr/local/apache2/htdocs (drwxr-xr-x 4 root root)
logディレクトリはhtdocs以下にあります(drwxrwxr-x 3 foo foo)
CustomLog.php (-rw-rw-r-- 1 foo foo)
dataディレクトリ (drwxrwxr-x 2 foo foo)
他にもファイルアップロードのスクリプト等でも思ったようにディレクトリ内にファイルがアップロードされませんでした
Linuxのパーミッションの影響でしょうか?
色々と手を加えてみたのですが解決しませんでした
0968nobodyさん
2010/11/15(月) 09:13:40ID:???というかファイルパスの問題な気もするけど
includepathとか設定しないかぎりはapache/logからはincludeされず
/logからincludeしようとするよ?
0969nobodyさん
2010/11/15(月) 09:19:55ID:???<?php require_once 'CustomLog.php'; ?>
パスの概念がおかしいのでは?
エラーを表示するようにするかエラーログを見てくると良いかも
0970936
2010/11/15(月) 09:44:53ID:v7N8eLuf>俺ならunlinkだけじゃなくてその後にファイルがあるかfile_existsで確認する
本当にやってるんですか、凄いな
初心者向けのPHP開発本みたいなの見るとそんな慎重な確認処理なんて
書いてないですよね
あれは非現実的で不要な処理だからじゃなくて「ページの都合」ってことだったのかな〜
他の皆さん、やってますか?
0971nobodyさん
2010/11/15(月) 09:51:26ID:???目の前にファイルがあるのですが、このファイルは削除しても問題ないですか?
なんて質問に誰がまともに答えられるw
0973nobodyさん
2010/11/15(月) 09:56:47ID:kwhiKnwNまた、php.iniはinclude_path = ".:/usr/local/include/php:usr/local/lib/php"となっております
このインクルードパスが問題なのでしょうか?
今エラーログを見てみたら、failed to open stream: Permission denied等のエラーが色々と出ておりました
0974nobodyさん
2010/11/15(月) 10:07:21ID:???htdocsがホームディレクトリだよね?
その直下にtestってフォルダ作ってその中にindex.phpを作成してアクセスしてみ
【htdocs/test/index.php】
<?php
touch("hoge.txt") or die("ファイルが作成できません");
これでtestにhoge.txtが作成されなかった場合testのパーミッションを777にして再度実行してみ
0975nobodyさん
2010/11/15(月) 10:10:07ID:???とりあえず777で試す方が先だね
0976nobodyさん
2010/11/15(月) 11:10:07ID:kwhiKnwNすみません、一般的にこういう場合フォルダはrootで作成すればいいのでしょうか?
自分今までパーミッションの問題を避けて、fooユーザで作成したものをrootに変わり、root権限でhtdocs内に入れていたのですが
fooで作成するとdrwxrwxr-x foo fooとなりますが、rootで作成するとdrwxr-xr-x root rootとなります
で、どちらでもindex.phpにアクセスすると「ファイルが作成できません」と出ました
ただし、chmod -R 777 としたらtestディレクトリ内にhoge.txtが作成されました
と言うことはやはりパーミッションの問題だということなのかもしれません
で、自分の環境で言うとlogディレクトリはdrwxrwxr-x foo fooとなっていますので、httpd.confに記載されている、
セキュリティの為にApache専用に割り当てたユーザhogeでは書込み権限が無いためにエラーになっていたのでしょうか?
皆さんは運用の為にPHPスクリプトを作成した場合、どのようにしてApacheに引き渡しているのでしょうか?
流石にパーミッションを777にはしていないと思いますが
自分のようにApache実行用にhogeユーザを作り、PHPスクリプトをfooユーザで作っている場合はどう運用すればいいのか分からなくなってしまいました
0977nobodyさん
2010/11/15(月) 11:25:53ID:???そうしないとセーフモードで制限される関数が使えないし
0978nobodyさん
2010/11/15(月) 11:52:33ID:kwhiKnwN親ディレクトリを777にするとは言うことなのでしょうか?
例えば今回の場合logフォルダを777にするということでしょうか?
その場合、log.phpにフォームがあり、例えブラックリスト法、ホワイトリスト法、htmlspecialcharsとかで様々な対策をしていたとしてもクライアントから実行可能なスクリプトを作成されたりしないのでしょうか?
確かに動的にファイルなどを作る場合はwrite権限が必要でしょうが
自分、Windowsではまぁスクリプトを少々うってきたり、Linuxはそこそこ使いつづけていたのですが、実際にLinuxでPHPってのはやっておらず、パーミッション関係で迷っております
上でのhoge.txtは-rw-r--r-- hoge hogehogeで作成されていました
となると、fooで作成したファイルなどが混在していてもいいのかとか、
ファイル、フォルダ共にどのようにパーミッション設定すればいいのか分からず非常に難しいです
レス数が950を超えています。1000を超えると書き込みができなくなります。