サンプルコード2 はローカルスクリプトインクルードに脆弱な典型的なコードですが、 PHP 5. 3.4以降では上記のように脆弱なコードがあっても任意ローカルスクリプト実行と任意ファイル参照のリスクが大幅に低減します。

「⁠Our Dynamic PHP - Obvious and not so obvious PHP code injection and evaluation」 （⁠我々のダイナミックなPHP ─ 明白および不明確なPHPコードの挿入と実行） はタイトルのとおり 「明白なコード実行」 と 「不明確なコード実行」 がどのように起きるのか解説しています。

PHP側で指定するレイアウトとFileMakerスクリプトを実行後のレイアウトが異なる場合、PHP側に返るレコードデータは「FileMakerスクリプトを実行した ...

Patrick Hunlock氏のブログにて、複数ファイルに分かれたJavaScriptを1つにまとめる方法が解説されています。このスクリプトはPHPを使っているため、自前でキャッシュ制御を行うことで、ブラウザのキャッシュ問題に対応したり、ファイルに変更を加えたときにも自動的にキャッシュが再作成される ...

PHP 7に特化したこのアーティクルのシリーズ第2回では、オブジェクト指向プログラミングのサポート、クラス、およびインターフェイスに焦点を ...

スクリプト言語「PHP」の新しいメジャーバージョン「PHP 8」が、11月26日にリリースされた。言語仕様の見直しと拡充、エラー処理の改善などに ...

最後に PHPコードを実行する際に、PHPインタプリタが通過する4つのステージを簡単に説明してきました。

ニュース スクリプト言語「PHP 7.4」がリリース 型付きプロパティやアロー関数などの新機能を導入 ...

PHPがインストールされ、PHPスクリプトが動作可能な状態であることを前提としています。 また、「広告をランダムに取得する」は MySQL 4.0 がインストールされ、「ad.sql」の実行によってadテーブルが作成されていることが必要です。

チャットやアンケートなどの「感情」を分析する機械学習をなじみのあるPHPで実装する方法を紹介します。 最近、機械学習の話が増えています ...

SourceGuardian Ltd.（本社:英国ダラム）の開発したPHPのソースコードを暗号化するソフトウエア「SourceGuardian 11.4」の販売を2020年10月12日より開始 ...

CVE-2024-4577 affects PHP only when it runs in a mode known as CGI, in which a web server parses HTTP requests and passes them to a PHP script for processing. Even when PHP isn’t set to CGI mode ...