Apacheでリバースプロキシをしている場合、内部のApacheが生成したHTMLを修正してクライアントに返すモジュールとしてmod_proxy_htmlがあります。 mod_proxy_html で、phpinfoを表示するとerror_logに [warn] No usable charset information: using old HTTP…

CREATE SESSIONシステム権限以外を持っていないユーザーでも可能な攻撃方法のようです。詳細な資料（PDF形式）が公開されています。 これまで、PL/SQLインジェクションの脆弱性を悪用するには、データベースに対する高い権限が必要になると考えられてきた。N…

Do You PHP?の2007年2月アクセスTOP10を出してみました。なお、indexページや一覧ページは除いて、ネタページのみで計算してます。 http://www.doyouphp.jp/php5/php5_pdo.shtml http://www.doyouphp.jp/sample/sample_xml_json.shtml http://www.doyouphp.j…

the Month of PHP Securityの日本語訳がyohgaki's blog – 書かない日記で公開され始めました。 the Month of PHP Bugs開始 – yohgaki's blog MOPB-01-2007:PHP 4 Userland ZVAL Reference Counter Overflow Vulnerability – yohgaki's blog MOPB-02-2007:PHP…

リリースされました。セッション周りの致命的な欠陥とPCREのバージョンアップ、バグFIXがなされています。 The PHP development team would like to announce the immediate availability of PHP 4.4.6. This release addresses a crash problem with the se…