CMSの比較サイト。さっきの時点で533のCMSアプリが登録されています。

5.1.0で直されていたはずなんですけど。記憶が確かなら。 え?という感じなのですがPHP 5.1.1, PHP 5.1.2にはシステムが初期化する配列にGLOBALSをチェックするコードを入れてなかったようです。自分では試してないですが簡単にチェックできるのでこのアドバイザリが間違っていることはないでしょう。

HTTP Response Smuggling終わっていない、ということ。 スタンダード原理主義者では無いですが、\r, \nのみで改行扱いはどうかと... HTTP Response Splittingも再来していたのであるとは思っていましたが...

MySQLがFirebirdの開発者を採用したそうです。 独自の後期のデータベースエンジンを開発してInnodbとBerkeley DB問題を解決するための布石かな。

ちょっと思うところがってSJISはあまり使わない方がよいのでは考えています。色々なところで問題になりそうな気がします。時間が出来次第、色々調査・検証したいのですがいつになる事やら... 当分検証する時間は取れそうに無いので他の方が先に調査・検証するでしょうね。 # もし参考になるブログ、リンクを見つけられたら # コメント、メール大歓迎です。

メモ。書く時間がないのでURLだけ。とりあえず面白そう。

Googleがgmailをgmail.com以外のドメインで使えるようにしたそうです。 https://www.google.com/hosted/Home から登録依頼を送信できます。gmailのアカウントが必要です。私も@gm.ohgaki.netのメールアドレスで試しに使えるように依頼を送信してみました。

追記：PHPエスケープ関連の検索でこのエントリを参照されたと思います。PHPでのエスケープ全般については以下のエントリを参照してください。 https://blog.ohgaki.net/php-string-escape セキュリティmemoにaddslashesよるエスケープ処理でSQLインジェクションが可能なるという記事を見つけました。 私のセミナーを…

メモ。IPv6の広大なメモリ空間がWormの脅威を軽減させる、という論文。

Mozilla "Suite"を使用されている方はもうご存知だと思いますが、Mozillaを捨ててSeaMonkeyに移行する時期が来ました。 http://www.mozilla.org/security/announce/mfsa2006-05.html は重大なセキュリティフィックスです。そして、このセキュリティアドバイザリに記載されているように、Mo…