5月10日, JVN より EC-CUBE における CSRF の脆弱性について発表がありました.JVN#37878530: EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性2.11.0 では対応されているけど, 2.4.x ではどうなの?? という声があがっていますので, ちょっと書い…

PHP で, 改行区切りの数値を処理しようとして, めっちゃはまったのでメモ.下記のようなテキストファイルを読み込み, 最小値から最大値までをループといった処理をする場合,test.txt 1 3 2 0 こんな感じになると思います. このように…

EC-CUBE を Solaris 10 + Apache 2.2 MPM worker + FastCGI という, エンタープライズな環境で動かしてみるテスト. データベースは, Solaris 10 にバンドルしている PostgreSQL 8.3 を使用しました.FastCGI モジュールは, mod_fcgid を使用しています. 準備 …

本日, 京都で開催された, OSC2009-KANSAI でしゃべってきました.オープンソースカンファレンス2009 Kansai - おいでやす場所は京都コンピュータ学院.京都コンピュータ学院 | 日本最初のコンピュータ教育機関お題は, EC-CUBE の設計思想について.めっちゃ濃い…

Web アプリケーションを運用していると, GET パラメータから値を取得しなければならないことが多々あると思います.URL エンコードの方法は, RFC 2396 - Uniform Resource Identifiers (URI): Generic Syntax(旧 RFC1738) で定められており, 基本的には, この…