セキュリティ上問題が発生しそうなWordPressの仕様などを検証

代表者ブログ

メールのみ受付ております

Blog Posts

2014/11/27
php.iniで無効化できる関数。evalは言語構造なので無効化できない

php.iniで関数を無効化できる。言語構造は無効化できない。ユーザー定義関数は無効化できない。

2014/10/22
WordPressプラグインアンインストール時の表示で、プラグインの行儀良さを手軽に確認

プラグインのコードレビューしなくても簡便に判定する方法

2014/10/08
hash_equalsによるハッシュ値比較の速度比較

タイミング攻撃対策に使える関数hash_equalsがPHP5.6で導入された。文字列一致判定の速度に差が出るかを試した。

2014/09/11
WordPressのバックアップを実行するスクリプト

ファイルのバックアップ、データベースのバックアップを実行するスクリプト。

2014/08/21
wp_localize_scriptの生成するJSONはHTMLエスケープされない

wp_localize_scriptの生成するJSONを出力する場合、XSSに注意が必要