すでに徳丸氏がTwitterでコメントされていますが、PHPの過去のバージョン全てにおいてmbstring.encoding_translationをOn(有効)にした際にmax_input_varsによる制約が無効になってしまうという問題がありました。max_input_varsはユーザ入力変数の最大数を指…

長い間、ドラフトだったOAuth 2.0とBearer TokenがついにRFCになりました。The OAuth 2.0 Authorization Framework The OAuth 2.0 Authorization Framework: Bearer Token UsageすでにGoogle、Facebookを初め、ドラフト版に基づく実装が普及しているので、今…

Scilab の新バージョン5.4.0が2012年10月1日ついにリリースされました。機能強化のポイントについてまとめてみたいと思います。なお、Scilab 5.4の新機能の詳細については、YoutubeのScilabチャネルを参照ください。 Scilabデスクトップがデフォルトに Scilab…

PHP 5.4.1（及びPHP 5.3.11）が2012/4/27(日本時間)にリリースされました。リリースのポイントを以下にまとめます。 ファイルアップロード機能に関する脆弱性の修正(PHP 5.4.1/PHP 5.3.11で修正) 詳細は以下を参照ください:Fixed bug #54374 (Insufficient v…

なつかしの青マンモス本がついに帰ってきます。 今回は重量感満点だった前作にくらべて大幅にダイエットし、表紙もおだやかな感じになりました。内容は、PHP 5.3/5.4対応となり、時代の流れにあわせて全面的に見直しをしています。いつの間にかPHP 5.4の開発…

Suhosinなどで有名なStefan Esser氏からの指摘で、PHP 5.3.9でhashDoS対策として導入された設定オプションmax_input_vars関連の処理に不備により、リモートから任意のコードを実行される可能性がある深刻なバグが発生していることが明らかになりました。昨日…