12月 27

PHPMailerの脆弱性(cve-2016-10033)

PHP, WordPress, ダイアリー PHPMailerの脆弱性(cve-2016-10033) はコメントを受け付けていません

PHPMailer 5.2.18 以前のバージョンで、脆弱性が発見されました。

なお、CVE-2016-10033 が発見されたため、修正版「PHPMailer 5.2.18」が公開されましたが、修正された対策をバイパスされる脆弱性「CVE-2016-10045」があらたに見つかっていますので、さらなる修正版「PHPMailer 5.2.20」が、リリースされるようです。

なお、「「PHPMailer」の脆弱性、「WordPress」などでは悪用できず」という記事もありますので、WordPress の本体部分(プラグイン、テーマの追加機能等を除く)は、安全なようです。

Continue reading »

12月 29

CakePHPでPostgreSQLにSSLで接続

PHP, ダイアリー CakePHPでPostgreSQLにSSLで接続 はコメントを受け付けていません

CakePHP の環境で、SSL接続必須な PostgreSQL に接続する方法の覚え書き。

PostgreSQL に SSL 接続するためには、パラメータとして、”sslmode=require” を渡す必要があります。パラメータの渡し方がうまく行かずに ソースにパッチを当てるしかないかと思ったのですが、CakePHP 3.x の設定ファイル config/app.php で、下記のように設定することで、接続できました。

    'Datasources' => [
        'default' => [
            'className' => 'Cake\Database\Connection',
            'driver'    => 'Cake\Database\Driver\Postgres',
            'persistent' => false,
            'host'      => 'db.example.com',
            'port'     => 5432,
            'username' => 'username',
            'password' => 'password',
            'database' => 'database',
            'schema'   => 'public',
            'prefix'   => '',
            'encoding' => 'utf8',
            'timezone' => 'UTC',
            'cacheMetadata' => true,
            'flags' => [ 
                'sslmode' => 'require',
            ],
            'log' => false,
            'quoteIdentifiers' => false,
            //'init' => ['SET GLOBAL innodb_stats_on_metadata = 0'],
        ],

具体的には、

            'flags' => [ 
                'sslmode' => 'require',
            ],

の部分で、 sslmode のパラメータを渡しています。

他のパラメータも同じように渡すことができるようです。

Tagged with:
9月 27

Tesseract OCR ライブラリ

Linux, PHP Tesseract OCR ライブラリ はコメントを受け付けていません

PHP で、画像から文字情報を拾いだすことが、必要になったので、OCR を探してみた。

GoogleがOSSとして公開している「Tesseract」を導入してみた。

Continue reading »

preload preload preload