1) Modern versions of Internet Explorer have vulnerabilities that allow bypassing the same-origin policy and disclosing cross-origin information through VBScript error messages or the Tabular Data Control ActiveX object. 2) An attacker can trigger VBScript errors that include sensitive JSON data or access a text file bound to a TDC object to exfiltrate secrets. 3) Countermeasures include adding X-

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

PSR一覧 PSR-5 / PSR-6 / PSR-11 / PSR-12 / PSR-14 / PSR-16 アレだよアレ、えーとほらなんだっけ、依存性注入とかいうやつ。 そんなわけでPSR-11 Container Interfaceが2016/12/13現在レビュー中となっているので翻訳してみます。 このURL、ステータスが変わると一緒に変わってしまって不便なんだけどどうにかならんのだろうか。 なお私は英検で3級を取る程度の程度の能力なのでプルリク待ち。 このドキュメントは、依存性注入コンテナのインターフェイスについて解説するよ。 ContainerInterfaceの目的は、フレームワークやライブラリがコンテナから中身のデータ(以降エントリと呼ぶ)をどのように取得するかの扱いを標準化することだよ。 "MUST"とか"MAY"とかの意味合いについてはRFC2119を参照。 このドキュ

時間が開いてしまいましたが、先週 第七回闇PHP勉強化に参加し、トークしてきました。 タイトルは「PHP AST 徹底解説(補遺)」および、「signal の話 或いは Zend Signals とは何か」です。 前者は、過日 PHPカンファレンス2016 で発表した「PHP AST 徹底解説」の補足集で、PHPカンファレンス2016 では時間の都合上省略したり、発表後に指摘された内容について調べたものになります。 後者は PHP における signal 処理についての概要と、7.1 における変化を解説しました。 PHP AST 徹底解説(補遺) from do_aki signal の話 或いは Zend Signals とは何か from do_aki PHP AST 徹底解説(補遺) の、ASTに関する部分については 「PHP AST 徹底解説」にマージしてありますので、興味があれば

はじめに WebアプリケーションフレームワークとしてのSymfonyには、フォームやORM、バリデーションetc…といった機能があります。今回は少し視点をずらして、これらの機能の中から、アプリケーション内の何かと何かの「あいだにあるもの」に着目してみます。実は、この「あいだにあるもの」たちの機能をうまく使うことで、アプリケーションコードが想定するデータの形を整えることができます。 例えば、YAMLから設定データを読み込んで、PHPの連想配列で扱うプログラムを記述しているとしましょう。設定データを扱うあらゆるメソッドで、その都度キーの存在有無をチェックしているようなコードを想像してみてください。とてもイヤな感じですね。このようなコードがあったら、単純に無駄なコードが多いという表面的な問題だけでなく、正しいデータの有り様が定まっていないという問題が潜んでいる可能性が大いにあります。そしてこの種