CodeIgniter4とCodeIgniter Shieldでの組み合わせで、CSRF保護を回避できる脆弱性に関するセキュリティ勧告が2022/08/08に公表されました。今日は、この脆弱性について解説しておきます。 SameSite Attackers may Bypass the CSRF Protection · Advisory · codeigniter4/shield なお、この攻撃方法はCodeIgniterに限定されるものではありません。 修正済みのバージョン CodeIgniter 4.2.3 CodeIgniter Shield 1.0.0-beta.2 前提条件 この脆弱性を攻撃するには、攻撃者が攻撃対象のサイトと同じドメインのサブドメインサイトを支配下に置いている必要があります。 簡単に言えば、サブドメインサイトのページを書き換えられるということです。これはそのサ
この記事ではCodeigniter4でfacebookやtwitterなどのソーシャルメディアログイン機能を実装する方法について説明します。 ソーシャルメディアログイン機能の実装にはHybridauthのライブラリを使用します。 Hybridauthライブラリのインストール 次のコマンドを実行してHybridauthライブラリをインストールします。 # composer require hybridauth/hybridauth 設定ファイルの作成 Configディレクトリ内にProvider.phpを以下の内容で作成します。 <?php namespace App\Config; use CodeIgniter\Config\BaseConfig; class Provider extends BaseConfig { public $configure = [ // callback
PHPAuth Notice! (pr 1/10/2020) PHPAuth is undergoing a complete rewrite to bring the code up to date, the project has been on hold for way to long time now, and I decided to work on it again making sure EVERYONE can use it and not just advanced programmers. My goal is to make an Auth framework that is secure, extendable and usable for everyone. It will take some time, but we have a good amount of
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く