PHP4.4.9のセキュリティ状態
(Last Updated On: 2018年8月13日)PHP4のサポートは2008/8/8を持って終了しました。サポート終了に合わせて、最後のPHP4リリースとなる4.4.9がリリースされています。サポートが終了していますが、稼動中のPHPの半分はまだPHP4であるとる統計情報もあり、まだまだ現役です。 PHPプロジェクトのサポート終了したため、PHP 4.4.9のセキュリティ脆弱性はCVEなどでも報告されなくなりました。この為、普通にセキュリティ情報を収集していてもPHP4.4.9に対する脆弱性情報は入手できません。 PHP4セキュリティ保守サービスではPHP 4にも対応しています。サポートしている脆弱性の概要は、弊社のお知らせをご覧下さい。 まだまだ、SQLインジェクションが無くなっていない事は非常に残念です。PHP4で作られたWebアプリケーションはSJISやEUCを文字エンコー
徳丸浩の日記 - 書籍「PHP×携帯サイト デベロッパーズバイブル」の脆弱性
_書籍「PHP×携帯サイト デベロッパーズバイブル」の脆弱性 「PHP×携帯サイト デベロッパーズバイブル」という携帯サイト開発のノウハウを解説した書籍が今月初頭に発売され、話題になっている。Amazonの「インターネット・Web開発」カテゴリで1位ということで、たいしたものだ。私も発売前から予約して購入した。 私がこの書籍を購入した動機は大きく二つある。一つは、携帯サイトの最新の開発ノウハウをまとめた書籍に対する期待をしていたということ。もう一つは、セキュリティに対する記述がどの程度あるのかを見てみたいというものだった。 このうち、前者については、期待は叶えられた。非常に盛りだくさんのテーマが手際よくまとめられていて、かつ読みやすい。あまり原理・理屈のことは書いていないが、開発現場では、コピペの情報源として重宝されることだろう。 しかし、問題はセキュリティについての記述である。 本社のサ
第8回 ユーザ名とパスワードを入力させる | gihyo.jp
BASIC認証とは? あなたは、Webページにアクセスしようとしたとき、図1のような入力画面が表示された経験はないでしょうか。 図1 閲覧する前にユーザ名/パスワードを入力 これは上の入力欄にユーザ名を、下の入力欄にパスワードを入力して「OK」をクリックしたあと、Webページ側がデータと照合して正しいと判断されれば、Webページを閲覧できるというものです。これを実現するしくみをBASIC(ベーシック)認証といいます。BASIC認証の仕様はRFC2617で決められています。 最近はセキュリティの関係で、ログイン時にユーザ名/パスワードを入力するページを用意している例が多くなり、BASIC認証のみでログインするページをあまり見かけなくなりましたが、そのしくみを知っておくと、PHPプログラミングに役立ちます。 HTTPヘッダの設定 どんなことに役立つかというと、それはHTTPヘッダの設定です。H
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
