サクサク読めて、アプリ限定の機能も多数!
「unserialize()が__destruct()を直接実行するわけではないですが、デシリアライズしたインスタンスはどこかで破棄されるので、結果として__destruct()が実行されることには変わりありません。」
hiro_y のブックマーク 2010/11/19 15:47
このブックマークにはスターがありません。 最初のスターをつけてみよう!
www.1x1.jp2010/11/19
CakePHPのセキュリティホール(まだの方はご対応を!)から、unserialize()が話題になっています。 このセキュリティホールは、外部から送信された値をチェックせずにunserialize()したことが引き金になっており...
44 人がブックマーク・7 件のコメント
\ コメントが サクサク読める アプリです /
「unserialize()が__destruct()を直接実行するわけではないですが、デシリアライズしたインスタンスはどこかで破棄されるので、結果として__destruct()が実行されることには変わりありません。」
このブックマークにはスターがありません。
最初のスターをつけてみよう!
PHP unserialize()が__destruct()を実行する?
CakePHPのセキュリティホール(まだの方はご対応を!)から、unserialize()が話題になっています。 このセキュリティホールは、外部から送信された値をチェックせずにunserialize()したことが引き金になっており...
44 人がブックマーク・7 件のコメント
\ コメントが サクサク読める アプリです /