サクサク読めて、アプリ限定の機能も多数!
unserialize()の脆弱性と同じく、json_decode()呼ぶような処理の前に認証と権限制御ちゃんとしていれば問題ないかな
k-holy のブックマーク 2015/10/13 15:00
PHPのJSON HashDosに関する注意喚起[security][php][json]unserialize()の脆弱性と同じく、json_decode()呼ぶような処理の前に認証と権限制御ちゃんとしていれば問題ないかな2015/10/13 15:00
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.eg-secure.co.jp2015/10/13
4年前にHashDos(Hash Collision Attack)に関する効率的な攻撃方法が28C3にて公開され、PHPを含む主要言語がこの攻撃の影響を受けるため対策を実施しました。しかし、PHP以外の言語が、ハッシュが衝突するデータ...
154 人がブックマーク・10 件のコメント
\ コメントが サクサク読める アプリです /
unserialize()の脆弱性と同じく、json_decode()呼ぶような処理の前に認証と権限制御ちゃんとしていれば問題ないかな
このブックマークにはスターがありません。
最初のスターをつけてみよう!
PHPのJSON HashDosに関する注意喚起
4年前にHashDos(Hash Collision Attack)に関する効率的な攻撃方法が28C3にて公開され、PHPを含む主要言語がこの攻撃の影響を受けるため対策を実施しました。しかし、PHP以外の言語が、ハッシュが衝突するデータ...
154 人がブックマーク・10 件のコメント
\ コメントが サクサク読める アプリです /