サクサク読めて、アプリ限定の機能も多数!
ハッシュデータとして見た$_POSTは対策済みだけど、その中身を取り出して未検証のままjson_decode()に渡す(いわゆるJSONデータをPOSTで受け付けるようなWeb API)はダメという話らしい SimpleXMLの内部実装を読んでるのすごい
raimon49 のブックマーク 2015/10/13 11:03
PHPのJSON HashDosに関する注意喚起[CPU][JSON][Security][PHP][WordPress][XML][algorithm][guideline][performance][programming]ハッシュデータとして見た$_POSTは対策済みだけど、その中身を取り出して未検証のままjson_decode()に渡す(いわゆるJSONデータをPOSTで受け付けるようなWeb API)はダメという話らしい SimpleXMLの内部実装を読んでるのすごい2015/10/13 11:03
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.eg-secure.co.jp2015/10/13
4年前にHashDos(Hash Collision Attack)に関する効率的な攻撃方法が28C3にて公開され、PHPを含む主要言語がこの攻撃の影響を受けるため対策を実施しました。しかし、PHP以外の言語が、ハッシュが衝突するデータ...
154 人がブックマーク・10 件のコメント
\ コメントが サクサク読める アプリです /
ハッシュデータとして見た$_POSTは対策済みだけど、その中身を取り出して未検証のままjson_decode()に渡す(いわゆるJSONデータをPOSTで受け付けるようなWeb API)はダメという話らしい SimpleXMLの内部実装を読んでるのすごい
このブックマークにはスターがありません。
最初のスターをつけてみよう!
PHPのJSON HashDosに関する注意喚起
4年前にHashDos(Hash Collision Attack)に関する効率的な攻撃方法が28C3にて公開され、PHPを含む主要言語がこの攻撃の影響を受けるため対策を実施しました。しかし、PHP以外の言語が、ハッシュが衝突するデータ...
154 人がブックマーク・10 件のコメント
\ コメントが サクサク読める アプリです /