サクサク読めて、アプリ限定の機能も多数!
(Directory Traversalなどと同様に)そもそも外部から与えられるパラメータでライブラリへのパスを指定できるからダメなわけで,そのような設計をしないのが対策.アドホックな対策ばかりしない.
mi1kman のブックマーク 2007/01/17 23:53
なぜPHPアプリにセキュリティホールが多いのか? - teracc’s blog[セキュリティ][bad](Directory Traversalなどと同様に)そもそも外部から与えられるパラメータでライブラリへのパスを指定できるからダメなわけで,そのような設計をしないのが対策.アドホックな対策ばかりしない.2007/01/17 23:53
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.ts5.me2007/01/17
大垣さんの連載がはじまったようです。 なぜPHPアプリにセキュリティホールが多いのか? 連載の一回目は、以下のような内容でした。 CVEに登録される脆弱性全体のうち、PHP AP関連は半数弱を占める。 PHP APの脆...
4 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
(Directory Traversalなどと同様に)そもそも外部から与えられるパラメータでライブラリへのパスを指定できるからダメなわけで,そのような設計をしないのが対策.アドホックな対策ばかりしない.
mi1kman のブックマーク 2007/01/17 23:53
このブックマークにはスターがありません。
最初のスターをつけてみよう!
なぜPHPアプリにセキュリティホールが多いのか? - teracc’s blog
blog.ts5.me2007/01/17
大垣さんの連載がはじまったようです。 なぜPHPアプリにセキュリティホールが多いのか? 連載の一回目は、以下のような内容でした。 CVEに登録される脆弱性全体のうち、PHP AP関連は半数弱を占める。 PHP APの脆...
4 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /