エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
PHP code - 47 lines - codepad
初めまして、趣味でPHPを4年間ほど扱っているものです。 楽天的な考えをお持ちのようですが、自身のスク... 初めまして、趣味でPHPを4年間ほど扱っているものです。 楽天的な考えをお持ちのようですが、自身のスクリプトが「攻撃されている」という認識はないのですか…?ざっと無料版のスクリプトを拝見させていただきましたが、大量のエラー発生要因と脆弱性が見つかりました。大変危険ですので修正するまでスクリプトの配布を停止してください。 といきなり言っても根拠が無いと思うので具体例を挙げます。simple_imgbbs.phpの行番号と照らし合わせてください。エラーの発生要因や直接脆弱性には結びつかない不適切な処理を挙げると問題箇所が多すぎて本当にキリがないので、致命的な脆弱性だけを挙げます。 [スクリプト全体] 他人の記憶された「your_name」[pw]を表示出来てしまうセッション固定攻撃(セッションハイジャック)と、URLを踏ませただけで強制的に犯罪予告でもなんでも勝手に投稿させることが可能なCSR
2014/03/29 リンク