エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
(昔の) PHP が誇った最高の機能 register_globals の真実、そして未来へ - YAPC::Asia Tokyo 2015
The truth of register_globals -the best feature of (old) PHP-, and together in the future Accepte... The truth of register_globals -the best feature of (old) PHP-, and together in the future Accepted #yapcasiaA Tweet かつて Q.「セキュアなWebアプリケーションを作るにはどうすればいいか」 A.「まず PHP を避ける」 とまで言わしめた 古い PHP が活躍していた時代、その中心的機能である register_globals を知っていますか。この機能を on にしたが最後、リクエストパラメータは問答無用でグローバル変数に展開されてしまうという、お手軽且つ凶悪な機能でした。変数汚染攻撃の温床ともなり、「PHP is 脆弱性」とまで言われるようになった所以です。 最新の PHP ではこの機能は無くなりましたが、この機能の強烈さに侵された古き良きアプリケーションは、2015年
2015/08/12 リンク