Security Advisory - Security - Zend Framework
ZF2016-03: Potential SQL injection in ORDER and GROUP functions of ZF1 The implementation of ORDER BY and GROUP BY in Zend_Db_Select remained prone to SQL injection when a combination of SQL expressions and comments were used. This security patch provides a comprehensive solution that identifies and removes comments prior to checking validity of the statement to ensure no SQLi vectors occur. The i
Zend Framework: Documentation: Zend_Http_Client - 高度な使用法 - Zend Framework Manual
デフォルトでは、Zend_Http_Client は自動的に五段階までの HTTP リダイレクトを処理します。これを変更するには、設定パラメータ 'maxredirects' を変更します。 HTTP/1.1 の RFC によると、HTTP 301 および 302 レスポンスを受け取ったクライアントは、 指定された場所に同じリクエストを再送する必要があります。 この際には同じリクエストメソッドを使用しなければなりません。 しかし、ほとんどのクライアントはこの機能を実装しておらず、 リダイレクトの際には常に GET メソッドを使用するようになっています。 デフォルトでは、Zend_Http_Client も同じように動作します。 つまり、301 や 302 によるリダイレクト指示を受けると、 GET パラメータや POST パラメータをすべてリセットした上で新しい場所に GET リクエストを
Zend Framework: Documentation
レスポンスオブジェクトは、 リクエストオブジェクト と対になるものです。 その目的は、コンテンツやヘッダを収集し、それを返すことです。 さらに、フロントコントローラで捕捉した例外はすべてレスポンスオブジェクトに渡されます。 これにより、例外の処理がやりやすくなります。 この挙動を変更するには Zend_Controller_Front::throwExceptions(true) と設定します。 $front->throwExceptions(true); ヘッダを含むレスポンス出力を送信するには、 sendResponse() を使用します。 $response->sendResponse(); デフォルトでは、リクエストのディスパッチに終了した時点でフロントコントローラが sendResponse() をコールします。通常はこれをコールする必要はありません。 しかし、テスト中などにレス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
404 Not Found - Zend Framework
