CakePHPで一括代入/Mass Assignmentに対策CakePHP 3 で Mass Assignment 脆弱性に対応する方法です。Mass Assignment とは、モデルの属性をハッシュで一括して代入することで、一括して代入できる属性を適切に制限しておかないと脆弱性が生じてしまう場合があります。 — 環境 — PHP 5.5.19 CakePHP 3.1.1 モデルの $_accessible で代入可能な属性を制限する Rails 4 の Strong Parameters より以前の、Rails 3 までの attr_accessible と同じようなやり方で、モデル側で accessible(代入可能)なプロパティを指定してやる。 CakePHP 3 や Rails 3 の attr_accessible はモデル側での対策となるのに対し、Rails 4 の Strong Parameters はコントローラー側での対策となる
