PHPにおけるオブジェクトインジェクション脆弱性について — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
SQLインジェクションはかなり有名になりましたが、オブジェクトインジェクションはまだあまり聞かないので、まとめておきます。 Dependency Injection(DI)とは関係ありません。 オブジェクトインジェクション脆弱性とは? SQLインジェクションが外部からSQL文を注入する攻撃であるのと同じように、オブジェクトインジェクションとは外部からオブジェクトを注入する攻撃です。 外部からオブジェクトを注入できれば、そのオブジェクトの機能によりさまざまな攻撃ができる可能性があります。最悪の場合、任意のコードを実行できる脆弱性になります。 PHPの場合、この攻撃が可能なのは、unserialize()関数を悪用できる場合です。 攻撃の方法 unserialize()関数に外部から任意のデータを渡すコードがあった場合、攻撃者は自由にシリアライズされたデータを送信することで、生成されるオブジェ
今からFuelPHPを使う人が知るべき、FuelPHP 2.0に関する4つのこと — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
1. FuelPHP 2.0はまだ開発中です FuelPHP 2.0の開発はかなり進んできていますが、リリースまでにはまだ多くの作業が残っており、年内(2013年)にはリリースされないでしょう(2013-10-30 追記:その後、2.0の最初のリリース目標は2014年の春と発表されました)。 2.0-AlphaリリースのためのTODOリスト(英語) 2.0は2012年から開発が進められており、2012年7月に「First FuelPHP 2.0 alpha/beta releases」として、いくつかのコンポーネントがリリースされていますが、その後、ロードマップや開発方針が変更されており、状況やコードはその頃とは微妙に変わっています。 ただし、FuelPHP 1.xの問題を解消するための大きな開発方針は変わっていません。FuelPHP 2.0のコンポーネントは、以下で公開されています。 h
【FuelPHP】FuelPHPでAWS SDK for PHPを試してみる。 | DevelopersIO
こんにちはphpビギナーの清田です。今回はPHPのフレームワークで注目されているFuelPHPでAWS SDK for PHPを試してみたいと思います。 アジェンダ 実行環境 FuelPHPのインストール AWS SDK for PHPをインストール 動作確認 実行環境 Win 7 PHP 5.3.3+ FuelPHP 1.6 環境変数へPHPのパス指定をしておいていください。 FuelPHPのインストール FuelPHPのインストールは2パターンあり、コマンドラインからのインストールと、ファイルをダウンロードしていインストールがあります。 今回は弊社須藤の記事を参考にインストールします。 Gitコマンドでインストール git clone git://github.com/fuel/fuel.git <src_dir> cd <src_dir> rm -rf .git .gitmodule
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FuelPHPでPassbookのクーポンを作成するWebアプリを作成してみた | FuelPHPメモ
