PHPにおけるオブジェクトインジェクション脆弱性について — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
SQLインジェクションはかなり有名になりましたが、オブジェクトインジェクションはまだあまり聞かないので、まとめておきます。 Dependency Injection(DI)とは関係ありません。 オブジェクトインジェクション脆弱性とは? SQLインジェクションが外部からSQL文を注入する攻撃であるのと同じように、オブジェクトインジェクションとは外部からオブジェクトを注入する攻撃です。 外部からオブジェクトを注入できれば、そのオブジェクトの機能によりさまざまな攻撃ができる可能性があります。最悪の場合、任意のコードを実行できる脆弱性になります。 PHPの場合、この攻撃が可能なのは、unserialize()関数を悪用できる場合です。 攻撃の方法 unserialize()関数に外部から任意のデータを渡すコードがあった場合、攻撃者は自由にシリアライズされたデータを送信することで、生成されるオブジェ
技術料がタダと思っている人達に対して
自営業で技術職してます、歴にして7年程。 仕事だと大体時間にして1万円〜が相場で殆ど技術料(厳密に言うと原価はかかってるが目に見えずらい) 先日知人から自分へ仕事の依頼があった。(口に出さないが金を払う気がないので仕事とは言えないが) あげく空いてる時間でやってくれればいいからとか言いやがる。 それって知り合いの定食屋に対して、店暇な時でいいからタダ飯食わしてよって言ってるのと一緒でしょ。 イラストレーターに対して雑でいいから商店街のマスコットタダで作ってくれないって言ってるのと一緒でしょ。 でもこれが中々理解してもらえない。 日本って技術料は有償だって感覚なくない? あげく知り合い同士で金取るとケチだって言われるしさ。 サラリーマンとかだとそういうの理解出来ないのかね。 もうなんなんだよ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ggsoku.com
