PHPのunserialize関数に外部由来の値を処理させると脆弱性の原因になる
既にいくつかの記事で指摘がありますが、PHPのunserialize関数に外部由来の値を処理させると脆弱性の原因になります。 しかし、ブログ記事等を見ていると、外部由来の値をunserialize関数に処理させているケースが多くあります。 ユースケースの一例としては、「複数の値をクッキーにセットする方法」として用いる場合です。 PHP クッキーに複数の値を一括登録する方法という記事では、以下の方法で複数の値をクッキーにセットしています。 $status = array( "height" => 167, "weight" => 50, "sight" => 1.2 ); setcookie("status", serialize($status)); クッキーの受け取り側は以下のコードです。 print_r(unserialize($_COOKIE['status'])); 出力結果は以下
4年前に滋賀で捕獲・放された熊と判明 NHKニュース
ことし5月、三重県が、捕獲したツキノワグマを隣の滋賀県に無断で放して滋賀県が抗議していましたが、このクマは、4年前に滋賀県内で捕獲され、放された個体だったことが分かりました。 クマのDNAを分析したところ、放されたクマは、女性を襲ったクマとは別の個体であることが確認されましたが、さらに調査した結果、放されたクマは平成23年に滋賀県東近江市で捕獲され、東近江市内で放された個体であることが分かりました。 滋賀と三重の県境に位置する鈴鹿山脈は、クマの生息数が極めて少ないとみられてきましたが、調査した森林総合研究所東北支所の大西尚樹主任研究員は、「鈴鹿山脈にもクマが定着しつつあることが裏付けられた。住民は、『クマがいない』という考え方を改め、注意する必要がある」と指摘しています。 滋賀県自然環境保全課は、「クマは広範囲に行動するので、隣接県と情報交換しながら対応に当たりたい」としています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
