PHP 5.1.3に致命的な不具合が発見される | スラド
あるAnonymous Coward曰く、"2006年5月2日にリリースされたPHP 5.1.3に致命的な不具合が報告され、現在PHPのトップページからリリースの案内が削除されている。(現時点では)ダウンロードページに5.1.3へのリンクが掲載されたままだが、CVSには修正が入っており、正式なリリースは現在準備中とのこと。また、リンクは作成されていないが直接5.1.4のダウンロードページにアクセスするとソースコードのみ入手することは可能。もっとも、正式なリリースではないのでご利用は計画的に。 詳細はphp|architect誌のblogでも解説されているが、multi-partフォームでPOSTされたデータが、ネストされたおかしな配列として$_POSTに格納されてしまうという不具合が発生している模様。5.1.3にアップグレードしたところphpMyAdminで利用されているmulti-par
hetena
By continuing you agree to our Terms of Use We respect your privacy and will keep your personal info confidential. Limited Budget? Contact us to see if this domain is available with one of our monthly e-Inclusive Web Packages. Looking for another name? We maintain a portfolio of premium brandable domain names for customer use, ownership, and brand creation. More info.
Blog::koyhoge - PHPフレームワークのリスト
超・極める! PHP のPHPフレームワーク特集に絡んで、フレームワークのリストがあったら下さいと編集さんからリクエストがあったので、ブックマークから抜き出してみました。ずいぶんあるなぁ。(ちなみにABC順に並んでます。) Achievo Tool Kit (ATK) http://www.achievo.org/atk Agavi http://agavi.org/ AwesomeFramework https://sourceforge.net/projects/awesome-work/ binarycloud http://www.binarycloud.com/ Biscuit http://bennolan.com/biscuit/ bitweaver http://www.bitweaver.org/wiki/ BlueShoes http://www.blueshoes.o
PHPのSession Fixation問題
(Last Updated On: 2006年10月24日)PHPのセッション管理はセッションの固定化(Session Fixation)に脆弱であることは広く知れらていると思っていました。先日、php-users(ja)のMLに「Hardened PHPプロジェクトのStefanさんのパッチにSQLite Sessionモジュール用のセッションセーブハンドラパッチを追加したパッチを公開しました」と投稿しました。しかし、ダウンロード数等から推測するとセッションの固定化のリスクが正しく認識されていないのではないかと思えます。 セッション固定化のリスクを分かりやすく説明するには具体的な攻撃のシナリオを紹介した方がわかり易いのでいくつか説明します。以下の説明はデフォルト状態のPHPインストールでSession Fixation対策を行っていないのPHPアプリケーションに対して可能な攻撃の一例です
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
