CakePHP の PHP コード実行の脆弱性を使って CakePHP を焦がす - co3k.org
2010/11/13 に出たらしい http://bakery.cakephp.org/articles/markstory/2010/11/13/cakephp_1_3_6_and_1_2_9_released を読んでびっくりしたんですが、 Twitter を軽く検索した限りだと CakePHP ユーザでない僕が気づいているのに (日本の) CakePHP ユーザさんたちがどうも気づいていないっぽいのでわかりやすくまとめてみることにしました! CakePHP には任意の PHP コードが実行できる致命的な脆弱性があります! 影響のあるサイト結構ありそうですが悪用厳禁です! ※通常リリースの告知のなかにこんな致命的な脆弱性に関する情報を思いっきりわかりにくく書いちゃうのはひどいなあと思うので、ユーザの方は CakePHP に文句を言うといいと思います。僕は CakePHP ユーザじゃない
CakePHPのSecurityComponentに深刻なセキュリティホールが見つかりました
すでにご存知の方も多いと思うのですが、CakePHPに深刻なセキュリティホールが見つかりました。 SecurityComponentの実装に問題があり、結果、外部から任意のコードを実行させることができるという深刻な内容です。 セキュリティホールの概要や攻撃手順については以下のエントリが詳しいですので、ご一読を。 CakePHP の PHP コード実行の脆弱性を使って CakePHP を焦がす なお、今回の問題はSecurityComponentを利用していない場合は発生しません。 もしSecurityComponentを利用している場合は、以下のいずれかの方法で早急に対策してください。 1. CakePHP1.2.9 or 1.3.6にアップグレードする。 この脆弱性を受けて修正バージョンが出ています。 CakePHP 1.3.6 and 1.2.9 released | The Bake
Zendでも、Symfonyでもなく、CakePHPを選んだ10の理由 - 個人事業主のつぶやき
C#のコラムをパチってやってみる 理由1 PHP4,5両方対応。 これは、開発者にはありがたい。 個人レベルだと、(お客がすでにサーバを借りていて)バージョンを選びようがない場合がある。 そんなときに、PHP4だったら、ZendもSymfonyも太刀打ちできない。 理由2 PEARに依存してない。 これも、理由1と同じ理由。 どこでも動くという確信を持って作れる。 あと、フレームワーク以外に依存を持つと、 実環境移行時に意外と面倒。 理由3 簡単設定 SymfonyはPEARに依存しまくっているので、 コマンドを叩けば、環境ができてしまうが、 CakePHPは解凍すればOK。この手軽さは譲れない。 Zendはフレームワークというより、ライブラリ群なので、 設定だけでも超大変だ。 理由4 モデルがスマート symfonyはYAMLかかにゃならんし、 Zend_DBは事前設定が面倒だし、SQL
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
