CakePHP における Mass Assignment 脆弱性対策 - Shin x blog

2012/03/12 59 users GitHub CakePHP Rails 界隈 脆弱性

Rails 界隈で話題の Mass Assignment 脆弱性を CakePHP で防ぐ方法です。 cakephp_logo Github に Mass Assignment 脆弱性が発見されて、Rails 界隈で話題になっています。この問題自体は目新しいものではなく、Rails 自体の問題というより、Rails アプリケーションの作り方の問題ということで、以前から作る側が注意を払う必要がありま... 続きを読む

GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう - ただのにっき(2012-03-08)

2012/03/08 175 users セキュリティホール GitHub 受容 Railsアプリ 参照

■ GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう 先日、Railsアプリにありがちなセキュリティホールがあることが判明したGitHub。詳細は@sora_hによる「github の mass assignment 脆弱性が突かれた件」が非常によくまとまっているので参照のこと。脆弱性の内容そのものもだけど、開発者として脆弱性指摘をどのように受容、対応すべきかを考えさせら... 続きを読む

github の mass assignment 脆弱性が突かれた件 - blog.sorah.jp

2012/03/05 422 users GitHub Gentoo Rails 脆弱性 sora_h

Shota Fukumori (sora_h)'s blog about Ruby, Gentoo, etc. 気になって調べたのでメモ。自分も気をつけないとなー。 Public Key Security Vulnerability and Mitigation github に脆弱性があってそれが突かれたらしい。Rails アプリにありがちな脆弱性の一つ、Mass assignment とかいう... 続きを読む