PHPサーバーサイドプログラミングパーフェクトマスターのCSRF対策に脆弱性 | 徳丸浩の日記

2019/07/29 217 users 徳丸浩 CSRF対策 CSRF 脆弱性 アルゴリズム

サマリPHPサーバーサイドプログラミングパーフェクトマスターには、PHP入門書としては珍しくクロスサイト・リクエストフォージェリ(CSRF)対策についての説明があるが、その方法には問題がある。アルゴリズムとして問題があることに加えて、実装上の問題があり、そのままコピペして用いると脆弱性となる。 はじめに古庄親... 続きを読む

今どきのSQLインジェクションの話題総まとめ - PHPカンファレンス2015発表資料

2015/10/03 403 users SQLインジェクション アジェンダ 今どき 徳丸 ジヨン

Phpcon2015 1. 今どきのSQLインジェクションの話題総まとめ HASHコンサルティング株式会社 徳丸 浩 2. アジェンダ • SQLインジェクション対策もれの責任を開発会社に 問う判決 • PHP入門書のSQLインジェクション脆弱性の状況 • O/RマッパやSQLジェネレーターのSQLインジェク ションの話題 – Rails SQL Injection Examplesの紹介 – Z... 続きを読む

PHP入門書のSQLインジェクションとXSS対策をあらためて調べてみた | 徳丸浩の日記

2015/04/21 80 users SQLインジェクション 徳丸浩 XSS対策 今どき 単行本

2015年4月21日火曜日 PHP入門書のSQLインジェクションとXSS対策をあらためて調べてみた 継続的にPHP入門書のセキュリティ問題を確認していますが、今回は「やさしいPHP 第3版」を取り上げ、今どきのPHP入門書のセキュリティ状況を報告したいと思います。 やさしいPHP やさしいシリーズ 単行本 – 2008/2/29 やさしいPHP 第2版 (やさしいシリーズ) 単行本 – 2010/... 続きを読む

PHP入門書を確認指摘する徳丸浩氏にWeb業界はどう思っているの？Webセキュリティで権威のある徳丸本の著者、徳丸浩氏。本人曰わく、｢ライターさんなら仕方ないが、Web業界で働く制作者が

2014/11/10 53 users 権威 PHP 徳丸本 徳丸浩氏 著者

[PHP・Perl・Ruby] PHP入門書を確認指摘する徳丸浩氏にWeb業界はどう思っているの？ Webセキュリティで権威のある徳丸本の著者、徳丸浩氏。 本人曰わく、｢ライターさんなら仕方ないが、Web業界で働く制作者が書くPHP入門書に絶望的｣と。 これって、PHPを学習したく入門書を買いたい人にとって深刻なことじゃないかと思います。 特にWordPressをきっかけにPHPを学ぶ人も多いでし... 続きを読む