『例えば、PHPを避ける』以降PHPはどれだけ安全になったか

2016/04/16 303 users PHP セッショ アジェンダ 徳丸 非推奨

『例えば、PHPを避ける』以降PHPはどれだけ安全になったか 1. 『例えば、PHPを避ける』以降PHPはどれだけ 安全になったか 徳丸 浩 2. アジェンダ • 例えば、PHPを避ける • htmlspecialchars 文字エンコーディングチェックの改善 • register_globalsが非推奨に • マジッククォートが非推奨に • 暗号学的に安全な擬似乱数生成器のサポート • セッショ... 続きを読む

YAPC::Asia Tokyo 2015 で、PHP の register_globals に関する LT してきました - Thanks Driven Life

2015/08/22 25 users YAPC PHP Thanks Driven Life

2015-08-22 YAPC::Asia Tokyo 2015 で、PHP の register_globals に関する LT してきました 参加しました記事はまた別で書きます。 Lightning Talks Day 1 - YAPC::Asia Tokyo 2015 Lightning Talks (Aug 21) | 8月21日のLT | YAPC::Asia Tokyo 2015 発表... 続きを読む

PHP 5.4 以上でも register_globals を再現するライブラリ MercifulPolluter - Qiita

2014/12/27 59 users Qiita リクエストパラメータ foo String 猛威

あらすじ PHP と呼ばれる言語では、かつて register_globals という機能が猛威を奮っていました。簡単に言うと、リクエストパラメータが自動的にグローバル変数にセットされるというものです。 // http://example.com/?foo=123&bar=baz var_dump($_GET['foo'], $_GET['bar']); // string(3) "123" //... 続きを読む

MOONGIFT: » PHPの設定をセキュリティの観点から改善「PHP Security Consortium」:オープンソースを毎日紹介

2009/08/23 219 users MOONGIFT php.ini セキュリティチェック 観点

PHPは広く数多のWebサーバでインストールされ、使われている。設定ファイルは殆どそのままで使われていることが多いのではないだろうか。だが4.2より前のバージョンではregister_globalsのデフォルトがOnになっていたなど、利便性とセキュアであることとの関係で潜在的な問題はあるかも知れない。 php.iniのセキュリティチェックに 見直すのはPHPの設定ファイルであるphp.iniだが、... 続きを読む

PHP/脆弱性リスト/メモ - yohgaki's wiki

2008/06/07 1152 users PHP メモ リモートファイル プログラマ 脆弱性

PHP/脆弱性リスト 「修正できない（されない）脆弱性」「修正されていない脆弱性」プログラムの脆弱性原因などを記載したページです。ベストプラクティス的な項目も含めています。これらの仕様自体が問題とは言えないまでもセキュリティ上の問題の原因(アタックベクタの一部)となり得る仕様はプログラマと知っておくべきなので掲載しています。register_globals=onの場合にリモートファイルのインクルー... 続きを読む