『例えば、PHPを避ける』以降PHPはどれだけ安全になったか

2016/04/16 303 users PHP セッショ アジェンダ 徳丸 非推奨

『例えば、PHPを避ける』以降PHPはどれだけ安全になったか 1. 『例えば、PHPを避ける』以降PHPはどれだけ 安全になったか 徳丸 浩 2. アジェンダ • 例えば、PHPを避ける • htmlspecialchars 文字エンコーディングチェックの改善 • register_globalsが非推奨に • マジッククォートが非推奨に • 暗号学的に安全な擬似乱数生成器のサポート • セッショ... 続きを読む

MOONGIFT: » PHPの設定をセキュリティの観点から改善「PHP Security Consortium」:オープンソースを毎日紹介

2009/08/23 219 users MOONGIFT php.ini セキュリティチェック 観点

PHPは広く数多のWebサーバでインストールされ、使われている。設定ファイルは殆どそのままで使われていることが多いのではないだろうか。だが4.2より前のバージョンではregister_globalsのデフォルトがOnになっていたなど、利便性とセキュアであることとの関係で潜在的な問題はあるかも知れない。 php.iniのセキュリティチェックに 見直すのはPHPの設定ファイルであるphp.iniだが、... 続きを読む

PHP/脆弱性リスト/メモ - yohgaki's wiki

2008/06/07 1152 users PHP メモ リモートファイル プログラマ 脆弱性

PHP/脆弱性リスト 「修正できない（されない）脆弱性」「修正されていない脆弱性」プログラムの脆弱性原因などを記載したページです。ベストプラクティス的な項目も含めています。これらの仕様自体が問題とは言えないまでもセキュリティ上の問題の原因(アタックベクタの一部)となり得る仕様はプログラマと知っておくべきなので掲載しています。register_globals=onの場合にリモートファイルのインクルー... 続きを読む