トップ  > メモ一覧  > カテゴリ「セキュリティ」の絞り込み結果 : 7件

7件中 1 〜 7 表示  1 

No.4089【引用】CodeIgniter 2.0.3 に対するノート(脆弱性とバグ)

CodeIgniter 2.0.3 に対するノート(脆弱性とバグ)
CodeIgniter
(最終更新 2011/09/09)
これ以外の 脆弱性 をご存じの方がいらっしゃいましたら、是非、お教え願います。
既知の バグ
脆弱性 など

$this-> db ->cache_delete_all() すると .htaccess や index. html も削除されるため キャッシュ ファイルが漏洩する可能性

#23: database cache directory - Issues - EllisLab/CodeIgniter - GitHub

Active Record での limit() の SQL インジェクション...

引用元

更新:2011/09/10 09:48 カテゴリ: CodeIgniter  > セキュリティ ▲トップ

No.4052【引用】PHP フレームワークでのクライアント IP アドレス取得メソッドの実装について



PHP フレームワークでのクライアント IP アドレス取得メソッドの実装について
PHP
いわゆる 4大 フレームワーク ( CakePHP , CodeIgniter , Symfony , Zend Framework )の クライアント IP アドレス取得 メソッド について最新のコードを調べてみました。
フレームワーク に用意されている メソッド で取得する IP アドレスを偽装できるかどうかについてです。
ただし、 CodeIgniter 以外には精通していませんので、解釈に誤りがあるかも知れません。

CakePHP

cake/libs/controller/co...

引用元

更新:2011/09/04 10:04 カテゴリ: CodeIgniter  > セキュリティ ▲トップ

No.4023【引用】CodeIgniter ユーザがフォームバリデーションクラスについて知るべき 5つのこと


CodeIgniter ユーザがフォームバリデーションクラスについて知るべき 5つのこと
CodeIgniter
CodeIgniter には、フォームのバリデーション( 検証 )のための「フォームバリデーション( 検証 )クラス」およびフォーム関連の処理のための「フォーム ヘルパー 」が含まれています。
なお、この記事は、 CodeIgniter 1.7 および 2.0 〜 2.0.3 に基づいています。
1. フォームバリデーションは $_POST しか処理しない
フォームバリデーションは、フォームの入力値の 検証 を行うものですが、 CodeIgniter 1.x ...

引用元

更新:2011/08/24 13:17 カテゴリ: CodeIgniter  > セキュリティ ▲トップ

No.3887【引用】CodeIgniter ユーザが CodeIgniter の XSS フィルタについて知るべき 5つのこと

CodeIgniter ユーザが CodeIgniter の XSS フィルタについて知るべき 5つのこと
null
CodeIgniter には、 XSS フィルタ が標準で用意されています。具体的には、

セキュリティ クラスの $this->security->xss_clean() メソッド
セキュリティ ヘルパー の xss_clean() 関数

です。また、入力クラスやフォームバリデーションクラスにも XSS フィルタ を適用する オプション が用意されています。
XSS フィルタ の実装は、現在、 セキュリティ クラス...

引用元

更新:2011/07/11 09:18 カテゴリ: CodeIgniter  > セキュリティ ▲トップ

No.3756【引用】CodeIgniter の XSS 対策はどうあるべきか?

CodeIgniter の XSS 対策はどうあるべきか?
CodeIgniter
CodeIgniter での XSS 対策については、いろいろ議論があるはずですが、あまり公開された日本語の情報はありません。
CodeIgniter には XSS フィルタリング 機能が標準で用意されていますが、これは本質的に ブラックリスト であり フィルタリング 漏れが生じる可能性が残ります。また、実際、過去に 脆弱性 が指摘されており、 CodeIgniter 2.0.1 以前の XSS フィルタ にも 脆弱性 があることが知られています。
また、ビューでの出...

引用元

更新:2011/06/08 08:39 カテゴリ: CodeIgniter  > セキュリティ ▲トップ

No.3605【引用】CodeIgniterXSS対策


CodeIgniter XSS 対策
php , security | 12:40 |
CodeIgniter における XSS 自動対策 パッチ を開発しました。 CodeIgniter を使っていない方でも、 XSS 対策実装のあるべき姿が分かる内容となっております。よろしければ参考にしてください。
XSS 対策の実装方法は色々ありますが、あくまで以下が必要要件となります。

ユーザが入力したデータそのものが保存されること
ユーザが入力したデータそのものがHTML出力されること

これらが満たされた上で初めて真の XSS...

引用元

更新:2011/04/25 00:29 カテゴリ: CodeIgniter  > セキュリティ ▲トップ

No.3587【引用】CodeIgniter2.0に追加されたCSRF保護オプションの挙動

CodeIgniter 2.0に追加されたCSRF保護オプションの挙動

投稿者: yterajima
2011/02/14 20:02
CodeIgniter
COOKIE | SESSION

さて、今週土曜日はCodeIgniterカンファレンスですね。
カンファレンスに向けて、サンプル用のアプリを作ったり資料を書いたりとバタバタしています。
アプリを作る中で、2.0から搭載されたCSRF保護オプションの挙動について調べたので忘れないうちにメモです。
これまでのCSRF対策
CodeIgniter1.7系までは、以下のようにワンタイムチケットを生...

引用元

更新:2011/04/21 09:01 カテゴリ: CodeIgniter  > セキュリティ ▲トップ
7件中 1 〜 7 表示  1 

FuelPHP

Mac

フロントエンド開発

web開発

プロマネ

マネタイズ

プレゼン

webサービス運用

webサービス

Linux

サーバ管理

MySQL

ソース・開発

svn・git

PHP

HTML・CSS

JavaScript

ツール, ライブラリ

ビジネス

テンプレート

負荷・チューニング

Windows

メール

メール・手紙文例

CodeIgniter

オブジェクト指向

UI・フロントエンド

cloud

マークアップ・テキスト

Flash

デザイン

DBその他

Ruby

PostgreSQL

ユーティリティ・ソフト

Firefox

ハードウェア

Google

symfony

OpenPNE全般

OpenPNE2

Hack(賢コツ)

OpenPNE3

リンク

個人開発

その他

未確認

KVS

ubuntu

Android

負荷試験

オープンソース

社会

便利ツール

マネー

Twig

食品宅配

WEB設計

オーディオ

一般常識

アプリ開発

Python

サイトマップ

うずら技術ブログ

たませんSNS

rss2.0