セキュアな PHP アプリケーションを作成するための 7 つの習慣
IBMのPHP記事は衒いがなく結構すきです。 セキュアな PHP アプリケーションを作成するための 7 つの習慣 http://www.ibm.com/developerworks/jp/opensource/libra … 続きを読む
IBMのPHP記事は衒いがなく結構すきです。 セキュアな PHP アプリケーションを作成するための 7 つの習慣 http://www.ibm.com/developerworks/jp/opensource/libra … 続きを読む
最近 PHP のセットアップ時にいつもやってる設定 | バシャログ。 /etc/php/php.ini [PHP] expose_php = Off 上記記事を読んでて、『ほー最近はセッションの保存先をデフォルトでmem … 続きを読む
PHPでのセキュリティ施策についてのメモ – Liner Note これはいいまとめ。絵付きでわかりやすいです。 これを見て復習しておこう。。
セキュリティ上の問題で:PHP 5.2.7の配布中止、当面は現バージョンで – ITmedia エンタープライズ magic_quotes_gpcが有効になっている設定でセキュリティ問題が発生することが分かっ … 続きを読む
問題:間違った自動ログイン処理 セレンディピティはそんな実装になってたのですねえ。。 まあ最悪パスワードを平文で組み込むのはアレだよなあ、と思いました!
わすれないように. – basic認証を特定のディレクトリだけ解除する方法 公開前の仮upサイトでbasic認証を使っていて、非公開エリアでphp等によるbasic認証を使用している場合 、.htaccess … 続きを読む
PHP/脆弱性リスト/メモ – yohgaki’s wiki 修正できない(されない)脆弱性」「修正されていない脆弱性」を記載されたページです。 勉強になります!