CakePHP における Mass Assignment 脆弱性対策

テクノロジーカテゴリーの変更を依頼記事元:

www.1x1.jp

57 usersがブックマークコメント

コメント

8

記事へのコメント8件

注目コメント
新着コメント

ockeghem 『Mass Assignment 脆弱性は、Rails を手本に発展してきた CakePHP アプリケーションでも同様の問題が発生する可能性があります』<わかりやすい解説をありがとうございます

php
security

2012/04/12 リンク

slywalker ちなみに自分はSecurityComponent派

cakephp

2012/03/14 リンク

tyage これ結構怖いのよね。whitelist機能があったと思うんだけど・・・

cakephp

2012/03/14 リンク

TAKAyuki_atkwsk 今、話題のMass Assignmentについて

2012/03/14 リンク

invent CakePHP における Mass Assignment 脆弱性対策 - Shin x blog

2012/03/13 リンク

sutara_lumpur #CakePHP

2012/03/12 リンク

tarchan ＞$this->request->data[‘User’]にidが含まれていると、そのidに該当するレコードが更新されるという問題が残ります。

2012/03/12 リンク

yandod 必読。$this->request->dataをモデルに突っ込むのはバッド

2012/03/12 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

CakePHP における Mass Assignment 脆弱性対策

Rails 界隈で話題の Mass Assignment 脆弱性を CakePHP で防ぐ方法です。 Github に Mass Assignment 脆... Rails 界隈で話題の Mass Assignment 脆弱性を CakePHP で防ぐ方法です。 Github に Mass Assignment 脆弱性が発見されて、Rails 界隈で話題になっています。この問題自体は目新しいものではなく、Rails 自体の問題というより、Rails アプリケーションの作り方の問題ということで、以前から作る側が注意を払う必要がありました。この Mass Assignment 脆弱性は、Rails を手本に発展してきた CakePHP アプリケーションでも同様の問題が発生する可能性があります。知っている人には常識なのですが、まだ知らない人もいるかと思うので、CakePHPにおける対策方法を書いてみます。下記コードはCakePHP2系を想定していますが、考え方はCakePHP1系でも同じです。 Mass Assignment 脆弱性 CakePHP に

ブックマークしたユーザー

taka2222016/01/27
resessh2015/08/22
msakamoto-sf2013/04/04
fumikony2012/06/20
norry_gogo2012/05/03
SugarlessChoco2012/04/20
ockeghem2012/04/12
riyokotter2012/03/28
volonte2012/03/20
termin22012/03/19
piro_suke2012/03/17
slywalker2012/03/14
tyage2012/03/14
TAKAyuki_atkwsk2012/03/14
ihiro812012/03/13
invent2012/03/13
Kenji_s2012/03/13
trusting2012/03/13

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx