SameSite攻撃者がCodeIgniter4とShieldでのCSRF保護を回避できる脆弱性の解説 — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
CodeIgniter4とCodeIgniter Shieldでの組み合わせで、CSRF保護を回避できる脆弱性に関するセキュリティ勧告が2022/08/08に公表されました。今日は、この脆弱性について解説しておきます。 SameSite Attackers may Bypass the CSRF Protection · Advisory · codeigniter4/shield なお、この攻撃方法はCodeIgniterに限定されるものではありません。 修正済みのバージョン CodeIgniter 4.2.3 CodeIgniter Shield 1.0.0-beta.2 前提条件 この脆弱性を攻撃するには、攻撃者が攻撃対象のサイトと同じドメインのサブドメインサイトを支配下に置いている必要があります。 簡単に言えば、サブドメインサイトのページを書き換えられるということです。これはそのサ
【改訂版】本当は危ないCodeIgniter4の自動ルーティング — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
【警告】 自動ルーティングは大変危険なので無効に設定を変更するか、CodeIgniter 4.2から追加された新しい「自動ルーティング(改善)」を使うことを強く推奨します。 【警告】 CodeIgniter4のルーティングはデフォルトではCodeIgniter3と同じくコントローラとメソッド名により、自動的にルーティングされます。 ルート設定を手動で行う必要がないため、非常に便利です。 しかし、コントローラフィルター機能が追加されたため、コントローラのロジックから一部がフィルターに分離されるようになりました。 例えば、認証済みかどうかの判定をフィルターに移すことができます。 この分離が新たなリスクを生み出しました。 今日は、この自動ルーティングの危険性について再度解説します。 動作確認環境 CodeIgniter 4.2.0-dev (f801829) PHP 8.0.15 PHPビルトイ
CodeIgniter 4.0のインストール方法【2020年最新版】 — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
CodeIgniter 4.0 のサーバ要件 PHP 7.2 以上 php-json、php-mysqlnd、php-xml が有効 intl、mbstring 機能拡張 libcurl(CURLRequest を使う場合) データベース MySQL 5.1 以上(MySQLi ドライバ) PostgreSQL(Postgre ドライバ) SQLite3(SQLite3 ドライバ) 動作確認環境 CodeIgniter 4.0.4 Composer 2.0.8 PHPUnit 8.5.13 PHP 7.4.13 Xdebug 3.0.1 MySQL 5.7.32 macOS 10.15.7 Composer のインストール Composer とは、PHPでの新しいパッケージ(ライブラリ)管理システムです。 Composer はパッケージ管理コマンドとしての composer コマンド、パッ
この記事は GMOアドマーケティングAdvent Calendar 2020 20日目の記事です。 こんにちは、GMOアドマーケティングのあおんたです。 自社メディアめるもでは、記事のキーワードに応じて、自動でタグ付けを行っています。 しかし正規表現による部分一致でタグづけを行っているため、精度がいまいち・・・。 形態素解析を導入したいのですが、ライブラリ導入して、設定してテストして、、の時間がない。 そこで、さくっとGoogle Natural LanguageAPIを利用して、記事中のキーワード抽出を行い、精度を向上させます。 FuelPHPを利用して、最新のGoogle Natural Languageにつないでみます。 Google Natural Language とは Google Natural Languageとは、 特定の文章のキーワードを抽出する その文章がどんなカ
PHP中級者がソフトウェア開発の理解を深めるためのオススメ書籍 約30冊(2020年版) — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
去年末(2019/12)にオススメ書籍をまとめてみたことがあったので、それを少し更新して公開します。 上にある書籍がよりオススメというわけではないです。 対象者は「PHP中級者」です。中級者が何かは難しいですが、初心者、初級者では決してないとは言えます。 改めて一覧にしてみると、かなり偏っているかも知れません(笑 こういうのはコンテキストというのがあるため、それが合わないと「お前は何を薦めているのだ?」となるでしょうね。 キーワードは、「モデリング」「オブジェクト指向プログラミング」「TDD」「デザインパターン」「DDD」「チーム開発」「アジャイルソフトウェア開発」「スクラム」でしょうか。 PHP中級者のイメージ たぶん、PHP中級者であれば、PHPに関することはPHPマニュアルなどを調べて解決できるでしょう。PHPのオープンソースプロジェクトに貢献しており、自分でプロジェクトを持っている
5年以上PHP5で運用されていたFuelPHPで動くGameWithをPHP7.3にバージョンアップしました! #GameWith #TechWith - GameWith Developer Blog
はじめに こんにちは!GameWithのサーバサイドエンジニアのkuromokaと、神崎です! 今月約1年かけて進めていた、GameWithのPHP7.3へのバージョンアップが完了しました!GameWithはリリースから5年以上PHP5系で運用されていましたが、ようやくPHP7.3にすることができました。 今回のブログでは、このバージョンアップを行うにあたっての具体的な作業内容やバージョンアップ前と後でのパフォーマンス比較などについてお話します。 実はPHP Conference 2019に同様のテーマでセッションの申込みをしたのですが、残念ながら不採用だったためブログ形式にしました。 fortee.jp チーム構成 バージョンアップ作業は途中の入れ替わりなどありつつ、おおよそ以下のような5人チームでした。 サーバサイドエンジニア:2人 インフラエンジニア:1人 ディレクター:1人 チーム
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FuelPHPのcurlライブラリ経由でNatural Language APIにリクエストを投げてみた