CakePHP Authコンãƒãƒ¼ãƒãƒ³ãƒˆã§ãƒ‘スワード・ãƒãƒƒã‚·ãƒ¥ã‚’ストレッãƒãƒ³ã‚°ã™ã‚‹ã«ã¯ï¼Ÿ - ScriptWorks.JP
『 体系的ã«å¦ã¶ 安全ãªWebアプリケーションã®ä½œã‚Šæ–¹ ã€ã§è§£èª¬ã•ã‚Œã¦ã„ãŸãƒ‘スワード・ãƒãƒƒã‚·ãƒ¥ã®ã‚¹ãƒˆãƒ¬ãƒƒãƒãƒ³ã‚°ã‚’CakePHPã§å®Ÿè£…ã—ã¦ã¿ã¾ã—ãŸã€‚ ストレッãƒãƒ³ã‚°å‡¦ç†ã®è‚ã¨ãªã‚‹éƒ¨åˆ†ã¯æ›¸ç±ã«æ›¸ã„ã¦ã‚る内容ã®ã¾ã¾ã§ã™ã®ã§(æ±—)ã€è¨å®šæ–¹æ³•ã‚’ç°¡å˜ã«èª¬æ˜Žã—ã¾ã™ã€‚ 〠注æ„äº‹é … 】 今回実装ã—ãŸStretchAuthコンãƒãƒ¼ãƒãƒ³ãƒˆã®å°Žå…¥ã«ã¯ãƒ‘スワード( ãƒãƒƒã‚·ãƒ¥ )ã®å†ç™»éŒ²ãŒå¿…è¦ã§ã™ã€‚ ã¾ãŸã€é‹ç”¨ä¸ã®ã‚·ã‚¹ãƒ†ãƒ ã¸ã®å°Žå…¥ã‚„導入後ã®è¨å®šå¤‰æ›´ã«ã‚ˆã‚Šã€ãƒãƒƒã‚·ãƒ¥æ–¹å¼ã‚„ストレッãƒå›žæ•°ãŒç•°ãªã‚‹ãƒ‘スワードãŒDBã¸ç™»éŒ²ã•ã‚Œã¾ã™ã®ã§ã€å¿…ãšDBåŠã³ã‚·ã‚¹ãƒ†ãƒ ã®ãƒãƒƒã‚¯ã‚¢ãƒƒãƒ—ã‚’è¡Œã£ã¦ã‹ã‚‰ãŠè©¦ã—ãã ã•ã„。 ※ 諸般ã®äº‹æƒ…ã«ã‚ˆã‚Šã€CakePHP-1.2.10 ã§ã—ã‹å‹•ä½œç¢ºèªã—ã¦ã„ã¾ã›ã‚“ã®ã§ 1.3 ã‚„ 2.0 ã§å‹•ã„ãŸæ–¹ã¯ @scriptwork ã¾ã§æ•™ãˆã¦é ‚ã‘ã‚‹ã¨åŠ©ã‹ã‚Šã¾ã™ ãã‚Œã§ã¯ã¾ãš bootstrap.php ã§ãƒ‘ラメーターを
CakePHPã®SecurityComponentã®è„†å¼±æ€§ã§ä»»æ„ã®PHPコードãŒå®Ÿè¡Œã§ãる仕組㿠- disり用。
ã‚‚ã¯ã‚„æ‡ã‹ã—ã„æ„Ÿã˜ã®ã‚ã‚‹CakePHPã®ã‚»ã‚ュリティトークンã‹ã‚‰ä»»æ„ã®PHPを実行ã§ãる脆弱性ã§ã™ãŒã€ãªãœã“ã‚Œã§ä»»æ„ã®PHPコードãŒå®Ÿè¡Œå¯èƒ½ã«ãªã£ã¦ã—ã¾ã†ã®ã‹å¿ƒé…ã§å¤œã‚‚çœ ã‚Œãªã„æ–¹ã®ç‚ºã«ã€å®Ÿè¡Œã•ã‚Œã‚‹ä»•çµ„ã¿ã‚’解説ã—ã¦ã¿ã‚ˆã†ã¨æ€ã„ã¾ã™ã€‚詳細ã¨ã‚¢ãƒ‰ãƒã‚¤ã‚¶ãƒªã€PoCã¯ä»¥ä¸‹ã®ã‚‚ã®ã‚’å‚ç…§ã—ã¦ã„ã¾ã™ã€‚ http://co3k.org/diary/12 http://malloc.im/CakePHP-unserialize.txt http://malloc.im/burnedcake.py CakePHPã®SecurityComponentãŒæä¾›ã™ã‚‹CSRF対ç–ã®ãƒˆãƒ¼ã‚¯ãƒ³ã¯å˜ä¸€ã®è˜åˆ¥åã§ã¯ãªãã€':' ã§ãƒˆãƒ¼ã‚¯ãƒ³ã¨$lockedã¨ã„ã†è¬Žã®å€¤ãŒç¹‹ãŒã‚ŒãŸã‚‚ã®ã«ãªã£ã¦ã„ã¾ã™ã€‚$lockedã«ã¯é…列をシリアライズã—ãŸã‚‚ã®ã‚’ROT13ã§å¤‰æ›ã—ãŸã‚‚ã®ãŒå…¥ã£ã¦ã„ã¾ã™ã€‚ã“ã®$lockedã«ä»»æ„ã®å€¤ã‚’入れるã“ã¨ã§ä»»æ„ã®P
CakePHPã®SecurityComponentã«æ·±åˆ»ãªã‚»ã‚ュリティホールãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸ
ã™ã§ã«ã”å˜çŸ¥ã®æ–¹ã‚‚多ã„ã¨æ€ã†ã®ã§ã™ãŒã€CakePHPã«æ·±åˆ»ãªã‚»ã‚ュリティホールãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚ SecurityComponentã®å®Ÿè£…ã«å•é¡ŒãŒã‚ã‚Šã€çµæžœã€å¤–部ã‹ã‚‰ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã•ã›ã‚‹ã“ã¨ãŒã§ãã‚‹ã¨ã„ã†æ·±åˆ»ãªå†…容ã§ã™ã€‚ ã‚»ã‚ュリティホールã®æ¦‚è¦ã‚„æ”»æ’ƒæ‰‹é †ã«ã¤ã„ã¦ã¯ä»¥ä¸‹ã®ã‚¨ãƒ³ãƒˆãƒªãŒè©³ã—ã„ã§ã™ã®ã§ã€ã”一èªã‚’。 CakePHP ã® PHP コード実行ã®è„†å¼±æ€§ã‚’使ã£ã¦ CakePHP を焦ãŒã™ ãªãŠã€ä»Šå›žã®å•é¡Œã¯SecurityComponentを利用ã—ã¦ã„ãªã„å ´åˆã¯ç™ºç”Ÿã—ã¾ã›ã‚“。 ã‚‚ã—SecurityComponentを利用ã—ã¦ã„ã‚‹å ´åˆã¯ã€ä»¥ä¸‹ã®ã„ãšã‚Œã‹ã®æ–¹æ³•ã§æ—©æ€¥ã«å¯¾ç–ã—ã¦ãã ã•ã„。 1. CakePHP1.2.9 or 1.3.6ã«ã‚¢ãƒƒãƒ—グレードã™ã‚‹ã€‚ ã“ã®è„†å¼±æ€§ã‚’å—ã‘ã¦ä¿®æ£ãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒå‡ºã¦ã„ã¾ã™ã€‚ CakePHP 1.3.6 and 1.2.9 released | The Bake
CakePHP - Build fast, grow solid | PHPフレームワーク
New CakePHP 5.1 Chiffon. Faster. Simple. Delicious. What's new in 5.1 The migration guide has a complete list of /what's new in 5.1. We recommend you give that page a read when upgrading. A few highlights from 5.1 are: new plugin commands Components can now have dependencies injected by the container Upgraded to support PHPUnit 11.1+ Improved enum validation More events, so you can observe your ap
第14回 CakePHP 1.2を使ã„ãŸããªã‚‹5ã¤ã®æ–°æ©Ÿèƒ½ | gihyo.jp
ç´„1å¹´ã¶ã‚Šã¨ãªã£ãŸæœ¬é€£è¼‰ã€‚ã“ã‚Œã‹ã‚‰æ•°å›žã«ã‚ãŸã‚Šã€æœ€æ–°ãƒãƒ¼ã‚¸ãƒ§ãƒ³1.2ã«ãƒ•ã‚©ãƒ¼ã‚«ã‚¹ã—ã¦ã€æŠ€è¡“å‹•å‘ã‚’ãŠå±Šã‘ã—ã¾ã™ã€‚ 2009å¹´1月ã€Cake PHP 1.2ç™»å ´ å‰å›žã®é€£è¼‰è¨˜äº‹ã‹ã‚‰ç´„1å¹´ã¶ã‚Šã¨ãªã‚Šã¾ã—ãŸã€‚ã“ã®é–“ã€150人è¦æ¨¡ã®CakePHPã®ã‚¤ãƒ™ãƒ³ãƒˆãŒé–‹ã‹ã‚ŒãŸã‚Šã€å¤šæ•°ã®CakePHPã®æ›¸ç±ãŒç™ºå£²ã•ã‚ŒãŸã‚Šã€å…¬å¼ã‚µã‚¤ãƒˆã®ãƒˆãƒƒãƒ—ページãŒæ—¥æœ¬èªžåŒ–ã•ã‚ŒãŸã‚Šã¨æ—¥æœ¬ã«ãŠã‘ã‚‹CakePHPã®ã€Œæ™®åŠæœŸã€ã§ã‚ã£ãŸã¨è¨€ãˆã‚‹ã§ã—ょã†ã€‚ ãã—ã¦2009å¹´ã®1月ã«ã¯CakePHP 1.2ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³è¡¨è¨˜ã«å¾…望ã®ã€ŒStableã€è¡¨è¨˜ãŒä»˜ã‘られã¾ã—ãŸã€‚Stableã¨ã¯ç›´è¨³ã§ã€Œå®‰å®šã—ãŸã€ã¨ã„ã†æ„味ã§ã€åŒä¸€ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ç³»åˆ—上ã§ã¯äº’æ›æ€§ã‚’大ããæãªã†ã‚ˆã†ãªä»•æ§˜å¤‰æ›´ã¯è¡Œã‚ã‚Œãšã€ãƒã‚°ãŒç„¡ã„状態をä¿ã£ã¦ã„ã‚‹ã“ã¨ã‚’(少ãªãã¨ã‚‚CakePHPã§ã¯ï¼‰ç¤ºã—ã¾ã™ã€‚ãªã®ã§ã€alphaã‚„betaã¨ã¯å®‰å¿ƒæ„ŸãŒæ ¼æ®µã«é•ã„ã¾ã™ã€‚今ã¾ã§ã«1.1を使ã£ãŸã“ã¨ãŒ
CakePHP 比較演算åインジェクションã«æ³¨æ„
@deprecated ã“ã®æƒ…å ±ã¯CakePHP1.2betaã¾ã§ã®ã‚‚ã®ã§ã™ã€‚1.2RC1ã«ã¤ã„ã¦ã¯ã“ã®æ–¹æ³•ã¯æœ‰åŠ¹ã§ã¯ã‚ã‚Šã¾ã›ã‚“。詳ã—ãã¯CakePHP 1.2RC1ã‹ã‚‰ã¯æ¯”較演算åã‚’ã‚ーã«æ›¸ãã‚’ã©ã†ãžã€‚ CakePHPã®ãƒ¢ãƒ‡ãƒ«ã§æ¤œç´¢æ¡ä»¶ã‚’指定ã™ã‚‹å ´åˆã¯æ¯”較演算åã«æ³¨æ„ãŒå¿…è¦ã§ã™ã€‚ 検索æ¡ä»¶ã§ã¯â†“ãªæ„Ÿã˜ã§æ¡ä»¶å€¤ã®ä»–ã«SQLã®æ¯”較演算åを入れるã“ã¨ãŒã§ãã¾ã™ã€‚ <?php class UserController extends AppController { funtion index($id) { $id = is_numeric($id) ? $id : 0; // $id より大ããªidã‚’æŒã¤ãƒ¬ã‚³ãƒ¼ãƒ‰ã‚’å–å¾— $list = $this->findAll(array('id' => '> ' . $id)); $this->set('list', $list); } } ?> ã“れを見
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
ã€PHP】フレームワーク CakePHP 13ホール目ã€v2.0】 | ãƒã‚°é€Ÿ@ï¼’ã¡ã‚ƒã‚“ãã‚‹(net)
{{#tags}}- {{label}}
{{/tags}}