[B! cakephp] へぼへぼCTO日記 - そろそろCakePHPについて一言言っておくか

joan9 > 超意訳: CakePHPの脆弱性ではありません。「仕様です」。だからアプリケーション構築するさいはちゃんと知っとくべきことだよね！オーケー、分かった。確かにこれはCakePHPの脆弱性ではなかった。CakePHPを使っていた僕ら

2009/04/14 リンク

sotarok ギャーギャーわめいてないで不満があるなら反論すりゃいいのに。堂園さんはこの後返信書いてたみたいですが https://trac.cakephp.org/ticket/5842 /そういうことも書かずにこういうネタ釣り記事を書いてたって何も生み出されない

ネタ

2008/12/24 リンク

riaf やっとわかってくれたようだ。思春期すぎてもcake使うとか信じられない。

2008/12/20 リンク

hurvinek フレームワークといえどもソース見ないとダメだな．．

2008/12/08 リンク

hasegawayosuke こういう場合、「開発元に連絡したが、『仕様です』ということなので、利用者は注意するように」と技術的な詳細を記したメール(感情的になってはだめ!)をFull-DisclosureやBugtraqに投げればいいと思う。

2008/12/08 リンク

ockeghem 『CakePHPが許されるのは小学生までだよねー』<そりゃまぁ「Cake」というくらいだから、「女子供向け」ということなんでしょ(差別的表現ごめん)。昔はキッシュイータといったのですがね。参考 http://tinyurl.com/realprogrammer

2008/12/08 リンク

mi1kman CakePHPって海外製なんだっけ?/話が通じてないのかもねー

CakePHP

2008/12/08 リンク

fuktommy 関数名がアホということでいいんじゃないかなあ。

devel

2008/12/08 リンク

studio-m 「仕様です」「オーケー、分かった。確かにこれはCakePHPの脆弱性ではなかった。CakePHPを使っていた僕らの脆弱性だったんだ。」

cakephp

2008/12/07 リンク

規約違反を報告

へぼへぼCTO日記 - そろそろCakePHPについて一言言っておくか

前回のエントリを見てくれた人がCakePHPのtracにこれ脆弱性じゃね？ってチケットを立ててくれたよ！で、... 前回のエントリを見てくれた人がCakePHPのtracにこれ脆弱性じゃね？ってチケットを立ててくれたよ！で、見に行ってみたらCakePHPのエライ人がこんな回答をしてくれてたよ！ #5842(getClientIP() possiblly return false IP address) this is not a security exploit in Cake, but should certainly be something to be aware of when building an application. 超意訳: CakePHPの脆弱性ではありません。「仕様です」。だからアプリケーション構築するさいはちゃんと知っとくべきことだよね！オーケー、分かった。確かにこれはCakePHPの脆弱性ではなかった。CakePHPを使っていた僕らの脆弱性だったんだ。オーケー、前言は撤回す