[過去ログ]
PHP質問・雑談スレ4【初心者お断り(ROM歓迎)】 [無断転載禁止]©2ch.net (1002レス)
PHP質問・雑談スレ4【初心者お断り(ROM歓迎)】 [無断転載禁止]©2ch.net http://medaka.5ch.io/test/read.cgi/php/1498653249/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
883: nobodyさん [sage] 2018/09/18(火) 21:16:13 ID:??? >>868 (おおまか)は !is_string($_POST['token']) など質問に全く関係ないバリデなどです。 他スレではどこも関係ない部分は消せと言われますがここは全部書いた方がいいのでしょうか? >>864は100%再現します。 http://medaka.5ch.io/test/read.cgi/php/1498653249/883
884: nobodyさん [sage] 2018/09/18(火) 21:19:41 ID:??? $_POST['token']以外に何も判断材料がないのかね http://medaka.5ch.io/test/read.cgi/php/1498653249/884
885: nobodyさん [sage] 2018/09/18(火) 21:22:12 ID:??? method記述がないコードでhoge2.phpに投げるとなぜか$_POST['token']に値が入ります!再現します! http://medaka.5ch.io/test/read.cgi/php/1498653249/885
886: nobodyさん [sage] 2018/09/18(火) 21:55:49 ID:??? >>884 判断材料とはなんでしょうか?>>881の通りです。 フラグに初回で値入れるか変えて それ以降受け渡して使い回しすれば判定できますがそれはちょっと。 みなさんはどう判定してるのでしょうか? http://medaka.5ch.io/test/read.cgi/php/1498653249/886
887: nobodyさん [sage] 2018/09/18(火) 22:03:33 ID:??? >>885 >>880 http://medaka.5ch.io/test/read.cgi/php/1498653249/887
888: nobodyさん [] 2018/09/19(水) 15:07:37 ID:vkVFY1/A そもそもスーパーグローバルとか使うなや http://medaka.5ch.io/test/read.cgi/php/1498653249/888
889: nobodyさん [sage] 2018/09/19(水) 19:30:11 ID:??? SESSIONならいいんじゃね http://medaka.5ch.io/test/read.cgi/php/1498653249/889
890: nobodyさん [sage] 2018/09/19(水) 20:44:33 ID:??? 別に使っても構わんだろ http://medaka.5ch.io/test/read.cgi/php/1498653249/890
891: nobodyさん [sage] 2018/09/19(水) 22:12:38 ID:??? filter_input覚えたからってスーパーグローバルだから使うなって理屈はおかしい スーパーグローバルがいじれてしまっても意図したことなのでなんの不都合もない http://medaka.5ch.io/test/read.cgi/php/1498653249/891
892: nobodyさん [] 2018/09/19(水) 22:42:03 ID:AG3DKNyH そもそもPHP使うなや http://medaka.5ch.io/test/read.cgi/php/1498653249/892
893: nobodyさん [sage] 2018/09/19(水) 23:27:35 ID:??? なんでやねん http://medaka.5ch.io/test/read.cgi/php/1498653249/893
894: nobodyさん [sage] 2018/09/20(木) 04:30:30 ID:??? バリデーションが貧弱でFILTER_CALLBACK使いまくりの 汚らしいコードになるのがfilter_input すっきりでもなんでもねえや http://medaka.5ch.io/test/read.cgi/php/1498653249/894
895: nobodyさん [] 2018/09/20(木) 07:47:03 ID:RWskJfDy なんでPHPのフレームワーク使わないの? http://medaka.5ch.io/test/read.cgi/php/1498653249/895
896: nobodyさん [sage] 2018/09/20(木) 08:22:15 ID:??? ageてるやつはちょっと頭悪すぎてこのスレに不要なんで消えてくれるかな http://medaka.5ch.io/test/read.cgi/php/1498653249/896
897: nobodyさん [] 2018/09/20(木) 15:04:04 ID:r6jO1NK4 スーパーグローバルなんて使ったらテスト出来ないじゃん 禄にテストしないとgoto failを誤記述してセキュリティに大穴空けたiOSみたいになるぞ http://medaka.5ch.io/test/read.cgi/php/1498653249/897
898: nobodyさん [sage] 2018/09/20(木) 15:25:27 ID:??? ん? http://medaka.5ch.io/test/read.cgi/php/1498653249/898
899: nobodyさん [sage] 2018/09/20(木) 19:08:24 ID:??? 自己呼び出しはそんな特別なことでもないのにな 皆対策してないのか http://medaka.5ch.io/test/read.cgi/php/1498653249/899
900: nobodyさん [sage] 2018/09/20(木) 20:58:49 ID:??? CSRF対策とはなんぞや、から説明し出す人を待ってるのかな http://medaka.5ch.io/test/read.cgi/php/1498653249/900
901: nobodyさん [sage] 2018/09/20(木) 21:56:25 ID:??? OAuth2のstateは? リンクを踏ませて攻撃者のアカウントにログインさせられるのを防ぐらしい 図解:OAuth 2.0に潜む「5つの脆弱性」と解決法 (2/4) http://www.atmarkit.co.jp/ait/articles/1710/24/news011_2.html しかし、ユーザーのアカウントを盗むのではなく 騙して攻撃者のアカウントにログインさせるのって 何に使えるんだ? http://medaka.5ch.io/test/read.cgi/php/1498653249/901
902: nobodyさん [sage] 2018/09/20(木) 23:15:09 ID:??? >>900 そんな説明はいらんし、上見た感じ質問者以外説明できるのここにはいないだろ http://medaka.5ch.io/test/read.cgi/php/1498653249/902
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 100 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.009s