[過去ログ] PHP質問・雑談スレ4【初心者お断り(ROM歓迎)】 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
894: 2018/09/20(木)04:30 ID:??? AAS
バリデーションが貧弱でFILTER_CALLBACK使いまくりの
汚らしいコードになるのがfilter_input
すっきりでもなんでもねえや
895: 2018/09/20(木)07:47 ID:RWskJfDy(1) AAS
なんでPHPのフレームワーク使わないの?
896: 2018/09/20(木)08:22 ID:??? AAS
ageてるやつはちょっと頭悪すぎてこのスレに不要なんで消えてくれるかな
897: 2018/09/20(木)15:04 ID:r6jO1NK4(1) AAS
スーパーグローバルなんて使ったらテスト出来ないじゃん
禄にテストしないとgoto failを誤記述してセキュリティに大穴空けたiOSみたいになるぞ
898: 2018/09/20(木)15:25 ID:??? AAS
ん?
899: 2018/09/20(木)19:08 ID:??? AAS
自己呼び出しはそんな特別なことでもないのにな
皆対策してないのか
900(1): 2018/09/20(木)20:58 ID:??? AAS
CSRF対策とはなんぞや、から説明し出す人を待ってるのかな
901(1): 2018/09/20(木)21:56 ID:??? AAS
OAuth2のstateは?
リンクを踏ませて攻撃者のアカウントにログインさせられるのを防ぐらしい
図解:OAuth 2.0に潜む「5つの脆弱性」と解決法 (2/4)
外部リンク[html]:www.atmarkit.co.jp
しかし、ユーザーのアカウントを盗むのではなく
騙して攻撃者のアカウントにログインさせるのって
何に使えるんだ?
902: 2018/09/20(木)23:15 ID:??? AAS
>>900
そんな説明はいらんし、上見た感じ質問者以外説明できるのここにはいないだろ
903: 2018/09/21(金)00:22 ID:??? AAS
なんぞやを引き出そうとは読めんしな。
>>901
読んでないがカウンターじゃね。
904(1): 2018/09/21(金)02:45 ID:??? AAS
$_POST["token"] !== 値
!==だから「$_POST["token"]」と「値」では型が違うんじゃね?くらいしかわからん
値をどうやって作ってるのか見ないと何とも言えない
905(1): 2018/09/21(金)09:29 ID:??? AAS
CSRFなんてXSSと並んで初歩中の初歩なんだが
906: 2018/09/21(金)17:04 ID:??? AAS
知っておくべきことやっておくべきことではあるが、初歩ではないぞ
907: 2018/09/21(金)22:40 ID:??? AAS
初歩的な知識ではあるが技術的にはかなりしんどい
単純なシステムならいいが、複ログインや古いシステムが絡まると手がつけられなくなる
908: 2018/09/21(金)22:55 ID:??? AAS
初心者お断りスレの対象じゃないということで
909(1): 2018/09/21(金)23:23 ID:??? AAS
>>904
いやだから同じページでなければそこは正常動作してるんだって
初期表示と不正侵入の区別
これは理論上無理だからページ構成変えるとか
例えばお問い合わせフォームなら次ページ次ページと行けるから自然と値は入る
910(2): 2018/09/21(金)23:29 ID:??? AAS
理論上ふいた
911(1): 2018/09/22(土)02:15 ID:??? AAS
CakePHPとか何かフレームワーク入れりゃそれがXSS対策・CSRF対策をしてくれるからな
特段なんか対策用の仕組みを考えたりとかしてないだろ?
912: 2018/09/22(土)05:13 ID:??? AAS
新手のオラつき方だな
913(1): 2018/09/22(土)06:03 ID:??? AAS
CSRFとその他をごっちゃにしすぎ
まずはCSRFだけに注目して考える
それでどういう対策が有効かを考え
その対策をしたときに生まれる新たな問題がないかを検討
そうやって問題がないところまで考えることができればミジンコ卒業
上下前次1-新書関写板覧索設栞歴
あと 89 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.014s