Home > php > そろそろCakePHPについて一言言っておくか

• Newer
• Older

そろそろCakePHPについて一言言っておくか

• 2008-12-07 (日) 5:18
• php
• 

前回のエントリを見てくれた人がCakePHPのtracにこれ脆弱性じゃね？ってチケットを立ててくれたよ！で、見に行ってみたらCakePHPのエライ人がこんな回答をしてくれてたよ！

#5842(getClientIP() possiblly return false IP address)

this is not a security exploit in Cake,
but should certainly be something to be aware of when building an application.

超意訳: CakePHPの脆弱性ではありません。「仕様です」。だからアプリケーション構築するさいはちゃんと知っとくべきことだよね！

オーケー、分かった。確かにこれはCakePHPの脆弱性ではなかった。CakePHPを使っていた僕らの脆弱性だったんだ。オーケー、前言は撤回するよ。正しくはこうだったんだ。

CakePHPが許されるのは小学生までだよねー

• Newer: useServerPrepStmtsを使うのが根本解決だとはおもう。けど…？
• Older: CakePHPのgetClientIPを使っていいのは小学生までだよねー

Comments:0

Comment Form

Name

Mail address (will not be published)

URI

Remember personal info

Yes No

CommentYou can use some HTML tags for decorating.

Add Your Comment

Trackbacks:1

Trackback URL for this entry

http://www.geminium.com/chiba_blog/2008/12/07/32/trackback/

Listed below are links to weblogs that reference

そろそろCakePHPについて一言言っておくか from へぼへぼCTO日記

trackback from CakePHP のおいしい食べ方 08-12-27 (土) 22:21

getclientIP()について…

今回、2.1のstableがリリースされましたが、getclientIP()についてnateとgwooが扱ってくれました。 https://trac.cakephp. (more…)

(15) (0) (1) (1) Total: 17

Home > php > そろそろCakePHPについて一言言っておくか

プロフィール

千葉征弘<chiba@geminium.com>
株式会社ジェミニウムのへぼCTOをやってます。
PerlとJavascriptが好きです。

最近のエントリー

• PlackにおけるCSRFとDNS-Rebinding対策
• Plack::Middleware::Header
• patternがemptyな場合には前回成功時のpatternが使われるというハマりポイント
• Casual Talks#1でLTしてきました
• JSocketを使ってPOSTもストリーミングするPlackアプリ
• javascriptからsocketが扱えるJSocketを作りました
• mod_psgi試してみた
• Archer and Git
• Acme::Coro::Sukeをリリースしました
• Re: PSGI Implのsendfileについて

最近のコメント

• perl-mongers.orgのメール送信の記事にちとつっこみ
  • 2009-12-10 伊藤　藍
  • 2009-12-10 ai　ito
• mod_psgi試してみた
  • 2009-10-18 Chiba Masahiro
  • 2009-10-18 spiritloose
  • 2009-10-17 Chiba Masahiro

最近のトラックバック

• JSocketを使ってPOSTもストリーミングするPlackアプリ
  • 2009-10-20 へぼへぼCTO日記 – JSocketを使ってPOSTもストリーミングするPlackアプリ « とっても！　ちゅどん（雑記帳）
• javascriptからsocketが扱えるJSocketを作りました
  • 2009-10-20 へぼへぼCTO日記 – javascriptからsocketが扱えるJSocketを作りました « とっても！　ちゅどん（雑記帳）
• HTML::FillInForm::Liteの使いどころ
  • 2009-10-01 use GFx::WebLog;
• libmysqlclientを使うプログラムはset namesをutf8であっても使ってはいけない
  • 2009-08-13 MySQLを使ったUTF8のサイトとEUCのサイトを混在して稼働させる方法 « TECH Matari
• 「danコガいはもう正規表現をblogに書くな」と言わせないでくれ
  • 2009-03-20 404 Blog Not Found

カテゴリー

• coderepos
• git
• java
• javascript
• learning
• mysql
• perl
• php
• security
• vimperator
• webservice
• どうでもいいこと

アーカイブ

• 2009年12月
• 2009年11月
• 2009年10月
• 2009年9月
• 2009年8月
• 2009年7月
• 2009年3月
• 2009年2月
• 2009年1月
• 2008年12月
• 2008年11月
• 2008年8月
• 2008年7月
• 2008年5月
• 2008年2月
• 2007年12月
• 2007年9月
• 2007年7月
• 2007年6月

はてブ人気エントリー

• へぼへぼCTO日記 - PlackにおけるCSRFとDNS-Rebinding対策
• へぼへぼCTO日記 - Casual Talks#1でLTしてきました
• へぼへぼCTO日記 - JSocketを使ってPOSTもストリーミングするPlackアプリ
• へぼへぼCTO日記 - javascriptからsocketが扱えるJSocketを作りました

千葉のブックマーク

• 学生諸君、Perlを勉強したまえ（ただし書き付き） - D-6 [相変わらず根無し]
• ライブドア売却､韓国ネット最大手ＮＨＮなど最終入札－17日(Update1)－bloomberg.co.jp
• AttributeベースのDispatcherはどうやって作ればいいのだろう - バックボーンレスハム
• docomo IDについて サイト運営者様向け | NTTドコモ
• SPECIAL MOVIE｜NATURAL BEAUTY BASIC [ナチュラルビューティーベーシック]

Search

Search へぼへぼCTO日記

Feeds

• All Entries(RSS2.0)
• All Entries(Atom)
• All Comments(RSS2.0)

Meta

• Valid XHTML
• ログイン