Re:PHP? (#1432938) | Cookieを使用したSQLインジェクション

「Cookieを使用したSQLインジェクション」記事へのコメント

記事ページを表示すべてのコメント取得

検索33コメント Log In/Create an Account

PHP? (スコア:1)

by 127.0.0.1 (33105)

LACのレポートでは、

> （Cookieにてパラメータを受け取れるフレームワークは
> IIS/ASP/ASP.NET以外にPHPも同様と確認していますが、
> 現時点では他のフレームワークの状況は当研究所では未確認です。）

とありますが、実際のところPHPはどうなんですかね?

#自分で確認したいけど今忙しいので!
- Re: (スコア:2)
  
  by a-yasui (30289)
  
  セッション情報をDBに保存する仕組みの所はヤバいかもなぁ、とここ数年さわってないけど言ってみるテスト。
  
  ＃確かに、Sessionはテイントチェックしてなかった気がする。前のバイト先のプログラムをうすらぼんやり思い出してみると。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    ＞セッション情報をDBに保存する仕組みの所はヤバいかもなぁ
    
    いや、それぜんぜん今回の問題に関係ないでしょ。
    - Re:PHP? (スコア:1)
      
      by __hage (7886) on 2008年10月06日 21時47分 (#1432938)
      
      そのセッション情報をユーザーと(厳密にはユーザの使っているブラウザのプロセスと)結びつけるためにcookieを利用する手法が今は一般的です。なので今回の話に大いに関係があります。勿論これだけに限った話ではないですが、無関係と言い切れるほど関係のない話ではありません。
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        そのセッション情報をユーザーと結びつけるためにcookieを利用する手法が今は一般的です。
        
        「今は」どころか昔から当然。
        なので今回の話に大いに関係があります。
        
        ぜんぜん関係ない。
        勿論これだけに限った話ではないですが、無関係と言い切れるほど関係のない話ではありません。
        
        無関係。「言い切れるほどではない」などという表現を使ってる時点で無意味な発言だと気付こう。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Cookieを使用したSQLインジェクション More ログイン

「Cookieを使用したSQLインジェクション」記事へのコメント

PHP? (スコア:1)

Re: (スコア:2)

Re: (スコア:0)

Re:PHP? (スコア:1)

Re: (スコア:0)

スラド