Results of 51 - 60 of about 61 for 攻撃 (0.027 sec.)
- 推奨されなくなる機能 6407
- « 下位互換性のない変更点 その他の変更 » PHP Manual PHP 7.4.x から PHP 8.0.x への移行 推奨されなく
...
って、(未だ脆弱な) LIBXML_NOENT を使わない限り、 XXE 攻撃を防ぐためにこの関数を使う必要は既になくなっています ...
-
https://man.plustar.jp/php/migration80.deprecated.html
- [similar]
- その他の変更 6407
- « 推奨されなくなる機能 PHP 7.3.x から PHP 7.4.x への移行 » PHP Manual PHP 7.4.x から PHP 8.0.x へ
...
であることが保証されるようになりました。 よって、XXE攻撃を防ぐために追加の手順を踏む必要はありません。 MySQL ...
-
https://man.plustar.jp/php/migration80.other-changes.html
- [similar]
- 文を実行する準備を行い、文オブジェクトを返す 6407
- « PDO::lastInsertId PDO::query » PHP Manual PDO 文を実行する準備を行い、文オブジェクトを返す PDO
...
でクオートする必要がなくなるので SQL インジェクション攻撃から保護する助けになります。 PDO は元々この機能をサポ ...
-
https://man.plustar.jp/php/pdo.prepare.html
- [similar]
- プリペアドステートメントおよびストアドプロシージャ 6407
- « トランザクションおよび自動コミット エラーおよびエラー処理 » PHP Manual PDO プリペアドステートメ
...
は自動的に引用符で括られるので、SQL インジェクション攻撃の 恐れはありません。 <?php $stmt = $dbh -> prepare ...
-
https://man.plustar.jp/php/pdo.prepared-statements.html
- [similar]
- ファイルシステムのセキュリティ 6407
- « セッションのセキュリティ Null バイト関連の問題 » PHP Manual セキュリティ ファイルシステムのセキ
...
コードを以下に示します。 例2 ... ファイルシステムへの攻撃 <?php // 外部からPHPユーザーがアクセス可能なハード ...
-
https://man.plustar.jp/php/security.filesystem.html
- [similar]
- DOMDocument クラス 6320
- « DOMComment::__construct DOMDocument::__construct » PHP Manual DOM DOMDocument クラス DOMDocume
...
ティティの置換を有効にすると、XML外部エンティティ参照攻撃(XXE) を容易にしてしまうかもしれません。 validateOn ...
-
https://man.plustar.jp/php/class.domdocument.html
- [similar]
- POST メソッドによるアップロード 6320
- « ファイルアップロードの処理 エラーメッセージの説明 » PHP Manual ファイルアップロードの処理 POST
...
basename() で、ひとまずファイルシステムトラバーサル攻撃は防げるでしょう。 // ファイル名についてのその他のバ ...
-
https://man.plustar.jp/php/features.file-upload.post-method.html
- [similar]
- クッキーを送信する 6320
- « pfsockopen setrawcookie » PHP Manual ネットワーク 関数 クッキーを送信する setcookie (PHP 4, PH
...
きなくなるということです。 この設定を使用すると、XSS 攻撃によって ID を盗まれる危険性を減らせる (が、すべての ...
-
https://man.plustar.jp/php/function.setcookie.html
- [similar]
- PHP 5.6.x における OpenSSL 関連の変更 6320
- « 新しい関数 その他の拡張モジュールに対する変更 » PHP Manual PHP 5.5.x から PHP 5.6.x への移行 P
...
圧縮が、デフォルトで無効になりました。これは、CRIME 攻撃への対応です。 PHP 5.4.13 で新たにコンテキストオプシ ...
-
https://man.plustar.jp/php/migration56.openssl.html
- [similar]
- Oracle プレースホルダに PHP 変数をバインドする 6233
- « oci_bind_array_by_name oci_cancel » PHP Manual OCI8 関数 Oracle プレースホルダに PHP 変数をバイ
...
スに影響を及ぼす重要な仕組みで、 SQL インジェクション攻撃を防ぐための方法にもなります。 バインドを使うとデータ ...
-
https://man.plustar.jp/php/function.oci-bind-by-name.html
- [similar]