PHP系フレームワークもインジェクション!徳丸先生による「実例で感じるセキュリティー対策」 #phpcon2015 #phpcon2015_1
今どきのSQLインジェクションの話題総まとめ
徳丸浩氏 @ockeghem
https://joind.in/talk/view/15316
牛乃介@コスモスが咲き続けた場所
@gyuunosuke
プレースホルダーの仕組みを安易に自作すると、徳丸先生に怒られる #phpcon2015_1 #phpcon2015
2015-10-03 11:06:08
みょこ
@myokoym
削除のリンクをコピーして、「722」(自分の投稿のID)を「722-2」に→他の人が投稿したID720の投稿を削除できる #phpcon2015_1
2015-10-03 11:11:38
ゆちみり
@yuchimiri
Track1は徳丸さんのセッションで満員です! #phpcon2015 #phpcon2015_1 pic.twitter.com/e2tDGvfpFf
2015-10-03 11:11:40
拡大
牛乃介@コスモスが咲き続けた場所
@gyuunosuke
前回聞いたのと同じ内容多いけど、徳丸先生のセッションは面白いなぁ SQLインジェクション実演見れるのすごい #phpcon2015 #phpcon2015_1
2015-10-03 11:11:51
suzuki
@suzuki
ブラインドSQLインジェクション、1byteずつ抜き出すこともできる(だから気付かれにくい?) #phpcon2015 #phpcon2015_1
2015-10-03 11:12:34
たけ
@ww24
最近の PHP 入門書はちゃんと PDO のプレースホルダを使っていて、 SQL Injection の脆弱性があるものはほぼ無いらしい #phpcon2015
2015-10-03 11:15:04
みょこ
@myokoym
最近の本はPDOでプレースホルダを使うことでSQLインジェクションの脆弱性は なくなった。静的プレースホルダと文字エンコーディングを指定することでより安全になる #phpcon2015_1
2015-10-03 11:16:25