安全なPHPアプリケーションの作り方2016 @ockeghem #phpcon2016 #phpcon2016_1
PHPによるアプリケーションに対して、総じて脆弱であるかのような意見を目にしますが、現時点ではそれは偏見と言えます。本講演では、PHPによるウェブアプリケーションを開発するための2016年におけるベストプラクスティスについて、基礎的なところから解説いたします。
すろっくさん
@srockstyle
register_globalは頑張れば別に安全なコードはかけるけど、この設定はだめやでっていわれた #phpcon2016
2016-11-03 14:32:38
Jun Watanabe@rela
@rela1470
セッションにオブジェクトを突っ込めたら、デストラクタがいつか実行される #phpcon2016 #phpcon2016_1
2016-11-03 14:40:08
ばぁど@セキュリティに強いWeb屋
@UltraBirdTech
なるほど。先ほどから言っているjoomlaってCMSの事なんですね ※初心者です。すんません。 #phpcon2016
2016-11-03 14:41:34
ばぁど@セキュリティに強いWeb屋
@UltraBirdTech
CSRF脆弱性とか、セッションハイジャックで個人情報漏れるとかは絶対避けたい。 #phpcon2016
2016-11-03 14:42:47
山岡広幸|合同会社テンマド
@hiro_y
正規表現のエスケープの話。というか正規表現文字列を外部から与える実装は避けるべきではあるが #phpcon2016 #phpcon2016_1
2016-11-03 15:00:07