安全なPHPアプリケーションの作り方2016 @ockeghem #phpcon2016 #phpcon2016_1

のめし @kt_shin1

強力な脆弱性に興奮する徳丸さんが素敵だ。#phpcon2016 #phpcon2016_1

すろっくさん @srockstyle

みなさん大好きなphpmyadmin #phpcon2016

上白沢しとりー＠マヨネーズ係 @ndxbn

皆さん大好きな php my admin で草ｗｗｗ #phpcon2016 #phpcon

.あーる @DotEarl

みなさん大好きなphpMyAdmin #phpcon2016_1

幹月 @mikitsuki83

入力値をチェックせずにセッションに突っ込むとかすげぇな・・・ #phpcon2016

すろっくさん @srockstyle

register_globalは頑張れば別に安全なコードはかけるけど、この設定はだめやでっていわれた #phpcon2016

.あーる @DotEarl

リクエストにコード入れ込んで実行させるとか怖い #phpcon2016_1

Jun Watanabe＠rela @rela1470

セッションにオブジェクトを突っ込めたら、デストラクタがいつか実行される #phpcon2016 #phpcon2016_1

Masa @mstshimo

今年、3回目に聞くことになる、徳丸さんのお話 #phpcon2016_1

ばぁど@セキュリティに強いWeb屋 @UltraBirdTech

なるほど。先ほどから言っているjoomlaってCMSの事なんですね ※初心者です。すんません。 #phpcon2016

幹月 @mikitsuki83

foreachで全部ぶっ込むとかさすがにしたことねぇなｗ #phpcon2016

ばぁど@セキュリティに強いWeb屋 @UltraBirdTech

CSRF脆弱性とか、セッションハイジャックで個人情報漏れるとかは絶対避けたい。 #phpcon2016

.あーる @DotEarl

OSコマンドインジェクション対策の苦悩 #phpcon2016_1

宮乃ぺこ @pekomiya

防御的プログラミングの話 #phpcon2016

ときもと @infotocky

PHPerはfor文使わない人多いのか！ #phpcon2016_1

.あーる @DotEarl

foreach分を使うと死んでしまう人がいるらしいｗ #phpcon2016_1

わいた🐭 @waiiiiita_1001

for文を使うと死んでしまう人 #phpcon2016

幹月 @mikitsuki83

for使うと死ぬ人たちいるのか・・・ #phpcon2016

宮乃ぺこ @pekomiya

PHPerの中には、for文書くと死ぬ人がいるのだ #phpcon2016

のりぃ @m_norii

for文を使うと死んでしまう人向けｗ #phpcon2016_1

.あーる @DotEarl

正規表現インジェクションなんてあったのか #phpcon2016_1

nasa9084@某某某某(0x1e) @nasa9084

正規表現インジェクション #phpcon2016

.あーる @DotEarl

phpMyAdminの過去の脆弱性 #phpcon2016_1 pic.twitter.com/6qDUOU6zoB

拡大

TSUCHIYA Tomokazu @to_tsuchiya

信頼境界って言葉があるのか、いいな #phpcon2016 #phpcon2016_1

山岡広幸｜合同会社テンマド @hiro_y

正規表現のエスケープの話。というか正規表現文字列を外部から与える実装は避けるべきではあるが #phpcon2016 #phpcon2016_1