CakePHPのブログチュートリアルにXSSがあるとつぶやいたら翌日には修正されたでござる
CakePHPのブログチュートリアルにXSSがあるのは、皆分かっててスルーしているの?とつぶやいたら、@yando さんが速攻でプルリクエスト送ってくれて、翌日には反映されていました。素早い!
徳丸 浩
@ockeghem
CakePHPのブログチュートリアルには、XSSやCSRFの脆弱性があるみたいだけど、あれは皆分かっててスルーしているんだよね、きっと http://t.co/BHNS3Cy5
2012-03-09 13:38:56
Yusuke Ando
@yando
@ockeghem Securityコンポーネントを入れればCSRF対策はされるんですが、XSSの方はやったほうがいいかもですね。プルリクエスト送ってみます。
2012-03-09 13:45:04
Hirohide Sano
@sanojimaru
完全スルーだったけど初心者向けだからこそやった方がいいですよね RT @ockeghem: CakePHPのブログチュートリアルには、XSSやCSRFの脆弱性があるみたいだけど、あれは皆分かっててスルーしているんだよね、きっと http://t.co/URYYCzYg
2012-03-09 13:51:42