ホーム > php > そろそろCakePHPについて一言言っておくか

• 新しい
• 古い

そろそろCakePHPについて一言言っておくか

• 投稿者: chiba
• 2008/12/7 日曜日 5:18:14
• php

前回のエントリを見てくれた人がCakePHPのtracにこれ脆弱性じゃね？ってチケットを立ててくれたよ！で、見に行ってみたらCakePHPのエライ人がこんな回答をしてくれてたよ！

#5842(getClientIP() possiblly return false IP address)

this is not a security exploit in Cake,
but should certainly be something to be aware of when building an application.

超意訳: CakePHPの脆弱性ではありません。「仕様です」。だからアプリケーション構築するさいはちゃんと知っとくべきことだよね！

オーケー、分かった。確かにこれはCakePHPの脆弱性ではなかった。CakePHPを使っていた僕らの脆弱性だったんだ。オーケー、前言は撤回するよ。正しくはこうだったんだ。

CakePHPが許されるのは小学生までだよねー

• 新しい: useServerPrepStmtsを使うのが根本解決だとはおもう。けど…？
• 古い: CakePHPのgetClientIPを使っていいのは小学生までだよねー

コメント:0

コメントフォーム

お名前

メールアドレス (非公開)

URI

入力した情報を記憶する

はい いいえ

コメントスタイル指定用の一部の HTMLタグが使用できます。

あなたのコメントを追加して下さい。

トラックバック:1

この記事のトラックバック URL

https://blog.everqueue.com/chiba/2008/12/07/32/trackback/

トラックバックの送信元リスト

そろそろCakePHPについて一言言っておくか - へぼい日記 より

trackback - CakePHP のおいしい食べ方 より 2008/12/27 土曜日

getclientIP()について…

今回、2.1のstableがリリースされましたが、getclientIP()についてnateとgwooが扱ってくれました。 https://trac.cakephp. (more…)

ホーム > php > そろそろCakePHPについて一言言っておくか

about

株式会社エバーキュー

千葉征弘

chiba@everqueue.com

カテゴリー

• coderepos
• git
• ISUCON
• java
• javascript
• learning
• mysql
• perl
• php
• security
• vimperator
• webservice
• どうでもいいこと

最近の投稿

• YAPC::Kyoto 2023参加してきました
• #isucon12 参戦記録
• #isucon10 予選惨敗してきました
• #isucon9 参戦記録
• #isucon 8 本戦10位で負けてきました
• #isucon 8 予選15位で通過しました
• #isucon 7 予選敗退しました
• #isucon 6 本戦10位で負けてきました
• #isucon 6 予選二位で通過しました
• #isucon 5 予選、惨敗でした
• YAPC::Asia Tokyo 2015に参加してきました
• #isucon 4 本選10位で惨敗でした
• #isucon 4 予選参加してきました
• #isucon 負けてきました
• #isucon 3 予選総合3位でした
• #ISUCON2 で特別賞を頂いて来ました
• YAPC::Asia Tokyo 2012に参加してきました
• YAPC::Asia Tokyo 2011に参加してきました
• ISUCONに参加してきました
• DBD::mysql 4.020がリリースされました

ブックマーク

検索

へぼい日記内の検索

フィード

• 全ての記事(RSS2.0)
• 全ての記事(Atom)
• 全てのコメント(RSS2.0)

メタ情報

• XHTML 準拠
• ログイン