気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント53件
- 注目コメント
- 新着コメント
sin20xx
あとあれよね、PHP界隈はすそのが広すぎてPHPよりもフレームワークサイドの議論が活況になる傾向が有る上にそのフレームワークのコミュニティー自体がかなり分散してしまった事も影響してより混迷を極めた感は否めない
rAdio
『むしろ、現在のPHPのセキュリティ運用上の問題は、バージョンアップが頻繁なために追随することが難しいこと』…PHPに限らないけど、乱発乱立って、活況の反映なのかもしれないけど、落ちこぼれるとツラいよな、と。
reitanigawa
phpは、5.5から、fainallyも使えるし、5.3から、namespaceも使えるし、5.5以降を選択できるなら悪い選択ではない。hpvmで高速に動くしね!Facebookありがとう!
pmakino
「最近のPHPの安全性はかなり向上している…運用上の問題は、バージョンアップが頻繁なために追随することが難しいこと…避けるためには、CentOS等の…パッケージとして…導入して、適切にパッチ適用する方法など」
senahate
“現在のPHPのセキュリティ運用上の問題は、バージョンアップが頻繁なために追随することが難しいことではないでしょうか? これを避けるためには、CentOS等のLinuxディストリビューションのパッケージとしてPHPを
TAKESAKO
たとえばPHPを避ける後…6.ヌルバイト攻撃の防御機能の追加(PHP-5.3.4 2010/12/9)ディレクトリトラバーサル攻撃の際に(略)../../.../../../etc/passwd%00(ヌルバイト)が文字列の終端に…?
rAdio
『むしろ、現在のPHPのセキュリティ運用上の問題は、バージョンアップが頻繁なために追随することが難しいこと』…PHPに限らないけど、乱発乱立って、活況の反映なのかもしれないけど、落ちこぼれるとツラいよな、と。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
この記事はPHPアドベントカレンダー2014の22日目の記事です 。 2002年3月に公開されたIPAの人気コンテン... この記事はPHPアドベントカレンダー2014の22日目の記事です 。 2002年3月に公開されたIPAの人気コンテンツ「セキュアプログラミング講座」が2007年6月に大幅に更新されました。そして、その一節がPHPerたちを激しく刺激することになります。 (1) プログラミング言語の選択 1) 例えば、PHPを避ける 短時日で素早くサイトを立ち上げることのみに着目するのであれば、PHPは悪い処理系ではない。しかし、これまで多くの脆弱性を生んできた経緯があり、改善が進んでいるとはいえまだ十分堅固とは言えない。 セキュアプログラミング講座(アーカイブ)より引用 「PHPを避ける」とまで言われてしまったわけで、当然ながらネット界隈では炎上を起こし、現在はもう少しマイルドな表現に変わっています(参照)。 本稿では、当時のPHPの状況を振り返る手段として、この後PHPのセキュリティ機能がどのように変化
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
2014/12/22 リンク