2011年2月 9日

[PHP-users 35485] Re:session_handler.phpの挙動について

あと、このライブラリには脆弱性があるかと思います。

SET NAMES sjis している点もありますし、
$id や、$sess_data を適切にエスケープする処理を追加した方が良いかと思われます。
_______________________________________________
PHP-users mailing list PHP-users@xxxxx
http://ml.php.gr.jp/mailman/listinfo/php-users
PHP初心者のためのページ - 質問する前にはこちらをお読みください

http://oldwww.php.gr.jp/php/novice.php3


投稿者 xml-rpc : 2011年2月 9日 15:07
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/101845
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。