2014年1月27日月曜日

「PHP Object Injection」とは、何?

PHP Object Injection」とは、何? ということで調べてみました。SQLインジェクションのようなもので、unserialize() 関数を利用する際に、データを適切にチェックしておかないと、悪用される可能性があるというもののようです。Open Web Application Security Project (OWASP) のページのサンプルコードを見てみると、なんとなくイメージ出来ました。

unserialize() 関数は便利に利用できますが、危険でもあるという認識を持っておかないといけないですね。

0 件のコメント:

コメントを投稿