戸田 広
info****@sciss*****
2013年 4月 3日 (水) 01:31:53 JST
こんばんは、戸田です。 詳細を伏せられているのでよくわかりませんが、 form_prep() の問題であれば、CodeIgniter 2 では 対策コードは適用されていません。 現在開発中のバージョン 3 での適用となる見込みです。 修正内容としては、 form_prep() が使われているところを バージョン 2.1.0 から導入された html_escape() に差し替える (form_prep() は deprecated 扱いになる)、 ということのようですが、 妥当性については、私は未チェックです。 以上です。 On 2013/04/01, at 15:19, t.koyama wrote: > お騒がせ致します。 > 参考書あるいは某サイトによると、form_helper.php に > セキュリティ上のバグがあるとのことです。 > 私は現在、Codelgniter 2.0.1-3 を使用していますが、 > このバージョンでもまだバグが残っているのでしょうか? > 残っているとすれば、どこを修正すれば正解でしょうか? > > メーリングリスト過去ログに同様な書き込みがあるのかもしれませんが、 > 「件名」としか表示されていないので、 > 内容が検索できると大変助かると思うのですが・・・・・・。 > > _______________________________________________ > Codeigniter-users mailing list > Codei****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/codeigniter-users -------------- next part -------------- HTMLの添付ファイルを保管しました...Download
