2008-10-24から1日間の記事一覧
最近のMantisはリリースミスというかリリース後に痛いバグが見つかっています。 そもそもの発端は、CSRF Vulnerabilities in user_createの対処でPHPのセッションを使用したトークンの実装にあります。 この仕組みを簡単に言うと、 ユニークなトークン(文字…
最近のMantisはリリースミスというかリリース後に痛いバグが見つかっています。 そもそもの発端は、CSRF Vulnerabilities in user_createの対処でPHPのセッションを使用したトークンの実装にあります。 この仕組みを簡単に言うと、 ユニークなトークン(文字…