1
は、私はセキュリティのために自分のアプリケーションのほぼすべてのpublic方法でauthenticationチェックを使用する必要がありますか?パブリックメソッドの認証チェックを使用する必要がありますか?オブジェクト指向のPHPアプリケーションで
私はこの脆弱性の心配:CWE-306: Missing Authentication for Critical Function
誰もが私はstaticキーワードを使用している場合でも、私のパブリックメソッドを呼び出すことができますどのように?
この攻撃が成功するための要件は何ですか?私のシステムにPHPファイルのアップロードを許可するように - いくつかの他の脆弱性と同様に
?記事の状態として
それがソリューションを実装するために、フロントコントローラを使用しての勧告がなかっ:私はそれを行うだろうかP – symcbean
だことが、私はいつも他の人が物事に接近する方法に興味があります。あなたのソリューションを投稿してください! :) – JohnP
私は同様のアプローチを取っています。認証をチェックするファイルをインクルードします(通常はセッション管理と認証も処理します)。しかし、実行エントリポイントからのインクルードファイルとしてルータ – symcbean