http://akirayou.net/
symfony歴2日なので的を外した意見なのかもしれないが。。。
この本の通りにくむとひどい事ならないか?
デフォルトでエスケープするように設定してないのでXSSやり放題とか、
P237にある認証のソースだと、setAuthenticatedを使ってないのでセッションフィクスネーションかませるとか。。。
1年前にでた本だからもうどっかに正誤表あがってるのかしら。。。
ま、とりあえず、本家マニュアルを読めって事かねぇ、、、
0 件のコメント:
コメントを投稿