File tree Expand file tree Collapse file tree 2 files changed +35
-2
lines changed Expand file tree Collapse file tree 2 files changed +35
-2
lines changed Original file line number Diff line number Diff line change 11<?xml version =" 1.0" encoding =" utf-8"
22<!-- $Revision$ -->
3- <!-- EN-Revision: 18900b16944d69c38808c42d30f7150e83faec0d Maintainer: takagi Status: ready -->
3+ <!-- EN-Revision: 2b232242b1c4a99e689f79bd47735008c5009840 Maintainer: takagi Status: ready -->
44<!-- Credits: mumumu -->
55<reference xml : id =" class.phar" role =" class" xmlns =" http://docbook.org/ns/docbook" xmlns : xlink =" http://www.w3.org/1999/xlink" xmlns : xi =" http://www.w3.org/2001/XInclude"
66 <title >Phar クラス</title >
173173 Zip アーカイブの Unix タイムスタンプ拡張のサポートが追加されました。
174174 </entry >
175175 </row >
176+ <row >
177+ <entry >8.0.0</entry >
178+ <entry >
179+ アーカイブをオープンした際に、メタデータは展開されなくなりました。
180+ 展開処理は、<methodname >Phar::getMetadata</methodname >
181+ をコールするまで遅延されます。
182+ </entry >
183+ </row >
176184 </tbody >
177185 </tgroup >
178186 </informaltable >
179187 </section >
188+
189+ <section role =" notes"
190+ &reftitle.notes;
191+ <caution >
192+ <simpara >
193+ PHP 8.0.0 より前のバージョンでは、アーカイブをオープンした際に、
194+ メタデータが展開されていました。このことで、
195+ セキュリティ上の脆弱性に繋がる可能性がありました。
196+ PHP 8.0.0 移行では、メタデータは <methodname >Phar::getMetadata</methodname >
197+ をコールした時にのみ展開されるようになりました。
198+ このメソ度には、セキュリティ上の理由で、
199+ 展開を制限するオプションが存在します。
200+ </simpara >
201+ </caution >
202+ </section >
180203 </partintro >
181204
182205 &reference.phar.entities.Phar;
Original file line number Diff line number Diff line change 11<?xml version =" 1.0" encoding =" utf-8"
22<!-- $Revision$ -->
3- <!-- EN-Revision: f03806fcd8fe03a0501bd40b6e3939ff6589a1d2 Maintainer: takagi Status: ready -->
3+ <!-- EN-Revision: 2b232242b1c4a99e689f79bd47735008c5009840 Maintainer: takagi Status: ready -->
44<refentry xml : id =" phar.getmetadata" xmlns =" http://docbook.org/ns/docbook"
55 <refnamediv >
66 <refname >Phar::getMetadata</refname >
1818 の任意の変数をシリアライズしたものです。
1919 </para >
2020
21+ <caution >
22+ <simpara >
23+ メタデータにアクセスすると、メタデータの展開処理が発生します。
24+ これによって、任意の PHP コードの実行をトリガできます。
25+ このメソッドを信頼できない phar アーカイブに対して使ってはいけません。
26+ 使う場合は、<parameter >unserializeOptions</parameter >
27+ を安全な方法で設定してください。
28+ </simpara >
29+ </caution >
30+
2131 </refsect1 >
2232 <refsect1 role =" parameters"
2333 &reftitle.parameters;
You can’t perform that action at this time.
0 commit comments