ak_tsukahara https://blog.hatena.ne.jp/ak_tsukahara/ コドモン Product Team Blog https://tech.codmon.com/ セキュリティ Laravel PHP はじめに 前回（第1回）では「https://example.com/?--env=local というリクエストで環境を操作できる」「.env のAPP_KEYが漏れると致命的なリスクにつながる」という事例を通じ、A02（Security Misconfiguration）を読み解きました。 今回はA04（Cryptographic Failures）とA05（Injection）を取り上げます。どちらも「対策してあるはず」という思い込みが落とし穴になりやすいカテゴリです。「プリペアドステートメントを使っているからSQLインジェクションは大丈夫」「=== で比較しているから問題ない」——これら… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.codmon.com%2Fentry%2F2026%2F04%2F22%2F111437" title="LaravelのCVE修正diffで学ぶWebセキュリティ 第2回：入力値と暗号の落とし穴（A04・A05） - コドモン Product Team Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/a/ak_tsukahara/20260404/20260404015952.jpg Hatena Blog https://hatena.blog 2026-04-22 11:14:37 rich https://tech.codmon.com/entry/2026/04/22/111437 1.0 100%