PHP向けテンプレートエンジン「Twig」に脆弱性が明らかとなり、アップデートがリリースされた。同エンジンを実装するCMSなども影響を受けている。 テンプレート名の検証処理に不備があり、悪用することでディレクトリ外部よりファイルの読み込みが可能 ...

Updates announced for Drupal this week address a severe vulnerability in Twig that could lead to the leakage of sensitive information. Drupal is a PHP-based open source web content management system ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

Ajax と連携させることはときには同じ内容がそのまま表示されたり、レイアウトが伴うことがあることを意味します。しかし Twig テンプレートは PHP クラスとしてコンパイルされるので、extends タグを if タグでラップすると動きません: テンプレートを ...

Twig はとても拡張しやすく簡単にハックできます。たいていの機能と強化はエクステンションで実現可能なので、コアをハックする前にエクステンションを作ることになるであろうことを念頭においてください。この章は Twig の内部がどのように動いている ...