407
5
なぜPHPアプリにセキュリティホールが多いのか?:第11回 スクリプトインジェクションを防ぐ10のTips|gihyo.jp … 技術評論社
http://gihyo.jp/dev/serial/01/php-security/0011 本文へ
- みんなのタグ:
(本文から引用)
gihyo.jp » DEVELOPER STAGE » 連載 » なぜPHPアプリにセキュリティホールが多いのか? » 第11回 スクリプトインジェクションを防ぐ10のTipsなぜPHPアプリにセキュリティホールが多いのか?第11回 スクリプトインジェクションを防ぐ10のTips2007年12月17日 大垣靖男 PHP, セキュリティ, プログラミング前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。デフォルト文字エンコーディングを指定php.iniには,PHPが生成した出力の文字エンコーディングをHTTPヘッダで指定するdefault_charsetオプションがあります。文字エンコーディングは必ずHTTPヘッダレベルで指定しなければなりません。しかし,デフォルト設定ではdefault_charsetが空の状態で,アプリケーションで設定しなければ,HTTPヘッダでは文字エンコーディングが指定されない状態になります。HTTPヘッダで文字エンコーディングを指定しない場...
この記事をクリップしたユーザー一覧
みんなのおすすめ商品(Amazon.co.jp)
|
|
|
|
|---|---|---|---|
よつばと! 9 (電撃コミックス)55人がクリックしました
著者:あずま きよひこ |
おおきく振りかぶって Vol.13 (アフタヌーンKC)34人がクリックしました
著者:ひぐち アサ |
のだめカンタービレ #23 (講談社コミックスキス)139人がクリックしました
著者:二ノ宮 知子 |
他にもこんなクリップがオススメ
-
セキュリティ過敏症 - ぼくはまちちゃん!(Hatena) 本文へ
いつもセキュリティの話だとかオブジェクト指向だとかの小難しい話をしている彼等より、
へたくそプログラムでも、面白いものつくっちゃうきみのほうが偉い。
それで少しでも面白いものが産まれてきて、そしてそれが大変な個人情報を扱うもので、もし穴だらけだったとしたら、心配しなくてもぼくが直してあげる。
利用者が(情報とかの)使い方を間違えてしまうと怪我しちゃうかもしれないものが規制・フィルターされている世界なんかよりも、
ぼくはたくさんの面白いものが溢れる世界に住んでいたい。 -
PHP: PHP マニュアル - Manual 本文へ
-
【PHP TIPS】 58. すごいリロード対策:ITpro 本文へ
651
