347
1
PHPでのセキュリティ対策についてのメモ - Liner Note
http://note.openvista.jp/2008/php-security-memo/ 本文へ
- みんなのタグ:
(本文から引用)
PHPでのセキュリティ対策については前々からいささかながら気を払っていました。ただ、本を読んで体系だって勉強したわけではないので、調べてまとめたことを晒しておいて、みなさんのご指摘をいただこうかと思います。以下の内容が正しいとは限らないこと、かつ、対策を実行しても未知の事象で脆弱性が生じうる可能性があることをご了承の上、お読みください。より詳細な内容を得たい場合は参考リンク先の文書を辿ってみてください。脆弱性と対策方法SQLインジェクションクロスサイトスクリプティング(略称:XSS)クロスサイトリクエストフォージェリ(略称:CSRF)ディレクトリトラバーサルサーバリソースを浪費させてしまう脆弱性いつ対策するか処理の最初期に処理する問題が起こりうる場所(出力時やクエリ発行時など)に処理する許可した文字のみを通過させるエスケープ出力をデフォルトにする設定の確認と入力時検証を行う参考にしたURL読者のコメントとご返信更新履歴脆弱性と対策方法まず、具体的に気をつけているのは以下の5つの脆弱性についてです。むろん、まだまだあるかと思いますが最善より次善の策ということで代表的そうな例を考えておきます。これらは、いずれもユ...
この記事をクリップしたユーザー一覧
みんなのおすすめ商品(Amazon.co.jp)
|
|
|
|
|---|---|---|---|
おおきく振りかぶって Vol.11 (11) (アフタヌーンKC)1766人がクリックしました
著者:ひぐち アサ |
HUNTER×HUNTER NO.26 (26) (ジャンプコミックス)1785人がクリックしました
著者:冨樫 義博 |
ハヤテのごとく! 17 (17) (少年サンデーコミックス)840人がクリックしました
著者:畑 健二郎 |
彩雲国物語 黒蝶は檻にとらわれる (角川ビーンズ文庫 46-17)1951人がクリックしました
著者:雪乃 紗衣 |
618
