PHPアプリ作成のセキュリティ上の注意点
2005年11月09日-
スポンサード リンク
PHP Security Mistakes
要約すると、
1. include($page) のように変数をそのまま読み込まないこと
2. evalコードには気をつけよ
3. register_globals = ONの場合はコーディングに気をつける
4. SQLのクエリに渡す値はエスケープしよう
5. 認証エリアはセッションを使うか、毎回認証する
6. 中身を見られたくないライブラリファイルは拡張子をincではなくphpにしよう
どれも基本ですが初心者の方がやってしまいがちな失敗ですので参考にしましょう。
要約すると、
1. include($page) のように変数をそのまま読み込まないこと
2. evalコードには気をつけよ
3. register_globals = ONの場合はコーディングに気をつける
4. SQLのクエリに渡す値はエスケープしよう
5. 認証エリアはセッションを使うか、毎回認証する
6. 中身を見られたくないライブラリファイルは拡張子をincではなくphpにしよう
どれも基本ですが初心者の方がやってしまいがちな失敗ですので参考にしましょう。
スポンサード リンク
By.KJ : 2005年11月09日 16:24 
間違いの指摘をしていただける方はメール、あるいはTwitter/FBでお願いします(クリック)Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- 15000以上のいい感じの線形アイコン「Lineicons」
- CSSやTailwindでのCSSスニペットライブラリ「CSS Snippets Library」
- AIを使ってサイトマップが作れる「Octopus.do」
- ライブラリ依存のないモーダルオープンライブラリ「Blendy」
- 個性的な明朝フリーフォント「築豊初号明朝OFL」
- CSSで太陽が差し込むようなアニメーション実装
- 可愛くアニメーションする「beautifully crafted animated icons」
- アイソメトリックなアイコンがアイコンがPNG,SVGでゲットできる「Isoicons」
- ユニークなカタカナフォントtorisippo
- 美しいメッシュグラデーションをCSSで簡単に取得できる「MSHR」
- 過去のエントリ
