PHPアプリ作成のセキュリティ上の注意点
2005年11月09日-
スポンサード リンク
PHP Security Mistakes
要約すると、
1. include($page) のように変数をそのまま読み込まないこと
2. evalコードには気をつけよ
3. register_globals = ONの場合はコーディングに気をつける
4. SQLのクエリに渡す値はエスケープしよう
5. 認証エリアはセッションを使うか、毎回認証する
6. 中身を見られたくないライブラリファイルは拡張子をincではなくphpにしよう
どれも基本ですが初心者の方がやってしまいがちな失敗ですので参考にしましょう。
要約すると、
1. include($page) のように変数をそのまま読み込まないこと
2. evalコードには気をつけよ
3. register_globals = ONの場合はコーディングに気をつける
4. SQLのクエリに渡す値はエスケープしよう
5. 認証エリアはセッションを使うか、毎回認証する
6. 中身を見られたくないライブラリファイルは拡張子をincではなくphpにしよう
どれも基本ですが初心者の方がやってしまいがちな失敗ですので参考にしましょう。
スポンサード リンク
Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- 小説表紙などに使えそうな商用可なフォント「になロマン」
- 筆で書いたようなカナ書体「筆竹仮名B」
- 無料・商用利用可な丸文字ピクセルフォント「マルミーニャM」
- スペースコブラ風フォント
- Next.jsのVercelから商用利用可能なフリー汎用フォント「Geist Font 」
- 無料で使えるいい感じの日本語フォント「しっぽり太ゴシック」
- CSSのみで実装された500種類のローディングアニメーション「CSS Loaders」
- 画像ホバーで様々なエフェクトをかけられる「Izmir」
- CSSのbox-shadowをGUIで生成できる「CSS Box Shadows Generator」
- 好きな画像や文字を埋め込んだQRコードをリアルタイムで作れるWEBツール
- 過去のエントリ