PHPアプリ作成のセキュリティ上の注意点
2005年11月09日-
スポンサード リンク
PHP Security Mistakes
要約すると、
1. include($page) のように変数をそのまま読み込まないこと
2. evalコードには気をつけよ
3. register_globals = ONの場合はコーディングに気をつける
4. SQLのクエリに渡す値はエスケープしよう
5. 認証エリアはセッションを使うか、毎回認証する
6. 中身を見られたくないライブラリファイルは拡張子をincではなくphpにしよう
どれも基本ですが初心者の方がやってしまいがちな失敗ですので参考にしましょう。
要約すると、
1. include($page) のように変数をそのまま読み込まないこと
2. evalコードには気をつけよ
3. register_globals = ONの場合はコーディングに気をつける
4. SQLのクエリに渡す値はエスケープしよう
5. 認証エリアはセッションを使うか、毎回認証する
6. 中身を見られたくないライブラリファイルは拡張子をincではなくphpにしよう
どれも基本ですが初心者の方がやってしまいがちな失敗ですので参考にしましょう。
スポンサード リンク
By.KJ : 2005年11月09日 16:24 
間違いの指摘をしていただける方はメール、あるいはTwitter/FBでお願いします(クリック)Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- AIでフォーム生成できる「Formcn AI」
- ウェブサイトの CSS を解析してくれる「Online CSS Code Quality Analyzer」
- 英文を文鳥に変換するフォント「ぎゅうぎゅう文鳥」
- Tiktok公式のフリーフォント「TikTok Sans」
- React+Tailwindなサイトで使えるUIライブラリ「SmoothUI」
- 15000以上のいい感じの線形アイコン「Lineicons」
- CSSやTailwindでのCSSスニペットライブラリ「CSS Snippets Library」
- AIを使ってサイトマップが作れる「Octopus.do」
- ライブラリ依存のないモーダルオープンライブラリ「Blendy」
- 個性的な明朝フリーフォント「築豊初号明朝OFL」
- 過去のエントリ
