前の記事 ≪:MacOS用みたいなクリアな鉛筆アイコン画像作成チュートリアル
次の記事 ≫:アニメみたいな視差を表現する面白JavaScriptライブラリ「jParallax」

PHP4をより安全にするTIPS

2008年08月31日-はてなブックマーク

スポンサード リンク
[PR] 英単語を忘却曲線アプリを使って超効率よく記憶する方法

なぜPHPアプリにセキュリティホールが多いのか?:第13回 最後のPHP4 ── PHP4.4.9リリース|gihyo.jp … 技術評論社

にて、PHP4をより安全にするTIPSが紹介されています。

  • データベースクエリ用の文字列エスケープには専用関数を利用する
  • MySQLを利用する場合,SET NAMESを利用しない
  • PostgreSQLを利用する場合,クライアント文字エンコーディングを変更しない
  • 入力文字のエンコーディングをmb_check_encoding関数で検証する
  • バンドル版のlibgdを利用しない
  • セッション管理にクッキーのみを利用する
  • セッションモジュールにパッチを当てる
    詳しくはこちら

PHP4の公式なメンテナンスは終了しましたが、SRA OSS Inc でサードーパーティのPHP4延長サポートサービスというのがあるみたい。
記事にもありますが、PHP6と互換性が高く、PHP6で導入される新機能がいろいろ追加されるPHP5.3でリニューアルしたいということであれば、PHP5.3の本リリースを待つのもよいかもですね。
今は改修の時期ではないかも。

PHP5.3 の新機能とサンプル→クロージャ、Namespace等、PHP5.3の新機能コードサンプル集

スポンサード リンク

By.KJ : 2008年08月31日 12:05 livedoor Readerで購読 Twitterに投稿

間違いの指摘をしていただける方はメール、あるいはTwitter/FBでお願いします(クリック)