PHPのセキュリティ対策をまとめたサイト
PHPでWebサイトを作るときにはいくつかのセキュリティ対策を施す必要があります。
下記にそのPHPでのセキュリティ対策についてまとめているサイトがあったので紹介します。
図入りで比較的わかりやすいかと。
PHPのセキュリティ対策についてまとめてあるサイトとは
PHPでのセキュリティ対策についてのメモ - Liner Note
です。
サイト内では下記のような項目について書かれています。
- 脆弱性と対策方法
- SQLインジェクション
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- ディレクトリトラバーサル
- サーバリソースを浪費させてしまう脆弱性
- いつ対策するか
- 処理の最初期に処理する
- (出力時やクエリ発行時など)に処理する
- 許可した文字のみを通過させる
- エスケープ出力をデフォルトにする
- 設定の確認と入力時検証を行う
- 参考にしたURL
- 更新履歴
わかっている事かもしれませんが、改めて見直すことも大事です。
関連記事
GIJOE
ソシム
売り上げランキング: 8997
関連記事