PHPのセキュリティ対策をまとめたサイト

Hibi

2008年10月27日 15:00



PHPでWebサイトを作るときにはいくつかのセキュリティ対策を施す必要があります。

下記にそのPHPでのセキュリティ対策についてまとめているサイトがあったので紹介します。

図入りで比較的わかりやすいかと。

PHPのセキュリティ対策についてまとめてあるサイトとは

PHPでのセキュリティ対策についてのメモ - Liner Note

です。

サイト内では下記のような項目について書かれています。
  1. 脆弱性と対策方法
    1. SQLインジェクション
    2. クロスサイトスクリプティング
    3. クロスサイトリクエストフォージェリ
    4. ディレクトリトラバーサル
    5. サーバリソースを浪費させてしまう脆弱性
  2. いつ対策するか
    1. 処理の最初期に処理する
    2. (出力時やクエリ発行時など)に処理する
      1. 許可した文字のみを通過させる
      2. エスケープ出力をデフォルトにする
      3. 設定の確認と入力時検証を行う
  3. 参考にしたURL
  4. 更新履歴


わかっている事かもしれませんが、改めて見直すことも大事です。


関連記事



PHPサイバーテロの技法―攻撃と防御の実際
posted with amazlet at 08.10.27
GIJOE
ソシム
売り上げランキング: 8997
Amazon.co.jp で詳細を見る
関連記事
雑誌の「ステップアップ!PHP」が無料閲覧可能!
PHP フレームワークの比較サイトを紹介
画像のようで画像じゃない画像?!
PHPのセキュアな7つの習慣
PHPのセキュリティ対策をまとめたサイト
わかりやすい正規表現解説サイト
ちょっと変わったPHP用Capture認証