セキュリティ トークンを発行して外部からのアクセスをブロック
ウェブアプリへのログイン機能など、外部からのアクセスを防ぎたいことが多くあります。
この際に有効なのがトークンを発行してアクセス元を確認。
フォームに下記スクリプトを実装。
<?php
function ran...
セキュリティ
セキュリティ 
htaccess PHPファイルの無効化
ユーザによるファイルのアップロード機能がある場合、gifファイルを偽装し、phpファイルがアップロードされることがある。
この対策として、gifファイルも受け付けないのはもちろん、該当のフォルダはphpファイルを無効化することが出来る...
MySQL mysqliでプリペアドステートメント
POSTやGETで渡されたデータをinsertする際、プリペアドステートメント方式で行うことでエンコードせずにinsertすることが出来る。
<?php
$host = "localhost";
$username ...
MySQL real_escape_string();
ウェブアプリを作っていると、POST等で受け取ったデータをデータベース内のデータと比較参照することがよくある。
そのまま参照するのはとても危険であり、その対策のためのソースがこちら。
$text = $mysqli-&g...
MySQL ウェブサイトのセキュリティー
SQLインジェクション、クロスサイトスクリプティング、セッション管理の不備などなどウェブサイトを作るうえで発生しうる脅威を考え、セキュリティーの実装・対策を考える。
1.SQLインジェクション
データベースと連消したウェブアプリ...