セキュリティ トークンを発行して外部からのアクセスをブロック ウェブアプリへのログイン機能など、外部からのアクセスを防ぎたいことが多くあります。 この際に有効なのがトークンを発行してアクセス元を確認。 フォームに下記スクリプトを実装。 <?php function ran... 2020.10.15 セキュリティ
htaccess PHPファイルの無効化 ユーザによるファイルのアップロード機能がある場合、gifファイルを偽装し、phpファイルがアップロードされることがある。 この対策として、gifファイルも受け付けないのはもちろん、該当のフォルダはphpファイルを無効化することが出来る... 2020.05.05 htaccessセキュリティ
MySQL mysqliでプリペアドステートメント POSTやGETで渡されたデータをinsertする際、プリペアドステートメント方式で行うことでエンコードせずにinsertすることが出来る。 <?php $host = "localhost"; $username ... 2020.05.01 MySQLPHPSQLインジェクションセキュリティ
MySQL real_escape_string(); ウェブアプリを作っていると、POST等で受け取ったデータをデータベース内のデータと比較参照することがよくある。 そのまま参照するのはとても危険であり、その対策のためのソースがこちら。 $text = $mysqli-&g... 2020.04.13 MySQLPHPSQLインジェクションセキュリティ
MySQL ウェブサイトのセキュリティー SQLインジェクション、クロスサイトスクリプティング、セッション管理の不備などなどウェブサイトを作るうえで発生しうる脅威を考え、セキュリティーの実装・対策を考える。 1.SQLインジェクション データベースと連消したウェブアプリ... 2020.03.27 MySQLセキュリティ未分類