セキュリティ

セキュリティ

トークンを発行して外部からのアクセスをブロック

ウェブアプリへのログイン機能など、外部からのアクセスを防ぎたいことが多くあります。 この際に有効なのがトークンを発行してアクセス元を確認。 フォームに下記スクリプトを実装。 <?php function ran...
htaccess

PHPファイルの無効化

ユーザによるファイルのアップロード機能がある場合、gifファイルを偽装し、phpファイルがアップロードされることがある。 この対策として、gifファイルも受け付けないのはもちろん、該当のフォルダはphpファイルを無効化することが出来る...
MySQL

mysqliでプリペアドステートメント

POSTやGETで渡されたデータをinsertする際、プリペアドステートメント方式で行うことでエンコードせずにinsertすることが出来る。 <?php $host = "localhost"; $username ...
MySQL

real_escape_string();

ウェブアプリを作っていると、POST等で受け取ったデータをデータベース内のデータと比較参照することがよくある。 そのまま参照するのはとても危険であり、その対策のためのソースがこちら。 $text = $mysqli-&g...
MySQL

ウェブサイトのセキュリティー

SQLインジェクション、クロスサイトスクリプティング、セッション管理の不備などなどウェブサイトを作るうえで発生しうる脅威を考え、セキュリティーの実装・対策を考える。 1.SQLインジェクション データベースと連消したウェブアプリ...
タイトルとURLをコピーしました