カテゴリー: セキュリティ

ウェブアプリへのログイン機能など、外部からのアクセスを防ぎたいことが多くあります。 この際に有効なのがトークンを発行してアクセス元を確認。 フォームに下記スクリプトを実装。 [crayon-6076a2b638d7706 […]

ユーザによるファイルのアップロード機能がある場合、gifファイルを偽装し、phpファイルがアップロードされることがある。 この対策として、gifファイルも受け付けないのはもちろん、該当のフォルダはphpファイルを無効化す […]

POSTやGETで渡されたデータをinsertする際、プリペアドステートメント方式で行うことでエンコードせずにinsertすることが出来る。   [crayon-6076a2b63a83e590232550/] […]

ウェブアプリを作っていると、POST等で受け取ったデータをデータベース内のデータと比較参照することがよくある。 そのまま参照するのはとても危険であり、その対策のためのソースがこちら。   [crayon-607 […]

SQLインジェクション、クロスサイトスクリプティング、セッション管理の不備などなどウェブサイトを作るうえで発生しうる脅威を考え、セキュリティーの実装・対策を考える。 １．SQLインジェクション データベースと連消したウェ […]