カテゴリー: セキュリティ

PHPファイルの無効化

ユーザによるファイルのアップロード機能がある場合、gifファイルを偽装し、phpファイルがアップロードされることがある。 この対策として、gifファイルも受け付けないのはもちろん、該当のフォルダはphpファイルを無効化す […]
Read More

real_escape_string();

ウェブアプリを作っていると、POST等で受け取ったデータをデータベース内のデータと比較参照することがよくある。 そのまま参照するのはとても危険であり、その対策のためのソースがこちら。   [crayon-5fb […]
Read More

ウェブサイトのセキュリティー

SQLインジェクション、クロスサイトスクリプティング、セッション管理の不備などなどウェブサイトを作るうえで発生しうる脅威を考え、セキュリティーの実装・対策を考える。 1.SQLインジェクション データベースと連消したウェ […]
Read More