menu
ホーム > PHPセキュリティー > 2 セキュリティーの基礎 > 2-6 フィルタを行う [PHPセキュリティー]
UPDATE:

2-6 フィルタを行う [PHPセキュリティー]

PHPセキュリティ
フィルタを行う [PHPセキュリティー] | wepicks!


フィルタを行う

POINT

  • フィルタはセキュリティーの要
  • フィルタとはデータを期待した内容に強制すること
  • すべての入力データにフィルタを行う

フィルタは非常に大切であり、セキュリティーの要となります。フィルタとはデータを期待した内容に強制することです。フィルタはデータの発信元の如何を問わず、すべての入力データに行いましょう。そうすることで、データの汚染リスクを排除することが出来ます。フィルタされたデータのみを使えば、多くの脆弱性からアプリケーションを守ることが出来ます。


入力データ

POINT

  • 入力データとはアプリケーション自身で作成したデータ以外

入力フォーム等から渡されてくるデータ $_POST や $_GETなど、あるいは、ブラウザのクッキーから渡されてくるデータ、$_COOKIE、データベースから取得したデータ、これらすべては入力データです。
入力データとはアプリケーション自身で作成したデータ以外のことです。リモートソースを起源とするデータです。フォームやクッキーから渡されるデータは勿論ですが、データベースやセッションコンテナから取得したデータ等も汚染リスクがあるとと考えでコードを記述した方がよりアプリケーションが安全となります。

以下のようなアプリケーション自身で作成したデータは信頼できます。

フィルタや入力データの詳細はこちらを参照下さい


タグ(=記事関連ワード)

日付

投稿日:2017年8月6日
最終更新日:

このカテゴリの他のページ

この記事へのコメント

トラックバックurl

https://wepicks.net/phpsecurity-base-filter/trackback/

page top