セッションは、 サイトを訪れた個々のユーザーのデータを 個別に管理する機能を提供する セッションデータは、セッションデータコンテナに格納される セッションデータは、 一意な識別子(ユニークなID)セッションIDによって管 […]
SSIはHTML文書に組み込まれたコメントをWebサーバー側で実行し、実行結果をコメント部分に出力する機能 SSI(エスエスアイ)とは【Server Side Include:サーバー・サイド・インクルード】の略称で、H […]
データベースは類似性の高いデータを複数ユーザーで整理・統合し、検索や抽出を行うデータの集合のこと データベース(database)とは、関連性の高いデータを複数のユーザーやソフトウェアによって、整理・統合し、容易に検索や […]
SQLインジェクションはセキュリティ上の脆弱性を意図的に利用してデータベースに不正アクセスする攻撃手法 SQLインジェクション【SQL Injection】とは、セキュリティ上の脆弱性を意図的に利用し、アプリケーションが […]
ページ内リンク 関数を無効にする eval() exec() file() file_get_contents() fopen() include() requir() passthru() phpinfo() shel […]
ページ内リンク allow_url_fopen session.name disable_functions display_errors enable_dl magic_quotes_gpc register_glob […]
ページ内リンク 共有サーバー データベースの利用 セッションデータの漏洩 共有サーバー POINT 共有サーバーに設置したファイルはすべて流出の危険がある 顧客情報など機密性の高い情報を扱う場合は共有サーバーは避ける 共 […]
ページ内リンク 認証システムへの攻撃 データの盗聴 総当り攻撃 総当り攻撃の防御策 リプレイ攻撃 リプレイ攻撃の防御策 認証システムへの攻撃 アプリケーションで認証の仕組みを作成する場合は多いと思います。その際どのような […]
ページ内リンク インクルード ディレクトリトラバーサル攻撃 ファイル名改竄(かいざん)によるディレクトリトラバーサル攻撃 ディレクトトラバーサル攻撃によるコードインジェクション ディレクトトラバーサル攻撃への防御策 イン […]
ページ内リンク データファイルの流出 バックドアURL データファイルの流出 アプリケーションを作る際、多くのPHPファイルで読み込むような設定ファイルを作成する場合があると思います。例えばデータベースへアクセスする認証 […]