ページ内リンク フィルタを行う 入力データ フィルタを行う POINT フィルタはセキュリティーの要 フィルタとはデータを期待した内容に強制すること すべての入力データにフィルタを行う フィルタは非常に大切であり、セキュ […]
変数を初期化をする POINT 変数を初期化する PHPでは変数を初期化しなくても使用することが出来ますが、変数は必ず初期化するように心がけましょう。初期化することで汚染リスクのない信頼できる変数となります。 ※初期化し […]
ページ内リンク データの汚染について 信頼できるデータ 汚染の可能性のあるデータ データの汚染について POINT 開発者自身が作成したデータは信頼できる すべての入力データ(外部から送信されるデータ)は汚染の可能性があ […]
ページ内リンク PHPのエラーコード PHPのエラー報告を公開しない PHP構成ディレクティブ(指示文:php.ini)の設定でエラーコードを非表示 iniファイルが設定できない場合の実装 関数での実装 PHPのエラーコ […]
register_globalsを無効にする POINT register_globalsを無効にする この機能は PHP 5.3.0 で 非推奨、PHP 5.4.0 で削除 セキュリティーを向上させるために PHPディ […]
ページ内リンク セキュリティーを考える セキュリティーで大切なこと ウェブアプリケーションにおける基本的なセキュリティー事項 PHPコード記述における基本的なセキュリティー事項 セキュリティーにおいて主な問題 フィルタリ […]
PHPのセキュリティーとは POINT まずはPHPを知ること PHPはサーバーへのネットワーク接続を開く PHPでは様々な環境の構築方法がり、その内容は開発者に依存する 環境によってセキュリティーレベルは大きく変わる […]
ページ内リンク クッキー(Cookie)の簡単まとめ クッキー(Cookie)とは クッキー(Cookie)の送信・削除・受信 クッキー関数の setcookie() と $_COOKIE クッキー(Cookie)の制約 […]
SQLはリレーショナルデータベース管理システムの操作や定義を行う専門的なデータベース問い合わせ言語 SQLとは、【Structured Query Language】の略称で、RDBMS(Relational DataB […]
Smurf attackは攻撃対象のコンピューターに大量の偽パケットを送信する攻撃手法