ページ内リンク エスケープとは 出力エスケープの三段階 出力の識別 出力のエスケープ エスケープされたデータとそうでないデータの区別 エスケープとは POINT エスケープは出力先に合わせてデータを適切な形にすること エ […]
ページ内リンク フィルタリングとは 入力フィルタの三段階 入力の識別 入力のフィルタ フィルタはホワイトリスト方式 フィルタで無効なデータを修正しない フィルタされたデータと汚染リスクがあるデータの区別 フィルタリングと […]
PHPの危険な関数 POINT 使用に注意が必要な関数がある PHPでは非常に多くの予め用意された組み込み関数があります。これらの関数の中には使用に注意が必要な関数があります。誤った使用方法によりアプリケーションの脆弱性 […]
適切なPHPディレクティブの構成(php.ini) POINT PHP構成ディレクティブ(php.ini)を見直す ディレクティブとは指示文のようなものです。PHPのディレクティブは、php.iniにその内容が記述されて […]
多重防御を行う POINT 多重防御を行う 冗長(無駄が多くダラダラ長い)な防護対策は有効です。常にバックアッププランを持つことが多重防御となります。1つの防護対策が無効となっても、もう1つの防護対策を持つことで、アプリ […]
ページ内リンク エスケープを行う 出力データ エスケープを行う POINT エスケープはセキュリティーの要 エスケープとは出力先に合わせてデータを適切な形に変更すること すべての出力データにエスケープを行う エスケープは […]
ページ内リンク フィルタを行う 入力データ フィルタを行う POINT フィルタはセキュリティーの要 フィルタとはデータを期待した内容に強制すること すべての入力データにフィルタを行う フィルタは非常に大切であり、セキュ […]
変数を初期化をする POINT 変数を初期化する PHPでは変数を初期化しなくても使用することが出来ますが、変数は必ず初期化するように心がけましょう。初期化することで汚染リスクのない信頼できる変数となります。 ※初期化し […]
ページ内リンク データの汚染について 信頼できるデータ 汚染の可能性のあるデータ データの汚染について POINT 開発者自身が作成したデータは信頼できる すべての入力データ(外部から送信されるデータ)は汚染の可能性があ […]
ページ内リンク PHPのエラーコード PHPのエラー報告を公開しない PHP構成ディレクティブ(指示文:php.ini)の設定でエラーコードを非表示 iniファイルが設定できない場合の実装 関数での実装 PHPのエラーコ […]
