開発日々の走り書き~

Days of development


PHPウェブアプリのセキュリティについて

最近PHPウェブアプリのセキュリティについて勉強中!
近々それらのまとめサイトでも作ろうかと^^

まあ。

ウェブアプリのセキュリティのポイントは、

 ・外部から送られてくるデータの注意(GETやPOST)
 ・クロスサイト系(XSS/CSRF)への注意
 ・サニタイズやホワイト・ブラックリスト法での防御
 ・OSコマンドインジェクション(プログラム実行系)に注意(system()など)
 ・DB利用にはSQLインジェクションを注意
 ・ファイルアップロード等のファイル操作系にも注意
 ・クッキーやパスワード漏洩やセッションハイジャックなどに注意
 ・ウェブサーバーやパーミッションに関する点も注意

大雑把すぎるが、ポイントとなってくる所。。
セキュリティは、プログラムの文法とかを覚えた直後、もしくは同時に勉強する必要があるんじゃないかなーと思った!


スポンサードリンク

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">