PHPウェブアプリのセキュリティについて

最近PHPウェブアプリのセキュリティについて勉強中!
近々それらのまとめサイトでも作ろうかと^^

まあ。

ウェブアプリのセキュリティのポイントは、

 ・外部から送られてくるデータの注意(GETやPOST)
 ・クロスサイト系(XSS/CSRF)への注意
 ・サニタイズやホワイト・ブラックリスト法での防御
 ・OSコマンドインジェクション(プログラム実行系)に注意(system()など)
 ・DB利用にはSQLインジェクションを注意
 ・ファイルアップロード等のファイル操作系にも注意
 ・クッキーやパスワード漏洩やセッションハイジャックなどに注意
 ・ウェブサーバーやパーミッションに関する点も注意

大雑把すぎるが、ポイントとなってくる所。。
セキュリティは、プログラムの文法とかを覚えた直後、もしくは同時に勉強する必要があるんじゃないかなーと思った!

スポンサードリンク

★関連記事:

  1. ディレクトリトラバーサルの恐怖!
  2. ツイートボタンを押してもURLが表示されない原因について
  3. 「TwitterユーザーRSS取得」をβ2にバージョンアップ
  4. 「EzAlbum」を作成!
  5. 「EzAlbum」を更新:11.07.18

コメント

タイトルとURLをコピーしました