PHPウェブアプリのセキュリティについて

最近PHPウェブアプリのセキュリティについて勉強中!
近々それらのまとめサイトでも作ろうかと^^

まあ。

ウェブアプリのセキュリティのポイントは、

 ・外部から送られてくるデータの注意(GETやPOST)
 ・クロスサイト系(XSS/CSRF)への注意
 ・サニタイズやホワイト・ブラックリスト法での防御
 ・OSコマンドインジェクション(プログラム実行系)に注意(system()など)
 ・DB利用にはSQLインジェクションを注意
 ・ファイルアップロード等のファイル操作系にも注意
 ・クッキーやパスワード漏洩やセッションハイジャックなどに注意
 ・ウェブサーバーやパーミッションに関する点も注意

大雑把すぎるが、ポイントとなってくる所。。
セキュリティは、プログラムの文法とかを覚えた直後、もしくは同時に勉強する必要があるんじゃないかなーと思った!

スポンサードリンク

コメント

タイトルとURLをコピーしました