開発日々の走り書き~

Days of development

タグ: セキュリティ

PHPセキュリティに関する啓蒙と勉強

以前、PHPのセキュリティについて勉強中だって記事を書いたが、 その勉強と啓蒙を兼ねたサイトを作った! その名も、 ★PHP開発者の最低限覚えておきたいセキュリティ知識  http://php-security.w.ez […]

PHPウェブアプリのセキュリティについて

最近PHPウェブアプリのセキュリティについて勉強中! 近々それらのまとめサイトでも作ろうかと^^ まあ。 ウェブアプリのセキュリティのポイントは、  ・外部から送られてくるデータの注意(GETやPOST)  ・クロスサイ […]

ディレクトリトラバーサルの恐怖!

自分の作ったウェブアプリの中には、GETパラメータに応じてhtmlテンプレを変更するものがあるのだが。。 ディレクトリトラバーサルを勉強していてふと気が付いた! ・・・ もしかしたら余計なファイルへアクセスできてしまう! […]