PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
セッションの有効期間とか設定とか挙動とかを調べました - [PHP + PHP] ぺんたん info
PHPでログインページを作ったりするときに、よくセッションを使ったりすると思いますが、 じゃあセッションってどのようになってるのでしょうか。 [参考]セッション固定攻撃 [参考]GPC(GET/POST/cookie)以外の情報を送るアラワザ [参考]アンダーバーのあるドメインではセッションクッキーは使用できません セッションの破棄されるタイミング ガベージコレクト(ガベージコレクション、ガーベッジコレクション、ガーベッジコレクタともいわれます)とは、『ごみ拾い』という意味です。 session_start()が行われたときに、session.gc_probabilityを分子、session.gc_divisorを分母とする確率で、 session.gc_maxlifetimeよりファイル更新日付の古いファイルをsession.save_pathから削除します。 デフォルトでは、1/10
「安全なWebアプリケーションの作り方」を読んでセッションを復習してみた - As a Futurist...
タイトルが長くて略称があれば知りたい感じの「安全な Web アプリケーションの作り方」を暇を見つけて読んでいます。今まであいまいなままだった部分を順を追って説明してくれるので、本当に助かります。Web アプリ作りの初心者は卒業したかなーという人は必ず目を通しておくと良いと思います。 Cookie を用いたセッションについて復習 「HTTP はステートレスで」とかいう話はよく聞きますが、じゃあどうやってセッション管理するのがいいの?って話をよく考えると体系的に聞いたことがなかった!というわけで、この本で文字通り体系的に学び直すことができました。 その中でも、「セッション ID の固定化」という話題はちゃんと分かってなかった部分があったので、こちらのサイトを参考に PSGI なアプリケーションを作ってみました(僕の書いたアプリ自体はその他の脆弱性に溢れていますがw)。コードはエントリの最後に。
「人事評価は必要か」「まかない」「優秀なエンジニアとは」──ベンチャー経営者が語り合う
「人事評価は必要か」「まかない」「優秀なエンジニアとは」──ベンチャー経営者が語り合う:IVS 2010 Fall(1/6 ページ) IVSの「新進ベンチャー経営者が物申す!『最新の経営とはこういうものだ!』」には、はてなの近藤氏、芸者東京エンターテインメントの田中氏、コロプラの千葉氏、ポケラボの後藤氏、佐々木氏が登場。各社各様の経営論や理想と現状が語られ、大いに盛り上がった。 京都で開かれた「Infinity Ventures Summit 2010 Fall」(IVS、2010年12月7~8日)中のセッション「新進ベンチャー経営者が物申す!『最新の経営とはこういうものだ!』」には、はてな代表取締役の近藤淳也氏、芸者東京エンターテインメント代表取締役CEOの田中泰生氏、コロプラ取締役副社長の千葉功太郎氏、ポケラボ代表取締役の後藤貴史氏と佐々木俊介氏の5氏を迎えた。モデレーターはオプト取締
[JS]クッキーを使用しないで、セッションデータを利用できるスクリプト
sessvars.jsは、ブラウザのクッキーを使用しないで、セッションデータを利用できるスクリプトです。 Session variables without cookies デモ sessvars.jsを使用することにより、クッキーをオフにしていたり、使用が禁止されている環境でもセッションデータを利用することができます。 ※スクリプトをオフの場合には利用できません。 格納できるデータの上限は、Opera9.5で2MB、IE7, Fx1.5/2, Safari3で10MBとなっています。 サイトに記載してある使用上の注意は、以下になります。 sessvars.jsは、JavaScriptのwindow.nameにデータを格納します。 これはクロスドメインのセキュリティ問題があるため、パスワードやクレジットカード番号などの重要な情報には利用しないでください。 しかし、ヘッダ情報でサーバーには送
HOMMEZ公式オンラインショップ
HOMMEZ(オムズ)は男性の心と身体の健康を支援し、一人でも多くの人が子供を得る幸せや男性としての喜びを享受できる社会の実現を目指しています。男性の妊活、活力にまつわる情報や商品の力で性や妊活に悩む男性が効率的に納得感を持って活動できる機会を創出します。
離れPHP島
No26.毎度おなじみセッションです! ----session_start 変数はページがリロードされるとクリアされてしまうけれど セッション機構を使うことによってセッション変数の中にいれたデータは 保持することができます。(^_^) セッション機構を使うには 「このページはセッション機構を使いますよ!」 という意思表示(笑)が必要です。 それがsession_start(); そうすると上のようにセッション用のカートが用意されます♪ 異なるページ間でセッションを使ってデータの受け渡しをしたい場合 そのページにはsession_start();を入れてあげる必要があります。 スクリプトページは用意されたセッション(上のカートをイメージしてね)から その中に入っている変数を使います。 他のページがその中の変数に値を入れてあったら、そのままその値が使えるというわけです。(^_^) では、使って
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
