こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。 デフォルト文字エンコーディングを指定 php.iniには、PHPが生成した出力の文字エンコーディングをHTTPヘッダで指定するdefault_charsetオプションがあります。文字エンコーディングは必ずHTTPヘッダレベルで指定しなければなりません。しかし、デフォルト設定ではdefault_charsetが空の状態で、アプリケーションで設定しなければ、HTTPヘッダでは文字エンコーディングが指定されない状態になります。 HTTPヘッダで文字エンコーディングを指定しない場合、スクリプトインジェクションに脆弱になる場合あるので、default_charsetには“UTF-8”を指定することをお勧めします。サイトによってはSJIS、EUC-JP
情報の集約 メールをRSSに変換するソフトウェアです。 情報の集約 身の回りでRSSリーダーを使う人が多くなってきた。RSSを提供しているかどうかが、情報収集のフィルターになっている場合もある(RSSを配信していないとチェックしなくなる)。また、このRSSはサイトの更新に限ったものではなくなってきている。 Podcastingもその一つの例だろう。通常、Webサイトで音声を聞きたいと思わないが(人によるが)、Podcastingだと手軽に取り入れられる。また、ソフトウェアの更新情報や、プレスリリース等更新情報のサマリーと言う概念は色々な応用がききそうだ。 本日紹介するオープンソース・ソフトウェアはmail2rss、メールをRSSに変換してくれるソフトウェアだ。 rss2imapのような、RSSを変換するソフトウェアもあるが、これはその逆に情報をRSSに集約していくためのソフトウェアだ。情報
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く