はてなブックマーク - 5分でできるPHPセキュリティ対策

5分でできるPHPセキュリティ対策 - ぼくはまちちゃん！(Hatena)

タグ : php セキュリティ security プログラミング web 開発はまちちゃん SQL Programming *プログラミング

コンピュータ・IT 1432 users

こんにちはこんにちは！！ Web プログラミングしてますか！よく「PHPはセキュリティがダメ」とか言われてるよね。でもそれって、べつにPHPが悪いんじゃなくて、たぶん、セキュリティとか、まだよくわかんない人が多いだけなんじゃないかな。がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。なので今日は、セキュリティ対策について、「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます！理屈がわからなくても、最初はコピペでも、なにもやらないよ... > このページを見る

最終更新時間: 2012年02月15日23時11分

▼ブログで紹介する

みんなのブックマーク人気（10）新着

bricklife security, php
なんか踏まされるんじゃないかと思って、デモのリンクをクリックするの躊躇しました。すみませんすみません 2012/02/15
kururi0421
この手の話は、書いた記事の間違いを指摘されるのが怖くて、すごい人しか書いてくれない上に、すごい人は厳密に書こうとして結局わかりにくくなるパターンが多いので、要ははまちちゃんありがとう。 2012/02/16
Hamachiya2
クリックジャッキング対策も追記したよ 2012/02/1545 RT

45 RT

15件のツイートが省略されましたすべて表示
Journey セキュリティ, php
素人からすると信用していいのか分からない感が凄いｗ 2012/02/16
seen8 はまちちゃん, プログラミング, SQL, セキュリティ
安心の紙一重感のはまちちゃん。 2012/02/16
ghostbass
「無条件に全部やればいいんだよ」っていうと「面倒くさいし」っていう。こだまでしょうか？ 2012/02/16
kimikimi714 セキュリティ, php, プログラミング, web
セキュリティに詳しい人がいろいろ書いてくれるはずって書いてあるからコメントみたけどあんまりないw 2012/02/16
ockeghem php, はまちちゃん, security
これ守るだけも大変そう。『htmlの属性部分には、原則として動的なものを埋め込まない』<難しくない? あと初心者にはmdb2はきついかも 2012/02/16
murishinai
PHPは～、Perlは～、って、色んなフレームワークのダメなところを必死に解いて回る系のエヴァンジェリスト様よりもこっちのがよっぽど有り難い。 2012/02/16
rfg5ks
はまちやさんのエントリは相変わらず良い。どこまで信じていいかわからないからエントリをとっかかりにして自分で調べようって気になる。 2012/02/16

bynn_chapu
わかりやすいな 2012/05/10
miyam
ショートタグってどうなんだ。。 2012/03/26
tarchan hamachiya2, php, security, programming
＞header('X-FRAME-OPTIONS: DENY'); 2012/03/16
takuya_1st
output_handler で無精したらダメなん？ 2012/02/28
valinst セキュリティ
きれいなはまちちゃん 2012/02/25
ebo-c security
Smarty2は字句解析ではなく正規表現による置換なので自動エスケープは落とし穴満載で使いづらい(Smarty3では字句解析になったのでいけてるらしい) 2012/02/22
gosunatxrea
これだけ。ただし全部やろう！忘れたところがセキュリティホールになるよ。 2012/02/21
itbookmarker
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん！(Hatena) 2012/02/20
t-murachi PHP, セキュリティ, ネタ, プログラミング, 初心者向け
永久に初心者で良い (趣味でネタサイト作るだけ) なら鵜呑みにすればいいと思うよ。 / ブ米で Perl の Taint モードに触れてる人がいるので大昔に書いたものだけど参考まで… >http://bit.ly/A0rWY1 2012/02/20
hidehish
見てる: 2012/02/19
siro_xx セキュリティ, php, web
プリペアドステートメント、PHPで書けるのか……（今知った）　　毎回mysql_real_escape_stringしてた 2012/02/191 RT

1 RT
josch_so36 php, プログラミング, security, あとで読む
csrfって勉強しとかなきゃ。 2012/02/19
lEDfm4UE *あとで
４．クリックジャッキング対策：.htaccessファイルに「Header set X-FRAME-OPTIONS "DENY"」と書くだけ。 2012/02/19
mashori はまちちゃん, web, php, 開発, セキュリティ, NG, プログラミング
さすが脆弱性をついたり見つけたりする人だけあって対策法の提示も見事だぜはまちちゃん！ 2012/02/18
ryun_ryun php, セキュリティ, プログラミング
基本的な対策だけど重要ですね。 2012/02/17
kyoukasuigetsu
php セキュリティ　プログラミング　web　開発 2012/02/17