PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
携帯サイトでのセッション管理
「セッションって何?」って話については、他のページに譲ることにします。 ここでは、携帯からセッション管理する方法について説明します。 なお、セッションを使うにはHTMLだけでは無理です。 PHP/Perl/JavaServlet等、何らかのCGIを用いる必要があります。 通常のサイトでは、セッション情報は一時クッキーを用いて実現します。 しかし前述したように携帯ではクッキーが使えないので 別の方法でセッション管理をする必要があります。 それは、URLにセッション情報(ID)を埋め込む方法です。 これによって、確実にセッション管理を行うことが出来ます。 Java Servletでの簡単な例 最も一般的な形で説明します。 ここではコンテナとしてTomcatを使用しますが、他のものでも同様の処理が可能なはずです。 index.html(トップページ) | `--> login.cgi(ログイン処
横着プログラミング 第11回: 小粒なツールたち
最終更新日: 2003-03-18 (公開日: 2003-03-18) Unix Magazine 誌に 2002年1月号から 2003年2月号にかけて連載し ていた記事の元の原稿です。 僕は偉大なプログラマなんかじゃない。 偉大な習慣を身につけたプログラマなんだ -- Kent Beck *1 プログラミングにしても他のことにしても、何かを効果的に行うに は、よい習慣を身につけるのが大切とされている。プログラミング について言えば、面倒くさがらずにしっかりテストをしたり、新しい 技術を日々、覚えたりすることが大切なようである。しかしながら、 急いでプログラミングしているときは、テストをなおざりにしたり、 デバッガを使った方がよい場面でも「printf デバッグ」に固執し たりと、悪い方の習慣に従ってしまいがちである。 一方、原稿やレポートなどの締め切りが迫って急いでいるときにか ぎって、
Windows XP/2000の起動のしくみ
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.machu.jp/posts/20060701/p01/
