記事へのコメント104

    • 注目コメント
    • 新着コメント
    オーナーコメントを固定しています
    Hamachiya2
    オーナー Hamachiya2 クリックジャッキング対策も追記したよ

    2012/02/15 リンク

    その他
    iww
    クリックジャッキング対策

    その他
    junk-boy
    “prepare”

    その他
    simplestreet
    これは覚えとこ

    その他
    tutumino
    遠藤さんより

    その他
    gontta
    いい

    その他
    cachico
    5分でできるPHPセキュリティ対策

    その他
    bynn_chapu
    わかりやすいな

    その他
    miyam
    ショートタグってどうなんだ。。

    その他
    tarchan
    >header('X-FRAME-OPTIONS: DENY');

    その他
    takuya_1st
    output_handler で無精したらダメなん?

    その他
    valinst
    きれいなはまちちゃん

    その他
    ebo-c
    Smarty2は字句解析ではなく正規表現による置換なので自動エスケープは落とし穴満載で使いづらい(Smarty3では字句解析になったのでいけてるらしい)

    その他
    itbookmarker
    5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!(Hatena)

    その他
    t-murachi
    永久に初心者で良い (趣味でネタサイト作るだけ) なら鵜呑みにすればいいと思うよ。 / ブ米で Perl の Taint モードに触れてる人がいるので大昔に書いたものだけど参考まで… >http://bit.ly/A0rWY1

    その他
    hidehish
    見てる:

    その他
    siro_xx
    プリペアドステートメント、PHPで書けるのか……(今知った)  毎回mysql_real_escape_stringしてた

    その他
    josch_so36
    csrfって勉強しとかなきゃ。

    その他
    lEDfm4UE
    4.クリックジャッキング対策:.htaccessファイルに「Header set X-FRAME-OPTIONS "DENY"」と書くだけ。

    その他
    mashori
    さすが脆弱性をついたり見つけたりする人だけあって対策法の提示も見事だぜはまちちゃん!

    その他
    poppen
    [http://www.delicious.com/poppen/]

    その他
    aside1
    5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!(Hatena) (id:Hamachiya2 / @Hamachiya2)

    その他
    koseki
    PHPは悪くないにしても htmlspecialchars() は長いので、PHP で h() を書くなら一緒に echo しよう。という記事を書きました。 http://d.hatena.ne.jp/koseki2/20120216/htmlspecialhonyarara

    その他
    stenpel
    セキュリティあんま知らないので何度か読む。

    その他
    adsty
    優れたセキュリティ対策だから理屈もできれば把握しておくべき。

    その他
    hisasann
    Header set X-FRAME-OPTIONS "DENY"

    その他
    inulab
    爽快なセキュリティ対策

    その他
    UDONCHAN
    普通だった

    その他
    nakag0711
    たまに問題になるのは、プリペアできるsqlの部分には制約があることだ。例えばテーブル名はプリペアできない

    その他
    mamezou36
    いまのところ意味不明。。もっと勉強しないといけない。。

    その他
    daruyanagi
    この記事が「こんにちは!こんにちは!」じゃなくてよかった

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!

    こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPセキュリティがダメ」とか言われ...

    ブックマークしたユーザー

    • techtech05212023/09/16 techtech0521
    • iww2016/05/12 iww
    • junk-boy2015/09/29 junk-boy
    • tyosuke20112015/08/28 tyosuke2011
    • ryusan20002015/07/02 ryusan2000
    • simplestreet2015/03/16 simplestreet
    • ext32015/01/29 ext3
    • t0nk0tu2014/08/29 t0nk0tu
    • typista2014/07/18 typista
    • yuki_20212014/06/30 yuki_2021
    • hiroroEX2014/06/16 hiroroEX
    • over5932014/03/29 over593
    • townlab2014/03/22 townlab
    • taiti08262014/03/06 taiti0826
    • ntmukai2014/01/25 ntmukai
    • yyinz2014/01/16 yyinz
    • neo16tea2014/01/09 neo16tea
    • buravo462014/01/05 buravo46
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む