エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
PHPのセキュリティメモ
PHPを使用する時に考えなくてはいけないセキュリティ。いろいろあって何をどうすればよいのか分かりづら... PHPを使用する時に考えなくてはいけないセキュリティ。いろいろあって何をどうすればよいのか分かりづらいので調べてみました。 まとめたというよりは自分が再度調べる時へのメモ用に箇条書きレベルです。 また調べた他にもあると思うので、これを対応すれば完璧というわけではありません。参考程度でお願いします。またコードが間違っていてもいけないので、具体的なコードは別で調べていただければと思います。 クロスサイトスクリプティング(XSS) 原因 ユーザーから入力されたデータをそのまま返すとおこる 対策 htmlspecialchars()を使ってエスケープする。 echo htmlspecialchars($val, ENT_QUOTES); 「style href src onclick onload」などの危険な属性に対してユーザー入力を用いない cookieを使う際の、HttpOnlyを指定(クッ
2017/08/29 リンク