これだけは知っておきたい、セキュリティのまとめ - Qiita概要 WEBアプリケーションのセキュリティで特に大事な、XSS、SQLインジェクション、CSRFについて具体例とその対策を概説する。 対象 PHPとMySQLの基本(とJacaScriptをほんの少し)は知っているけど、セキュリティについてはあまり知識が無い方。 目次 1 XSS(クロスサイト・スクリプティング) 2 SQLインジェクション 3 CSRF(クロスサイト・リクエストフォージェリ) 1. XSS(クロスサイト・スクリプティング) 具体例: クッキー値が盗み出される 原理 以下のphpスクリプトは、ログイン中のユーザーが入力したキーワードをブラウザに出力するというもの。
PHP入門書のSQLインジェクションとXSS対策をあらためて調べてみた
