[これはひどい]IEの引用符の解釈 教科書に載らないWebアプリケーションセキュリティ(1) Webアプリケーションとセキュリティは切り離せない。セキュアなコードを書くために知っておくべき小ネタを取り上げる
OpenPNEが考慮しているセキュリティ対策です。 個人情報漏洩対策 OpenPNEでは重要なデータ(c_member_secureテーブル)を暗号化して保存しています。 暗号鍵とDBデータを別々に管理することで、たとえDBデータが流出してもc_member_secure内の内容を保護することができます。 一般的な脆弱性に対する対策 ”’*XSS(Cross Site Scripting)”’:: DB、リクエストから取得した値を表示する際にはHTML生成前に デフォルトで全てサニタイズされるようにしており、 管理画面から管理者が入力した項目など信頼できる一部の値のみを そのまま表示するようにしている ”’*SQL Injection”’:: 変数が含まれるSQL文はプレースホルダを使用し エスケープ処理を行っている ”’*CSRF(Cross Site Request Forgeries
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く