OpenPNEセキュリティ対策|OpenPNEOpenPNEが考慮しているセキュリティ対策です。 個人情報漏洩対策 OpenPNEでは重要なデータ(c_member_secureテーブル)を暗号化して保存しています。 暗号鍵とDBデータを別々に管理することで、たとえDBデータが流出してもc_member_secure内の内容を保護することができます。 一般的な脆弱性に対する対策 ”’*XSS(Cross Site Scripting)”’:: DB、リクエストから取得した値を表示する際にはHTML生成前に デフォルトで全てサニタイズされるようにしており、 管理画面から管理者が入力した項目など信頼できる一部の値のみを そのまま表示するようにしている ”’*SQL Injection”’:: 変数が含まれるSQL文はプレースホルダを使用し エスケープ処理を行っている ”’*CSRF(Cross Site Request Forgeries
