csvファイルのセキュリティ - PHP - 教えて!goo
#No1の回答ですが、現在のセキュリティーに完璧と言う言葉はありませんが最低限のセキュリティーでしょうか。 #No2さんがおっしゃっているように、アクセス出来ないディレクトリーを作ることが出来なければ.htaccessやSSLの方法が最善策ではないでしょうか。 パーミッションに関しては、サーバーがどのような構築か分かりませんが、少なからずともパーミッションは、666よりも600にしたほうが良いと思いますが、オーナー権で動作するかはサーバー管理者へ問い合わせて見て下さい。 どれくらいのサーバースペック+登録件数+1件あたりの情報をお考えなのかは分かりませんが検索・変更・削除等を考えてもMySQLなどのDB系を考えてみては如何でしょうか? セキュリティーも格段に向上しますよ。 この回答へのお礼 これで最低限だと思ったほうがいいのですね。 やはりDBがよりよいですよね。 しかしすでに
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://htmlpurifier.org/
