第11回 スクリプトインジェクションを防ぐ10のTips | gihyo.jp
前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。 デフォルト文字エンコーディングを指定 php.iniには、PHPが生成した出力の文字エンコーディングをHTTPヘッダで指定するdefault_charsetオプションがあります。文字エンコーディングは必ずHTTPヘッダレベルで指定しなければなりません。しかし、デフォルト設定ではdefault_charsetが空の状態で、アプリケーションで設定しなければ、HTTPヘッダでは文字エンコーディングが指定されない状態になります。 HTTPヘッダで文字エンコーディングを指定しない場合、スクリプトインジェクションに脆弱になる場合あるので、default_charsetには“UTF-8”を指定することをお勧めします。サイトによってはSJIS、EUC-JP
[ThinkIT] 第1回:5分でわかるXAMPPの魅力 (1/3)
最近、Webアプリケーションシステムを構築する際に「LAMPで行う」という話をよく耳にします。LAMPはWebアプリケーション構築の際に容易に導入を進められることから、大企業でも盛んに用いられるようになってきました。 LAMPとは「Linux」「Apache」「MySQL」「PHP/Perl/Python」の頭文字をつなげたものです。日本ではWebアプリケーションというとまだまだJavaが主流ですが、世界を見渡すとオープンソースなWebアプリケーションは、ほぼLAMPが独占しているといっても過言ではありません。 フリーコマースの「osCommerce」やポータルサイトの「Xoops」をはじめとして、SFAやEIP、CMS、ERPなど、ほとんどのアプリケーションがLAMP上で動作することを前提として作られています。極端な言い方になりますが、企業の必要なアプリケーションのすべてをLAMPで運用
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
