PHPのセキュリティ

ウェブサイトの脆弱性

PHPは利用しやすい反面、セキュリティ上の問題も多く報告されています。 セキュリティ対策に完全はありませんので、常に最新ニュースに敏感になるようにしてください。

ユーザーから送信される変数

ユーザーから送信される変数は、スクリプト挿入の危険性があります。 不正な変数を見逃すと、クラッキングされる可能性があります。 詳しくはユーザーからの変数をごらんください。

当サイトのスクリプトについて

当サイトのサンプルスクリプトは、初心者の学習を目的としています。 セキュリティ対策を施すとスクリプトが長くなり、初心者の負担が重くなったり、学ぶ内容が不明瞭になったりするため、セキュリティ対策は省略しています。 スクリプトを公開サーバーで運用することはおやめください。 詳しくは学習用スクリプトのセキュリティをごらんください。

主な攻撃

PHPやウェブサーバーに対する代表的な攻撃を紹介しています。

クロスサイトスクリプティング
スクリプト挿入により、クッキー情報漏洩の危険があります。
SQLインジェクション
データベース改竄、情報不正入手の危険があります。

対策

PHPスクリプトへの攻撃に対する対策を紹介しています。

入力のチェック
入力フォーム等、ユーザーからのデータは必ずチェックしましょう。
サニタイズ
不正なタグ等を取り除く関数の紹介。

ウイルス対策等、ローカルのパソコンのセキュリティは、 ウイルスセキュリティZERO等のセキュリティソフトをご利用ください。

Copyright (C) 2003-2013. PHP で WEB 作成 All rights reserved.