PHPのセキュリティ
ウェブサイトの脆弱性
PHPは利用しやすい反面、セキュリティ上の問題も多く報告されています。 セキュリティ対策に完全はありませんので、常に最新ニュースに敏感になるようにしてください。
ユーザーから送信される変数
ユーザーから送信される変数は、スクリプト挿入の危険性があります。 不正な変数を見逃すと、クラッキングされる可能性があります。 詳しくはユーザーからの変数をごらんください。
当サイトのスクリプトについて
当サイトのサンプルスクリプトは、初心者の学習を目的としています。 セキュリティ対策を施すとスクリプトが長くなり、初心者の負担が重くなったり、学ぶ内容が不明瞭になったりするため、セキュリティ対策は省略しています。 スクリプトを公開サーバーで運用することはおやめください。 詳しくは学習用スクリプトのセキュリティをごらんください。
主な攻撃
PHPやウェブサーバーに対する代表的な攻撃を紹介しています。
- クロスサイトスクリプティング
- スクリプト挿入により、クッキー情報漏洩の危険があります。
- SQLインジェクション
- データベース改竄、情報不正入手の危険があります。
対策
PHPスクリプトへの攻撃に対する対策を紹介しています。
ウイルス対策等、ローカルのパソコンのセキュリティは、セキュリティソフト(amazon.co.jp)をご利用ください。
