2016-09-26から1日間の記事一覧

PHPに関するセキュリティのまとめ その1

まなんだことその1 「セキュリティ、攻撃方法とその対策について①」 (基本)・バリデーションチェック : 入力された値が正しいか確認を行い処理を継続するかチェックする・エラーメッセージからの情報漏えい : 入力の誤りについて詳細なエラー内容を表示…

PHPに関するセキュリティのまとめ その2

自分が本を読んで学んだことをまとめた② 「セキュリティ、攻撃方法とその対策について②」 ①SQLインジェクションデータベース操作のクエリを改ざんし、データを不正に取得したり改ざんする攻撃。【対策】:プリペアドステートメントを利用→事前にSQL文の雛型…