PHPの種 ブログ

• About

2007/12/18 火曜日

スクリプトインジェクションを防ぐ10のTips

Filed under: インジェクション — ne-zu @ 23:22:29

なぜPHPアプリにセキュリティホールが多いのか?：第11回　スクリプトインジェクションを防ぐ10のTips｜gihyo.jp … 技術評論社

ユーザデータを出力する時は特に気を使います。

入力された文字にmb_check_encodingをして想定外の文字コードだった場合は弾く、というのはなかなか取り入れている方も少ないのでは、と思います。それは私です。気をつけましょう。

関連する記事:

• ソースコードチェックツール pixy
• フォーム送信で文字化けの罠
• Zend Framework - Zend_Controller_Requestで使えるgetメソッド
• Smartyで日本語などのマルチバイト文字をmb_strimwidthで丸める時の注意。
• clearstatcache()のはなし

Powered by MightyAdsense

トラックバック URL :

コメント (0) »

この記事にはまだコメントがついていません。

コメント RSS トラックバック URL

コメントをどうぞ

• 
  
• 
  
• • PHPの種 メインページ
  • preg系関数の結果をonlineでチェック！» PREG ONLINE

• 最近の投稿

  • ついに自分のTwitterものをOauth対応にしました
  • そろそろOAuth対応しないと
  • PHPでTwitter APIのOAuthを使う方法まとめ
  • いわゆる半角カナや種依存文字などをメールで送信する方法 - t_komuraの日記
  • PHPのリロード対策

•  

  2010年 9月

  日	月	火	水	木	金	土
  « 8月
  			1	2	3	4
  5	6	7	8	9	10	11
  12	13	14	15	16	17	18
  19	20	21	22	23	24	25
  26	27	28	29	30

• カテゴリー

  • Ads
  • Ajax
  • Amazon
  • Apache
  • API
  • CakePHP
  • Captcha
  • CLI
  • CMS
  • DB
  • Excel
  • Flash
  • Flickr
  • FreeBSD
  • Google
  • HTML
  • HTTPS
  • Javascript
  • Jquery
  • LDAP
  • memcache
  • MySQL
  • OpenID
  • PDF
  • PDT
  • PEAR
  • PECL
  • phpMyAdmin
  • PHPUnit
  • RSS
  • Smarty
  • Socket
  • sqlite
  • SSL
  • subversion
  • twitter
  • WordPress
  • Xdebug
  • XML
  • XPath
  • Zend Framework
  • さくらインターネット
  • その他
  • アクセラレータ
  • アプリケーション
  • アルゴリズム
  • インジェクション
  • エラー
  • キャッシュ
  • グラフ
  • コマンドライン
  • スクレイピング
  • セキュリティ
  • セッション
  • ツール
  • テスト
  • デザパタ
  • デバッグ
  • プラグイン
  • マルチバイト
  • メール
  • モジュール
  • モバイル
  • ライブラリ
  • レンタルサーバ
  • ログ
  • 便利
  • 勉強会
  • 基本
  • 形態素解析
  • 排他処理
  • 文字コード
  • 日付
  • 暗号化
  • 本
  • 正規表現
  • 画像
  • 設定
  • 設計
  • 高速化

• アーカイブ

  • 2010年 8月
  • 2010年 5月
  • 2010年 1月
  • 2009年 12月
  • 2009年 11月
  • 2009年 10月
  • 2009年 9月
  • 2009年 8月
  • 2009年 7月
  • 2009年 6月
  • 2009年 5月
  • 2009年 4月
  • 2009年 3月
  • 2009年 2月
  • 2009年 1月
  • 2008年 12月
  • 2008年 11月
  • 2008年 10月
  • 2008年 9月
  • 2008年 8月
  • 2008年 7月
  • 2008年 6月
  • 2008年 5月
  • 2008年 4月
  • 2008年 3月
  • 2008年 2月
  • 2008年 1月
  • 2007年 12月
  • 2007年 11月
  • 2007年 10月
  • 2007年 9月
  • 2007年 8月
  • 2007年 7月

• PHPリング

• 最近のコメント

  • Levothyroxine sodium for dogs. >> PHP でサーバソケットプログラミング (2)
  • Fatal error: Maximum function nesting level of ‘100′ reached, aborting! | blog.paz-para.com >> PHPで再帰処理を100ループ以上に増やす
  • Yasushi >> Smartyでオブジェクトを操る時の問題解決＞プロパティを配列の添え字に使用できない？
  • ソーシャルブックマークの効果 | 3日坊主アフィリエイトnext >> Wordpressにはてなブックマークへのリンクを追加するプラグイン
  • ponnao-clip - utf8_general_ciとutf8_unicode_ciの違い >> MySQLにおける、utf8_general_ci と utf8_unicode_ci の違いとは何か。