なぜPHPアプリにセキュリティホールが多いのか?
補講
連載の補講として,セキュリティ対策の基本をまとめて掲載します。
※4月3日より順次公開です。
- 【スクリプトインジェクション対策19】ユーザを教育する
2008年4月30日
- 【スクリプトインジェクション対策18】ログイン処理を正しく実装する
2008年4月28日
- 【スクリプトインジェクション対策17】パスワードを正しく管理する
2008年4月25日
- 【スクリプトインジェクション対策16】関連するサイトが利用しているドメイン名の一覧を提供する
2008年4月24日
- 【スクリプトインジェクション対策15】JavaScriptが無効なクライアントでも利用可能なサイトにする
2008年4月23日
- 【スクリプトインジェクション対策14】HTML,CSS,JavaScriptの生成はホワイトリスト方式を利用する
2008年4月22日
- 【スクリプトインジェクション対策13】不正な文字データを保存できないようにする
2008年4月21日
- 【スクリプトインジェクション対策12】データベースなど,内部データを信用しない
2008年4月18日
- 【スクリプトインジェクション対策11】エスケープしてはならないデータ以外はすべてエスケープする
2008年4月17日
- 【スクリプトインジェクション対策10】すべての入力値を可能な限り厳しい条件で検証する
2008年4月16日
- 【スクリプトインジェクション対策09】ウィジットを利用しない
2008年4月15日
- 【スクリプトインジェクション対策08】自動ログインを実装しない。実装する場合は正しく実装する
2008年4月14日
- 【スクリプトインジェクション対策07】予期しないエラーが発生した場合,プログラムの実行を停止する
2008年4月11日
- 【スクリプトインジェクション対策06】入力文字列の文字エンコーディングを検証する
2008年4月10日
- 【スクリプトインジェクション対策05】文字エンコーディングは必ずHTTPヘッダで指定する
2008年4月9日
- 【スクリプトインジェクション対策04】不正なセッションIDの利用がないか記録する
2008年4月8日
- 【スクリプトインジェクション対策03】セッションIDが利用できる範囲を制限する
2008年4月7日
- 【スクリプトインジェクション対策02】セッションIDを頻繁に変更する
2008年4月4日
- 【スクリプトインジェクション対策01】セッションクッキーを利用する
2008年4月3日