なぜPHPアプリにセキュリティホールが多いのか?

【スクリプトインジェクション対策03】セッションIDが利用できる範囲を制限する

クッキーには参照可能な範囲を制限する機能が定義されています。パス、プロトコル、スクリプトからのアクセスの3種類の制限方法があります。

全文を読む

プロフィール

大垣靖男(おおがきやすお)

University of Denver卒。同校にてコンピュータサイエンスとビジネスを学ぶ。株式会社シーエーシーを経て,エレクトロニック・サービス・イニシアチブ有限会社を設立。
オープンソース製品は比較的古くから利用し,Linuxは0.9xのころから利用している。オープンソースシステム開発への参加はエレクトロニック・サービス・イニシアチブ設立後から。PHPプロジェクトでは,PostgreSQLモジュールのメンテナンスを担当している。

URLhttp://blog.ohgaki.net/

おすすめ記事

記事・ニュース一覧