なぜPHPアプリにセキュリティホールが多いのか?
ブラウザからの入力は指定された通りの正しい文字エンコーディングでエンコードされているか検証しなければなりません。不正な文字エンコーディングはデータが正しくないだけでなく、スクリプトインジェクションやSQLインジェクション、DoS攻撃を可能にします。
全文を読む
University of Denver卒。同校にてコンピュータサイエンスとビジネスを学ぶ。株式会社シーエーシーを経て,エレクトロニック・サービス・イニシアチブ有限会社を設立。 オープンソース製品は比較的古くから利用し,Linuxは0.9xのころから利用している。オープンソースシステム開発への参加はエレクトロニック・サービス・イニシアチブ設立後から。PHPプロジェクトでは,PostgreSQLモジュールのメンテナンスを担当している。
URL:http://blog.ohgaki.net/
おすすめ記事