はてなブックマークビューワ:PHPでのセキュリティ対策についてのメモ - Liner Note

ブックマーク数
点
はじめにブックマークされた日だいたい1年前
URLhttp://note.openvista.jp/2008/php-secu..
ブックマークURLhttp://b.hatena.ne.jp/entry/http://not..
タイトルPHPでのセキュリティ対策についてのメモ - Liner Note
コメント率

7 %少ない

はてなブックマークに追加する

このURLに寄せられたコメント(コメントがついた順)

fuktommyさんのプロフィール画像  fuktommy
引用リンク
よいまとめ。
あと脆弱性のチェックツールをつかうといいでしょう。
http://d.hatena.ne.jp/shimooka/20070521/1179720807 とか。
いまいち定番のがないっぽいけど。
akkun_choiさんのプロフィール画像  akkun_choi
引用リンク
サーバリソースを浪費させてしまう脆弱性
al001さんのプロフィール画像  al001
引用リンク
関係ないけど正規表現に\dとか[:alnum:]とか使うと何か問題があるんでしょうか。
(これも含め使ってないのを見るので。
proofreadingさんのプロフィール画像  proofreading
引用リンク
この手の記事を見ると無意識に高木先生が←デタラメ。
とか←大嘘。
←低脳。
とかブコメをつけていないか探してしまう(※もちろんこの記事がそうだとは言ってないです、つか分からんw)。
hogemさんのプロフィール画像  hogem
引用リンク
phpわからないけど、脆弱性対策の基礎として
HiromitsuTakagiさんのプロフィール画像  HiromitsuTakagi
引用リンク
というわけでHTML出力時やSQLクエリ発行時など全ての問題が起こりうる箇所で対処するというのが次善の策< 逆。
入力でも何かする策の方が次善
IPAの安全なウェブサイトの作り方を読んでないと思われる。
version510さんのプロフィール画像  version510
引用リンク
PHPのセキュリティ対策の具体的な説明と解決法
ogtyさんのプロフィール画像  ogty
引用リンク
PHP使うとき参考にさせてもらう
jukuin2000さんのプロフィール画像  jukuin2000
引用リンク
高木先生も仰っているが、XSS対策に関しては出力時に処理するのが最善の策。
最初期にやるのが次善の策。
手前味噌で恐縮ですが、こちらも参考にどうぞ → http://www.e-3lab.com/security_guideline/
cubed-lさんのプロフィール画像  cubed-l
引用リンク
出力時に何か対策を行うのが先
wackyさんのプロフィール画像  wacky
引用リンク
PHPのセキュリティ対策まとめ。
主要な脆弱性と対策方法、いつ対策するか。
ryuzi_kambeさんのプロフィール画像  ryuzi_kambe
引用リンク
これは印刷して読みたい
Kmusiclifeさんのプロフィール画像  Kmusiclife
引用リンク
きれいにまとまってる。
教科書。
Molokheiyaさんのプロフィール画像  Molokheiya
引用リンク
とても参考になるまとめ
mayu-hさんのプロフィール画像  mayu-h
引用リンク
基本とはいえ、うっかりすることがあるのでよくよく気をつけないとね。
mgngさんのプロフィール画像  mgng
引用リンク
入力:基本ホワイトリスト方式|出力:htmlspecialchars+ENT_QUOTES|外部変数のNULバイト削除抜け|サイトがおもたい
tofu-kunさんのプロフィール画像  tofu-kun
引用リンク
具体的なコードものっているので分かりやすい。
into_the_blueさんのプロフィール画像  into_the_blue
引用リンク
htmlspecialcharsだけでは防げないケースに要注意。
不正な文字断片が含まれるケース。
Javascript内、イベントハンドラ内に出力されるケース等々。
yuuki_79さんのプロフィール画像  yuuki_79
引用リンク
SQL忌弱性、SQLインジェクションとかの入門
hisasannさんのプロフィール画像  hisasann
引用リンク
XSS、CSRFの内容って何度読んでも新しい発見がある、Webセキュリティ良いまとめ
kokoromoさんのプロフィール画像  kokoromo
引用リンク
新卒に教えよう
gegegenさんのプロフィール画像  gegegen
引用リンク
素晴らしい。
Kiskeさんのプロフィール画像  Kiske
引用リンク
記事も良いし、ページのデザインも素敵
disstarさんのプロフィール画像  disstar
引用リンク
これはえがい って書けば彼は読むかな?ブクマしてないみたいですが。
takhasegawaさんのプロフィール画像  takhasegawa
引用リンク
えがみさんは読むべき、って思ったら↓にも同意見がが
bull2さんのプロフィール画像  bull2
引用リンク
↓にもあるように一部嘘。
入力値をチェックしても意味が無い。
ファイルやDBへ出力するときの出力値をチェックandエスケープ処理すべし。
efclさんのプロフィール画像  efcl
引用リンク
これはいいいまとめ記事。
PHPでよくある脆弱性の手法と対策。
出力まえにエスケープするのが基本。
確かはまちちゃんが言ってた。
at_yasuさんのプロフィール画像  at_yasu
引用リンク
$_POST|GETだけじゃなくて、$_SESSION|COOKIEも組み合わせて話せばもっと良い鴨
ozeppiさんのプロフィール画像  ozeppi
引用リンク
画像まできちんと作ってあって見やすい
sankasekiさんのプロフィール画像  sankaseki
引用リンク
PHPでのセキュリティ対策についてのメモ - Liner Note
youheyさんのプロフィール画像  youhey
引用リンク
理解しているつもりで意識できていなかったりするので、こういうまとめ参考にしる
tot-mainさんのプロフィール画像  tot-main
引用リンク
しっかりと読むのです
ghostbassさんのプロフィール画像  ghostbass
引用リンク
なんで属性にスクリプト埋め込みたがるのかわかんない
masakielastic2さんのプロフィール画像  masakielastic2
引用リンク
文字エンコーディングの検証もいれておいたいいかもset names問題。
wdcさんのプロフィール画像  wdc
引用リンク
まとめって便利ですよね。
入力時に行いたいのはエスケープというよりバリデーションかも。
あと、このサイトもっとスクロール軽くならないかな。
Firefox2でも重い。
gimbueeさんのプロフィール画像  gimbuee
引用リンク
kore
cho_dadadaさんのプロフィール画像  cho_dadada
引用リンク
PHPセキュリティのまとめ
kimunnyさんのプロフィール画像  kimunny
引用リンク
あとで使う。
quill3さんのプロフィール画像  quill3
引用リンク
ソースレベルで解説
adstyさんのプロフィール画像  adsty
引用リンク
PHPで脆弱なアプリを作らないためにどのようなことを考えておけばよいかのまとめ。
koromo47さんのプロフィール画像  koromo47
引用リンク
phpのセキュリティ対策
disposablehiroさんのプロフィール画像  disposablehiro
引用リンク
php セキュリティ対策
kamemogeさんのプロフィール画像  kamemoge
引用リンク
技術系 PHPメモ
keita_iさんのプロフィール画像  keita_i
引用リンク
セキュリティ
y-kawazさんのプロフィール画像  y-kawaz
引用リンク
常識的なことだが良くまとまってる良エントリ。
分かってる人の常識を暗黙知としないでキチンとまとめて広めるのは重要よね。
billy-elliotさんのプロフィール画像  billy-elliot
引用リンク
"[php][security][programming]"
koumiyaさんのプロフィール画像  koumiya
引用リンク
XSS、SQLインジェクションなどの攻撃のされ方と、PHPでの対応方法。
挿絵が多くて分かりやすいかも、セキュリティの説明するときに使う。
hiro_yさんのプロフィール画像  hiro_y
引用リンク
PHPのセキュリティ周りで気をつけることまとめ。
miya2000さんのプロフィール画像  miya2000
引用リンク
エスケープで防ぎきれないインジェクションってなんですか? 夜も眠れないんですが。
ndiy103さんのプロフィール画像  ndiy103
引用リンク
PHPでのセキュリティ対策。
Nodeさんのプロフィール画像  Node
引用リンク
DBの画像カッコヨス
magnumdollyさんのプロフィール画像  magnumdolly
引用リンク
情報のプライオリティの付け方・整理の仕方、画像を極力使わないでデザインする、情報の視覚化
XIAORINGさんのプロフィール画像  XIAORING
引用リンク
security webプログラムのセキュリティ 脆弱性と対処法 SQLインジェクション XSS CSRF ディレクトリトラバーサル サーバーリソースの浪費
hikarisystemさんのプロフィール画像  hikarisystem
引用リンク
セキュリティ対策についてのメモ
field_combatさんのプロフィール画像  field_combat
引用リンク
コメントも含めて読むこと
anpanman4946さんのプロフィール画像  anpanman4946
引用リンク
hoge
rskmt346さんのプロフィール画像  rskmt346
引用リンク
セキュリティー対策
はてなブックマークに追加する
URL
評価結果のファイル形式(分からない場合はそのままで)

© leva, Some rights Reserved.
フィードバックはこちらまでよろしくどうぞ