<< PHPの実行結果をhtmlファイルとして書き出す | main | PHPでWeb APIを作ってみた >>

無知でした(^^;;

2013.11.03 Sunday | by こも
ネットのニュースでクロスサイトスクリプティングによるWebサイトのセキュリティが問題になっていました。

恥ずかしながら「なにそれ?」ってくらい無知だったので、慌てて調べました。



こちらのサイトが分かりやすくまとまっていましたので、参考にさせて戴きました。

ユーザが投稿したスクリプトが動くって怖いですよね(^^;;


パラメタの構文チェックなどをしていたので、今のところ実害のあるようなサイトは作っていなかったと思いますが、念のため$_GET$_POSTなどを総チェックしてhtmlspecialchars関数を噛ませて対応しました。


PHPは簡単に書けるのでWebプログラミングを始めるには手っ取り早いのですが、こういう問題を知らないでやると、自分のサイトが悪用されることにもなるんですね(^^;;

勉強になりました。

Comment
Add Comment









Sponsored Link
Recommend
PHP 逆引きレシピ (PROGRAMMER'S RECiPE)
PHP 逆引きレシピ (PROGRAMMER'S RECiPE) (JUGEMレビュー »)
鈴木 憲治,安藤 建一,山田 直明,八木 照朗,山本 義之,河合 勝彦
Recommend
Recommend
Powered
無料ブログ作成サービス JUGEM