konekto Inc with PHP , MySQL コネクト株式会社 技術情報コンテンツ


セキュリティ指針

PHP全般におけるセキュリティの確保について重要となるものは大まかにわけて、

  • 顧客情報や公開予定のない情報の露呈を防ぐこと
  • 公開されているデータがブラウザを停止したり、ユーザを騙すようなものであるものを配信することを防ぐこと

の2点が挙げられる。この2点を防ぐのに必要な項目として以下の項目を挙げる。

コーディングにおけるセキュリティ指針

  1. 入力値はすべて危険!
  2. クロスサイトスクリプティング
  3. SQLインジェクション
  4. OSコマンドインジェクション
  5. NULLバイトアタック
  6. ディレクトリトラバーサル
  7. 入力値のチェック
  8. 暗号化
  9. セッションを使おう

サーバ設定等のセキュリティ指針

  1. PHPスクリプトの露呈防止
  2. DBパスワードの露呈防止

総合的なセキュリティ指針

  1. エラーメッセージの表示方法
  2. URLに秘密にしておくべき情報を入れない
  3. ユーザ認証のべし・べからず
  4. Cookieの注意点

ユーザ側に立ったセキュリティへの配慮

  1. Frameを使用しない
  2. アドレスバーの隠蔽をしない

最終更新のRSS