第8回 クãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング対ç–ã®è½ã¨ã—ç©´ | gihyo.jp今回ã¯ç†Ÿç·´ã—ãŸWebアプリ開発者ãªã‚‰å¸¸è˜ã®ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング対ç–ã®è½ã¨ã—穴を紹介ã—ã¾ã™ã€‚ JavaScriptを排除ã—ã¦ã„ã‚‹ã¤ã‚‚ã‚Šã§æŽ’除ã«å¤±æ•—ï¼Ÿï¼ æœ€è¿‘ã¯Sanitize(サニタイズ)ã¨ã„ã†è¨€è‘‰ã®ä»£ã‚ã‚Šã«Validation(検証)ã¨ã„ã†è¨€è‘‰ã‚’よãèžãよã†ã«ãªã£ãŸã¨æ€ã„ã¾ã™ã€‚Sanitizeã®æ„味を辞書ã§èª¿ã¹ã‚‹ã¨ã€Œæ±šã‚Œã¦ã„る物をãã‚Œã„ã«ã™ã‚‹ã“ã¨ã€ã¨ã•ã‚Œã¦ã„ã¾ã™ã€‚ã“ã®æ„味ã®é€šã‚Šæ±šã‚ŒãŸå¤‰æ•°ã‚’ãã‚Œã„ã«ã—ã¦ä½¿ãˆã°å®‰å…¨ã«åˆ©ç”¨ã§ãã‚‹ã¨ã™ã‚‹è€ƒãˆæ–¹ã«åŸºã¥ãã®ãŒã‚µãƒ‹ã‚¿ã‚¤ã‚ºæ‰‹æ³•ã§ã™ã€‚典型的ãªä¾‹ã¯ã€ã€Œâ テã‚ストを出力ã™ã‚‹å‰ã«"<"ã¨">"ã‚’å–り除ãã€æ–¹æ³•ãŒã‚ã‚Šã¾ã™ã€‚ 例1 "<"ã¨">"ã‚’ereg_replaceã§å–り除ã $safe_text = ereg_replace($_GET['text'], '[<>]', ''); ã“ã®$safe_textã‚’ <a href="/script.php?t
スクリプトインジェクション入門 - Qiita
第11回 スクリプトインジェクションを防ã10ã®Tips | gihyo.jp
ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®çµ‚了日を2020å¹´1月31æ—¥(金)ã«æ±ºå®šã—ã¾ã—㟠- ã¯ã¦ãªã®å‘ŠçŸ¥
JavaScript変態文法最速マスター - 葉ã£ã±æ—¥è¨˜
PHP 㨠Web アプリケーションã®ã‚»ã‚ュリティã«ã¤ã„ã¦ã®ãƒ¡ãƒ¢
{{#tags}}- {{label}}
{{/tags}}