PHP ãŠå•ã„åˆã›ãƒ•ã‚©ãƒ¼ãƒ ã®ã‚»ã‚ュリティã€ã‚¹ãƒ‘ム対ç–を考ãˆã‚‹ - QiitaãŠå•ã„åˆã›ãƒ•ã‚©ãƒ¼ãƒ やコメントフォームをè¨ç½®ã™ã‚‹ã¨ã©ã†ã‚„ã£ã¦å—…ãŽã¤ã‘ã‚‹ã®ã‹ã™ãスパムãŒæ¥ã¾ã™ã€‚ Wordpressã®ã‚³ãƒ¡ãƒ³ãƒˆãƒ•ã‚©ãƒ¼ãƒ を放置ã—ã¦ã„ãŸã¨ãã¯ã‚¹ãƒ‘ムã§ãªã„コメントを見ã¤ã‘ã‚‹ã“ã¨ãŒå¤§å¤‰ãªçŠ¶æ…‹ã§ã—ãŸã€‚ ã•ã¦ä»Šå›žå¯¾è±¡ã¨ã™ã‚‹ãŠå•ã„åˆã›ãƒ•ã‚©ãƒ¼ãƒ ã®ä»•æ§˜ã§ã™ã€‚ 入力画é¢â†’完了画é¢ï¼ˆç¢ºèªç”»é¢ã‚’挟ã¾ãªã„) ãŠå•ã„åˆã›å†…容ã¯ãƒ¡ãƒ¼ãƒ«é€ä¿¡ã®ã¿ XSSã¨CSRFå¯¾ç– ã‚»ã‚ュリティã«é–¢ã—ã¦å¾³ä¸¸æœ¬ã§å‹‰å¼·ã—ã¾ã™ã€‚ ã‚ã¦ã¯ã¾ã‚Šãã†ãªã®ã¯XSSã¨CSRFã§ã—ょã†ã‹ã€‚ XSS対ç–ã¯ä»Šå›žãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã¸ã®æŒ¿å…¥ã‚„ã‚¿ã‚°ã¯ä½¿ç”¨ã—ãªã„ã®ã§htmlspecialcharsã®ã¿ã®å¯¾å¿œã§å•é¡Œãªã„ã‹ã¨ã€‚ CSRFã¨ã„ã†ã‹ãƒ•ã‚©ãƒ¼ãƒ を介ã•ãªã„POSTã§ã®ã‚¹ãƒ‘ム投稿を防ãŽãŸã„ã¨æ€ã„ã¾ã™ã€‚ 対ç–ã¨ã—ã¦ã¯ã„ãã¤ã‹ã‚ã‚Šã¾ã™ã€‚ Refererã®ãƒã‚§ãƒƒã‚¯ Captcha トークンã®åŸ‹ã‚込㿠ã§ã™ã€‚ Refererã®ãƒã‚§ãƒƒã‚¯ã¯é€å‡ºã—ãªã„ブラウザã€è¨å®šãŒã‚ã£
{{#tags}}- {{label}}
{{/tags}}