Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@hirakei1203

PHPセキュリティ入門【これだけはやろう】

Posted at

セキュリティについて、
"安全なWebアプリケーションの作り方 第二版(徳丸浩著)"を読みましたので
アウトプットとして、
細かいところは置いといて
最低限の守るべきところをまとめました!

1. POSTの値を使うときはfilter_inputをかける

2. 外部からコードやファイル名を取り込むのは避け、どうしても使うときはエスケープする

3. バリデーションはアプリケーション要件に沿って行うだけでも効果あり

4. eval関数は使わない

5. APIを呼ぶときはMIMEタイプを正しく指定する

6. hiddenパラメータ、クッキーは書き換え可能という前提を持つ

7. htmlspecialchars関数の文字コード指定は必須

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?