BLOG ENTRY

SQL injection(SQLインジェクション)脆弱性の対策(PHP)

php

書籍からの情報を元に、SQL injection(SQLインジェクション)脆弱性の対策方法(PHP)をメモ。




1、SQL文の生成時にエスケープ



[PHP]
$hogehoge2 = addslahes($hogehoge);
mysql_query("SELECT * FROM TABLE名 WHERE COLUMN is '$hogehoge2'");
[/PHP]



2、リクエスト変数受け取り時変換



数値型しかとらないとわかっている変数については、外部由来のデータを通常変数に代入する段階で、
数値型への明示的変換を行う。
[PHP]
$amount = intval(@$_POST['amount']);
$fnumber = doubleval(substr(@$exif["ApertureFNUmber"] , 2));
[/PHP]


文字列型の場合、ブラックリスト法は十分に有効
[PHP]
$type = strtr(@$_FILES['upfile']['type'] , "\0\r\n<>‘\”" , ” “);
[/PHP]


ファイル名・パス名など、利用される文字種が制限できる状況であれば、ホワイトリスト法が利用可能。
※ただし、Directory Traversal対策は別途必要。
[PHP]
if(preg_match('#[^0-9a-zA-Z./_-]#' , $mypath))exit ;
[/PHP]



詳しいことはPHPサイバーテロの技法に書かれてます。この本はすごくためになりました。著者の方に感謝。




その他14種類の脆弱性についてはこちらのページで一覧確認できます。

No related posts.

comments(1)
はてなブックマークに追加 del.icio.usに追加 ライブドアクリップに追加 POOKMARK Airlinesに追加 Buzzurl(バザール)に追加 ニフティクリップに追加
DATE2008.03.30
  • name:PHPで脆弱性の少ないセキュアなアプリを作るために実装時に意識すること | Web&MUSICブログ QUALL
  • date:2008/04/18

  • [...] 2 => Script Insertion , [...]

    • type:ピンバック [ ]

    WRITE COMMENT


    (required)


    (required)


    (required)

    MENU

    SEARCH

    CATEGORY

    ARCHIVE

    TAGS

    インジェクション クロスサイトリクエストフォージェリー ヌルバイト プラグイン 京都 脆弱性 .htaccess ActionScript actionscript3 apache as as3 cakephp centos CSRF CSS DTM IDE injection javascript Kyoto linux,server linux,server Logic Mac Macbook music mxml mysql pager papervision3D pear php php.ini program security server SQLインジェクション symfony tools travel vim webdesign WordPress xampp
    veltica creative of twitter