書籍からの情報を元に、Directory Traversal(ディレクトリ遡り攻撃)の対策方法(PHP)をメモ。
対策1、2、3、のいずれか(もしくは4)を選択して実施する。
1、ホワイトリスト法
[P [...]
書籍からの情報を元に、セッション変数等を外部から操作する変数汚染攻撃の対策方法(PHP)をメモ。
対策1、2、3、4を並行して実施する。
1、ブラックリスト法
$_GET、$_POST、$_COOKIE内に [...]
書籍からの情報を元に、SQL injection(SQLインジェクション)脆弱性の対策方法(PHP)をメモ。
1、SQL文の生成時にエスケープ
[PHP]
書籍を参考に、PHPで脆弱性の少ないセキュアなアプリを作るために実装時に意識する攻撃方法14個をまとめておく
arrayAttack(
1 => XSS ,
2 => Script Insertio [...]