HOME > はじめに > 

§セキュリティについて

当サイトはPHPを学習したいがどこから手を付けて良いかわからないという方のために製作しました。
ダウンロード可能なサンプルにつきましても学習を目的としたものであり、そのまま運用するにはあまりにもセキュリティ面で脆弱といわざるを得ません。

守っていただきたい最低限の対処法

"特に書き込み可能な状態のテキストファイル(CSVなど)を扱う場合には以下の事にご注意ください。

1.htmlspecialcharsでサニタイズ(無害化)

クエリやフォームからの送信データを受け取とるときはhtmlspecialchars関数を通過させタグを無効化させてください。
これにより、有害なタグを書きこまれる危険は大幅に減少します。



2.「.htaccess」でアクセス制限
テキストファイル(CSVなど)でデータを管理する場合、当然のことながら直接テキストファイルのURIを指定することでブラウザから丸見えになったり、最悪の場合ファイルの書き換えといった攻撃を受ける可能性があります。
「.htaccess」を以下のように設定しデータファイルと同じ、もしくは上位のディレクトリにアップロードしてください。
<Files ~ ""\.(dat|log|csv|txt)$"">
deny from all
</Files>

これにより「.dat」「.log」「.csv」「.txt」の拡張子を持つファイルへの不正アクセスを予防することが出来ます。
[ 参考 ].htaccess活用法

以上の2点は最低限守るべきことで、これで十分というわけでは決してありません。
また、これらの方法をとることでプログラムの自由度が制限されることもあります。

PHPプログラミングにおけるセキュリティについて詳しく学ばれたい方は下記の書籍をご一読されることをおすすめします
PHPサイバーテロの技法―攻撃と防御の実際"

はじめに

  1. プログラムの必要性
  2. PHPってなんですか?
  3. 用意するもの
  4. 注意とお願いと免責事項
  5. セキュリティについて

メイン・メニュー

  1. はじめに
  2. 入門者向け参考書
  3. PHPの基本
  4. ローテーション・バナーを作ってみよう
  5. 検索結果リンクを自動化しよう
  6. 簡易データベースを作ってみよう
  7. ホームページ制作のためのリンク集

PHPが使えるサーバー

僕が使っているサーバーです。

エックスサーバー
多くのアフィリエイターが支持するレンタルサーバー。
当サイトでも使用しています。

管理人のブログ

音楽サイトでアフィリエイトblog
音楽アフィリエイトとサイト運営の効率化を考えるブログ