PHPについて質問です。

なんとか極簡単なプログラが作れるようになったばかりの初心者ですが、
セキュリティに自信がないのでローカルで実験するだけで終わってます。
セキュリティに関してはいくらやっても大丈夫ということも無いでしょうが、
それでも基本的に「これは覚えておくべきだろう」ということだけでも勉強したいので、
おすすめの本、ブログ、ホームページ等があったら教えてください。
もちろんここで回答していただくのも歓迎します。よろしくお願いします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/04/26 15:42:51
  • 終了:2008/04/27 23:44:09

回答(3件)

id:kidd-number5 No.1

kidd-number5回答回数117ベストアンサー獲得回数152008/04/26 22:48:40

ポイント27pt

PHPのことは乗っていませんが

IPAのセキュアプログラミングは基本として抑えておくべき。

http://www.ipa.go.jp/security/awareness/vendor/programming/intro...


あとはゼンドジャパンさんからも出ていますね。

http://www.zend.co.jp/tech/index.php?%A5%BB%A5%AD%A5%E5%A5%EA%A5...

id:taroemon

ご回答ありがとうございます。

特に後者のページはわかりやすいように思えました。

これから読み込んでみます。

2008/04/26 23:01:51
id:kent0608 No.2

kent0608回答回数220ベストアンサー獲得回数232008/04/26 23:48:37

ポイント27pt

■SQLインジェクション

http://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%8...

■XSS(クロスサイトスクリプティング)

http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B...

その他いろいろなセキュリティホール

http://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html

表示用(View)のソース内にDB接続処理コード(パスワード含む)を書いたりするのも危険ですね。

なんらかのMVCフレームワークを利用するなどして、セキュリティを高めてください。勉強にもなります。

PHPでしたらSymfonyあたりがオススメです。

http://www.amazon.co.jp/dp/4774132373

id:taroemon

ご回答ありがとうございます。

セキュリティ情報参考になりました。

本は早速書店に行って見て購入を検討します。

2008/04/27 01:28:10
id:gallu No.3

gallu回答回数3ベストアンサー獲得回数02008/04/27 23:40:30

ポイント26pt

がると申します。

手前味噌のかぎりで大変に恐縮ではあるのですが。以前に、PHPProというサイト様で、セキュリティ関係の記事を書かせていただいた事があります。

http://www.phppro.jp/school/security/

初歩的な事しか書いておりませんが。よろしければご笑覧いただければと思います。

id:taroemon

ご回答ありがとうございます。

参考にさせていただきます。

2008/04/27 23:43:32

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません