人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PHPについて質問です。
なんとか極簡単なプログラが作れるようになったばかりの初心者ですが、
セキュリティに自信がないのでローカルで実験するだけで終わってます。
セキュリティに関してはいくらやっても大丈夫ということも無いでしょうが、
それでも基本的に「これは覚えておくべきだろう」ということだけでも勉強したいので、
おすすめの本、ブログ、ホームページ等があったら教えてください。
もちろんここで回答していただくのも歓迎します。よろしくお願いします。


●質問者: taroemon
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:PHP おすすめ セキュリティ プログ ホームページ
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● kidd-number5
●27ポイント

PHPのことは乗っていませんが

IPAのセキュアプログラミングは基本として抑えておくべき。

http://www.ipa.go.jp/security/awareness/vendor/programming/intro...


あとはゼンドジャパンさんからも出ていますね。

http://www.zend.co.jp/tech/index.php?%A5%BB%A5%AD%A5%E5%A5%EA%A5...

◎質問者からの返答

ご回答ありがとうございます。

特に後者のページはわかりやすいように思えました。

これから読み込んでみます。


2 ● kent0608
●27ポイント

■SQLインジェクション

http://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%8...

■XSS(クロスサイトスクリプティング)

http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B...

その他いろいろなセキュリティホール

http://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html

表示用(View)のソース内にDB接続処理コード(パスワード含む)を書いたりするのも危険ですね。

なんらかのMVCフレームワークを利用するなどして、セキュリティを高めてください。勉強にもなります。

PHPでしたらSymfonyあたりがオススメです。

http://www.amazon.co.jp/dp/4774132373

◎質問者からの返答

ご回答ありがとうございます。

セキュリティ情報参考になりました。

本は早速書店に行って見て購入を検討します。


3 ● gallu
●26ポイント

がると申します。

手前味噌のかぎりで大変に恐縮ではあるのですが。以前に、PHPProというサイト様で、セキュリティ関係の記事を書かせていただいた事があります。

http://www.phppro.jp/school/security/

初歩的な事しか書いておりませんが。よろしければご笑覧いただければと思います。

◎質問者からの返答

ご回答ありがとうございます。

参考にさせていただきます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ