不正アクセスの対応

2013/05/22

不正アクセスへの対策について。

▼参考
不正アクセスへの対策 – PHP Labo

PHPでGET送信の対応

$arg = $_GET[“xxx”];
じゃなくて、
$arg = htmlspecialchars($_GET[“xxx”], ENT_QUOTES);

SQL Injection

PDO()で、バインディングする。

ログファイルなどへの直接のアクセス

.htaccessでとめる。下記の場合は、「*.log」へのアクセス拒否(ブラウザのみ)。

<Files ~ “\.log$”>
Deny from all
</Files>

新着(ニュース関連以外)

2018-03-05
Android Studioをインストール。エミュレータを軽くするトコまで終わらせたかったけど、挫折した。
2018-02-23
プッシュ通知について調べてた時にでてきたServiceWorker。そのServiceWorkerについてのメモ。
2017-12-13
jqueryで取得したDOM要素をオブジェクトじゃなくて、配列で受け取りたい
2017-11-30
Xampp+FuelPHP1.8をサーバーにupしたらエラーになった。
2017-11-09
PCでプッシュ通知ってのをしたい。