不正アクセスの対応

2013/05/22

不正アクセスへの対策について。

▼参考
不正アクセスへの対策 – PHP Labo

PHPでGET送信の対応

$arg = $_GET[“xxx”];
じゃなくて、
$arg = htmlspecialchars($_GET[“xxx”], ENT_QUOTES);

SQL Injection

PDO()で、バインディングする。

ログファイルなどへの直接のアクセス

.htaccessでとめる。下記の場合は、「*.log」へのアクセス拒否(ブラウザのみ)。

<Files ~ “\.log$”>
Deny from all
</Files>

新着(ニュース関連以外)

2017-08-03
formのinputでmaxlengthを使うとFirefoxでバグってた。他のブラウザでも気づかずにバグってたかもしれない。
2017-07-19
折れ線グラフをもう少しゆるやかに・・・というか何というか・・・調べていくと「移動平均」っていう言葉にたどり着いた
2017-07-10
FuelPHPの1.8をダウンロードして使っていたらセッションが使えないということに気付いた。
2017-06-27
MACにWin10をインストールしてみた:再挑戦。
2017-06-25
「簡単」っていうヤツらが多いけど・・・難しいぞ。