不正アクセスの対応

2013/05/22

不正アクセスへの対策について。

▼参考
不正アクセスへの対策 – PHP Labo

PHPでGET送信の対応

$arg = $_GET[“xxx”];
じゃなくて、
$arg = htmlspecialchars($_GET[“xxx”], ENT_QUOTES);

SQL Injection

PDO()で、バインディングする。

ログファイルなどへの直接のアクセス

.htaccessでとめる。下記の場合は、「*.log」へのアクセス拒否(ブラウザのみ)。

<Files ~ “\.log$”>
Deny from all
</Files>

新着(ニュース関連以外)

2018-07-26
年賀状で「新春」とか書くけど・・・何故なんだろうと8月を目前にした今、疑問に思った。
2018-05-16
PHPで画像のヘッダ情報(?)の「Orientation」を元に画像回転させたい。
2018-03-05
Android Studioをインストール。エミュレータを軽くするトコまで終わらせたかったけど、挫折した。
2018-02-23
プッシュ通知について調べてた時にでてきたServiceWorker。そのServiceWorkerについてのメモ。
2017-12-13
jqueryで取得したDOM要素をオブジェクトじゃなくて、配列で受け取りたい