不正アクセスの対応
2013/05/22
不正アクセスへの対策について。
PHPでGET送信の対応
$arg = $_GET[“xxx”];
じゃなくて、
$arg = htmlspecialchars($_GET[“xxx”], ENT_QUOTES);
じゃなくて、
$arg = htmlspecialchars($_GET[“xxx”], ENT_QUOTES);
SQL Injection
PDO()で、バインディングする。
ログファイルなどへの直接のアクセス
.htaccessでとめる。下記の場合は、「*.log」へのアクセス拒否(ブラウザのみ)。
<Files ~ “\.log$”>
Deny from all
</Files>
Deny from all
</Files>