PHP

PHP

PHP脆弱性対応:XSS(クロスサイトスクリプティング)

今週の主な作業はお問い合せフォームの脆弱性対策(セキュリティー対策)でした。

 

例えば、

入力フォームに「<script>alert("test");</script>」

とJavascriptのコードを打ち込まれると、

確認画面に移動した際にこのコードが実行されてしまいます。

 

いわゆる、

XSS(クロスサイトスクリプティング)やスクリプトインサーションという現象で、

ユーザーが悪意のあるコードを入力すると、

確認画面でそのまま実行されてしまい、

重大な脆弱性に繋がってしまいます。

 

これは、

JavaScriptやHTMLなどの意味のある文字列をhtmlspecialchars()を使ってエンティティに変換することで防げます。

 

私の場合は、

のような関数を作ってやり、

という具合にして、

POSTされてきた入力値を確認画面で処理してやります。

 

まあ、

XSS(クロスサイトスクリプティング)に関してはこれでいいですかね。

 

フォームの脆弱性・セキュリティ対策は、

他にもたくさんあります。

 

それは、

また別の記事で書きます。

関連記事

  1. PHP
  2. PHP

    PHP

    WordPressの記事を特定の文字数で丸める

    ブログのトップページやカテゴリー、アーカイブページなどで、記事の一…

  3. PHP

    PHP

    ファイルの読み込みで文字化けが発生します!!

     今日は文字化けでハマりました。大量の住所データを…

  4. PHP

    PHP

    【PHP】PNG画像をリサイズ

    画像のアップロード機能を作成していたのですが、少しはまったので、…

  5. PHP

    PHP

    split()関数とexplode()関数

    サーバーのバージョンを5.3へアップした途端、PHP Deprec…

  6. PHP

    PHP

    PHPのタイムゾーン

    PHPでシステムを構築していたのですが、echo date("Y-…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

  1. PHP
  2. PHP
  3. 風邪予防
  4. WordPress(WP)
  5. PHP
  6. 宅建
  7. アンチWP
  8. 日本語ドメイン
  9. WordPress(WP)
  10. SSL(HTTPS通信)
PAGE TOP