security:webapplication
Webアプリケーションのセキュリティ
パスワード保護
これはダメ:データベースに生パスワード格納
SQLインジェクション脆弱性
外部からの入力値をそのままSQL文字列の構築に使用している場合に発生する。
対策はprepareを使う、信頼できるO/Rマッパを使うこと。
クロスサイトスクリプティング
security/webapplication.txt · 最終更新: 2007/11/09 02:01 by 127.0.0.1