ユーザ用ツール

サイト用ツール


security:webapplication

Webアプリケーションのセキュリティ

パスワード保護

これはダメ:データベースに生パスワード格納

SQLインジェクション脆弱性

外部からの入力値をそのままSQL文字列の構築に使用している場合に発生する。

対策はprepareを使う、信頼できるO/Rマッパを使うこと。

クロスサイトスクリプティング

security/webapplication.txt · 最終更新: 2007/11/09 02:01 by 127.0.0.1