ウォッチ
No.1ベストアンサー
- 回答日時:
「安全なWebサイトの作り方」
http://www.ipa.go.jp/security/vuln/websecurity.h …
が参考になると思います。
Webアプリケーションに対する攻撃方法は、
SQLインジェクションやXSSだけではありません。
また、Webアプリケーションだけでなく、Webサーバ全体の
セキュリティ対策も考える必要があります。
-
-
- 0
- 件
-
No.2
- 回答日時:
>個人サイトなどで掲示板
結局個人レベルのものが真剣にハッキングされる可能性は低いという観点をとり
切り分けるしかありませんね。逆に真剣に攻撃されたら対策に四六時中つき合わなくては
いけなくて、個人レベルでできるものではなくなりますので
考え方として、「ユーザーから送られてきているデータはすべて汚染されている」
という認識が必要です。
バリデートやサニタイズも必要でしょうし、許容量の調整複数投稿のチェック、
スパム書き込み対策などがあったほうがいいでしょう
総じて無条件(無登録・無手順)で書き込みのできるような掲示板は作るべきでは
ありません。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
画像ファイルの名前をそのままU...
-
PHP8でWarning:Undefined varia...
-
phpの問い合わせフォームを作っ...
-
BASIC認証のフォームをデザイン...
-
composerをインストールしたい...
-
HTML PHP ラジオボタンのイベント
-
PHP8を使うと、大量のWarningが...
-
ファイルアップロードに関して...
-
PHPのエラーの解消法について教...
-
$_SESSIONに渡した後はそのまま...
-
marginの値でマイナス値を設定...
-
submitで思うようにページが遷...
-
php でqiitaのサイトにあったフ...
-
SplFileObject を利用したとき...
-
PHPの勉強してます。 配列のと...
-
アップロードファイルを表示す...
-
複数のパソコンの中の1つのパソ...
-
返信機能のツリー構造の深さを...
-
PHPについて。
-
phpのheader("Location:#pos")...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PHPの学び方について
-
フリーのCGI(Perl)で・・・・
-
どのくらいセキュリティ対策が...
-
無料で使える高機能掲示板スク...
-
書き込みがあったら指定のアド...
-
ブログのように、コメント欄が...
-
こんなCGI探してます
-
パソコンと携帯で使える掲示板...
-
掲示板でIPアドレスを取得
-
各特定ユーザに場所を割り当て...
-
ArduinoのEEPROM書き込み間隔
-
日本語がまったく入っていない...
-
改造の仕方を教えて下さい。
-
掲示板に不正な書き込み
-
教えてください^^;
-
自宅サーバーに掲示板やチャッ...
-
掲示板のCGIで。。。
-
CGI掲示板の内容を一覧で表示さ...
-
PC・携帯各キャリア対応のプロ...
-
掲示板CGI・もっと書き込み隊2...
おすすめ情報
