BLOGTIMES
« :: »
2008/06/22

phpを使うときに気をつけるべきこと

  php 
このエントリーをはてなブックマークに追加

phpにはデフォルトではあまり望ましくない動作をする部分が少なからずあります。
そんな部分をphpのセキュリティ界隈では有名な大垣さんがまとめたメモを見つけました。

PHP/脆弱性リスト/メモ - yohgaki

「修正できない(されない)脆弱性」「修正されていない脆弱性」プログラムの脆弱性原因などを記載したページです。ベストプラクティス的な項目も含めています。これらの仕様自体が問題とは言えないまでもセキュリティ上の問題の原因(アタックベクタの一部)となり得る仕様はプログラマと知っておくべきなので掲載しています。

phpでプログラムをする時には一読しておくといいと思います。
また、一部はphp.iniのデフォルト設定に起因する問題だったりするので、php.iniが編集できる場合には見直しておくといいと思います。


    by hsur at 14:56 [4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「ini 脆弱性 php
    Windows Update の日 ( 2024 年 2 月 )
    和歌山産の不知火
    経産省とデジタル庁が省令からフロッピーの指定を一掃
    ICMP の TTL は OS によって違う?
    HPE が Juniper を買収
    Twitter のインプレゾンビが問題に
    パナソニック LEDシーリングライト AIR PANEL
    ZOTAC GAMING GeForce RTX 3090 Trinity
    紙飛行機の二宮康明が逝去
    ネットワーク機器を廃棄する前に設定情報の消去を
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/2606
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.