HTML,PHP,MySQLの連携の落とし穴について

Writer: admin Type: changeable Date: 2018-12-26 00:00
HTML,PHP,MySQLの連携の落とし穴について現在HTML,PHP,MySQLについて勉強しています。これらが連携することで出来る落とし穴、脆弱性やセキュリティホールなどがあれば、名前だけでもいいのでぜひ教えていただきたいです。よろしくお願いします。補足HTMLのみ、PHPのみ、MySQLのみでは起こらないが、連携することでここに気をつけなければならない、ここが落とし穴だ!っていうものがあればぜひ教えていただきたいです。共感した0###データベースとの連携では、「SQLインジェクション」が有名。対策として「プリペアード」方式が採られるのだけど、テーブル名やカラム名などの識別子までプリペアー変数とするような事は想定外なので、識別子に関しては、実識別子そのままではなく別名で対応付ける方が多いと思うが、別名の「ホワイトリスト」方式で、正しいデータを送信してきているかを調べて埋め込むなど。ちょっと古いが、webアプリのセキュリティ対策の基本について以下に述べられている。http://gihyo.jp/dev/serial/01/php-security/0044phpやmysqlのversionが上がって、細かい方法論(設定や使う関数名、クラス名)も変わってきているけど、考え方は変わらないと思うのでこの連載の他のページの読破をおすすめする。ナイス0
###どうもご丁寧にありがとうございます。勉強させていただきます!
###> これらが連携することで出来る落とし穴、脆弱性やセキュリティホールそれらが連携する事で発生してしまう様なモノは無い。__もしも発生した場合は、手抜き(=やるべき事をやっていない)が原因ナイス0

 

TAG