2006年7月 5日

[PHP-users 29625] Re:LDAP認証でWarningをださない方法

近藤です。

> 近藤 様
>
> あっ! テスト用の手抜きソースですので、その他の問題はご勘弁ください。
> ただ、$_POSTを直接使うと、どういう問題があるのですか?

ldap_bindで使うぶんには、悪いことが思いつきませんが、

DBのSQLにつかったり、HTMLとして表示したりする部分に
悪意の入力値が入ってたセキュリティ上良くないことが起こります。
まー、私がえらそうなことはいえませんが、「PHPサイバーテロ技法」という本
なんかの読むと、いろいろと注意しないといけないんだなと思いました。
その基本としてサニタイズって必要なんだと、感じたわけです。
詳しくは、上記本を読んだり、SQLインジェクション、サニタイズなどで
検索するといいかと...

_______________________________________________
PHP-users mailing list PHP-users@xxxxx
http://ns1.php.gr.jp/mailman/listinfo/php-users
PHP初心者のためのページ - 質問する前にはこちらをお読みください
http://www.php.gr.jp/php/novice.php3

投稿者 xml-rpc : 2006年7月 5日 12:44
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/39003
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。