2011年11月 8日

[PHP-users 35630] Re:登録フォームの作成でアドバイスを頂きたいのですが

大垣です。

セッションアダプション対策はしていますか?

参考リンク
http://blog.ohgaki.net/how-to-make-php-session-strict-by-php-script
http://blog.ohgaki.net/php-session-adoption-1

入力処理は「サニタイズ」(綺麗にする)という考え方でなく「バリデーション」
(正しいか検証する)という考え方で処理すべきです。

Javascriptインジェクション対策ですが、htmlentities() htmlspecialchars()だけでは
不十分な場合もあります。(例: cssにインジェクションする)
Smatyはステートフルなエスケープをするテンプレートライブラリではないので
注意が必要です。私の知る限りステートフルなテンプレートは1つ(名前を失念)
しか知りません。

--
Yasuo Ohgaki
yohgaki@xxxxx
_______________________________________________
PHP-users mailing list PHP-users@xxxxx
http://ml.php.gr.jp/mailman/listinfo/php-users
PHP初心者のためのページ - 質問する前にはこちらをお読みください
http://oldwww.php.gr.jp/php/novice.php3


投稿者 xml-rpc : 2011年11月 8日 13:13
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/107189
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。