[PHP-dev 1005]Re: PHPスクリプトの脆弱性
Masaru Matsunami
mat @ abelia.ocn.ne.jp
2004年 3月 28日 (日) 00:59:43 JST
松並です。
Sun, 28 Mar 2004 00:37:01 +0900 頃に
"tadashi nagao" <tadashi @ nagao.com> さん wrote:
> XOOPS インストールして、つい改造したくなり、はじめてPHP
> をさわったという人向けのチェックリストなんかないですよねえ。。。。
PHPは初めてだけど、セキュアプログラミングはだいたい心得ている、という人
向けのチェックリストですよね。いま長尾さんがまとめられると、それが最初の
ものになるかもですよ。
セキュアプログラミングの教育資料としては(手前味噌ですが)↓がよいと思い
ますよ。チェックリストもあります。残念ながらPHPに特化したコンテンツは用
意できませんでしたが、考え方は通用します。
http://www.ipa.go.jp/security/awareness/vendor/programming/index.html
まつなみ
--
Masaru Matsunami <mat @ abelia.ocn.ne.jp>
PHP-dev メーリングリストの案内