[PHP-dev 1007]Re: PHPスクリプトの脆弱性
TAKAHASHI, Nobuyori
nob @ nikkeibp.co.jp
2004年 3月 29日 (月) 14:11:00 JST
日経BP社 IT Pro編集部の高橋と申します。いつもお世話になっております。
> それで、脆弱性のあるPHPスクリプトのチェックリスト というようなものは
> あるのでしょうか?
手前味噌で恐縮ですが,こちらはいかがでしょうか。
【これから始める人のPHPガイド】
ステップ7(前半)セキュアなWebアプリケーションを作るコツ
http://itpro.nikkeibp.co.jp/members/NSW/oss/20031006/1/
【これから始める人のPHPガイド】
ステップ7(後半)セキュアなWebアプリケーションを作るコツ
http://itpro.nikkeibp.co.jp/members/NSW/oss/20031008/1/
入門者向けの内容ですので,
> XOOPS のモジュール作成で、PHPの脆弱性 しらないよ状態の
> モジュールがたくさんでているようなのです。
というモジュール作者さんにはよろしいかと。
会員登録が必要ですが,無料ですのでご容赦ください。
こちらには,PHPのデータクリーニング関数が紹介されています。
Internet Week 2003
T13 : セキュアなWEBアプリケーション開発・構築
ユーザーに不安を感じさせないサイトとは
講師, 岡田 良太郎
http://www.nic.ad.jp/ja/materials/iw/2003/proceedings/T13.pdf
includeファイルの扱いなどのTIPSがあります。
PHPセキュリティtips
株式会社システムジェイ
http://www.systemj.com/contents/php/pio20011219security.pdf
ご参考になれば幸いです。どうかよろしくお願いいたします。
--
日経BP社 IT Pro 編集 高橋信頼
IT Pro http://itpro.nikkeibp.co.jp/
IT Pro オープンソース http://itpro.nikkeibp.co.jp/oss/
102-8636 東京都千代田区平河町2-1-1
PHP-dev メーリングリストの案内