| « VMware Playerで新しいVMの作成 | b2evolution日本語パッチ » |
register_globals=onが必要なアプリ対策
register_globals=onで運用しなければならないアプリケーションはまだ結構あるようです。古いPHPには
http://blog.ohgaki.net/index.php/yohgaki/2005/11/09/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp_2
の$GLOBALS改ざん問題がありますが、アプリの動作検証などには時間が必要です。snortを利用してIPSを作る方法もありますがPHPで対応する簡単な方法を紹介します。(注:完全な対策ではありません)
This entry was posted on November 12th, 2005 at 06:10:43 and is filed under Security, PHP
Permalink
2 comments
Comment from: 田村太平 [Visitor]
あまりにも素人で知識が少なく、問題を理解することすらできないのですが、今後PHP4を使ってのWEBショッピングサイトを立ち上げる予定なのですが、どのような点にき注意すべきなのか簡潔に教えていただければ幸いです。
申し訳ありません。
申し訳ありません。
2005/11/28 @ 15:13
このブログでも宣伝させていただいていますが、「はじめてのPHP言語プログラミング入門」ではセキュリティについても最低限の説明はしています。本格的にPHP言語を習得されたい方向けに書いたので細かい記述やチュートリアルのような記述はありません。この為、初心者の方にはあまり評判がよくないですがプログラミング経験者、プロのPHPプログラマの評判は良いです。よろしければ一読頂ければと思います。
現在Webサイト構築に必要なセキュリティ知識をまとめた書籍を執筆中です。遅れに遅れた執筆活動ですが今の予定では来年3月頃に技術評論社から出版予定です。
ご質問のショッピングサイトに限らずWebサイトを作る際に注意しなければならない箇所は項目だけでも非常に多いです。コメントへの返信として記述するにはボリュームが多すぎるのでご容赦ください。
現在Webサイト構築に必要なセキュリティ知識をまとめた書籍を執筆中です。遅れに遅れた執筆活動ですが今の予定では来年3月頃に技術評論社から出版予定です。
ご質問のショッピングサイトに限らずWebサイトを作る際に注意しなければならない箇所は項目だけでも非常に多いです。コメントへの返信として記述するにはボリュームが多すぎるのでご容赦ください。
2005/11/28 @ 23:00
Comment feed for this post