カテゴリー
Computer Development PHP Security Programming Secure Coding Security

JavaScriptでインジェクションリスクがある関数/機能など

Webブラウザに対するJavaScriptコードのインジェクションは

  • サーバー側のコードが原因(サーバー側のPHP、Ruby、Python、JavaScriptが原因)
  • クライアント側のコードが原因(クライアント側のJavaScriptが原因)
  • サーバーとクライアント(上記の両方)

で起きる可能性があります。ここでは主にクライアント側が関係するケースで注意しなければならない箇所を紹介します。

カテゴリー
Computer PHP Security Programming Secure Coding

PHPのHTMLエスケープ

いろいろなコンテクスト用のエスケープ方法を書いてきましたが、HTMLコンテクスト用のエスケープ方法エントリは古いままでした。今のPHPのHTMLエスケープを紹介します。

参考:他のエスケープ方法は以下のエントリを参照してください。

PHP文字列のエスケープ

カテゴリー
Computer Development Programming Secure Coding

PhalconのZephir言語版JavaScript文字列エスケープ

以前にJavaScript文字列のエスケープ関数を紹介しました。試しにPhalconのZephirで書いてみました。

カテゴリー
Computer Development PHP Security Programming Secure Coding

JavaScript文字列のエスケープを回避する方法

JavaScriptの文字列をエスケープのエントリでJavaScript文字列をエスケープ後に直接出力するより、DOMから取得してはどうか?という提案があったのでエントリを作成しました。

カテゴリー
PHP Security

JavaScript文字列エスケープの解説

JavaScript文字列のエスケープの解説というか補足です。

カテゴリー
Computer Development PHP Security Secure Coding

JavaScript文字列のエスケープ

サーバー側のプログラムでJavaScriptの文字列にデータを出力するケースはよくあります。このような場合、エスケープ処理を行うことが必須です。