0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

XSS対策でエスケープ処理をする

Posted at

はじめに

xssはサイバー攻撃の一種で、悪意のあるユーザが投稿型webページに悪意のあるjavascriptを投稿し、アクセスしたユーザにそのコードを実行させ個人情報を盗むなど攻撃します。

対策方法

エスケープ処理を使って対策していきます。エスケープ処理とは投稿されたjavascriptのコードをただの文字列に置き換える方法です。

対策方法

今回、対策するにはエスケープ処理をします。javascriptのコードをただの文字列にします。
第一引数はエスケープ処理したい文字列、第二引数はどのように置き換えるか、第三引数は変換時の文字コードになります。

$string = '<script>alert(1);</script>';
$string = htmlspecialchars($string, ENT_QUOTES, 'utf-8');
<script>alert(1);</script>

javascriptが実行されずに文字列として出力されました。

終わりに

サイバー攻撃は後を絶ちません。また、サイバー攻撃の被害などに遭うと顧客情報の流出など、顧客の方に不安を抱かせたり、信用をなくします。対策自体簡単なのでしっかり対策していきたいです。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?