お客様のサイトの管理画面
いよいよ、本格的に始動するであろうサービスのサイトを作ることになった。と言ってもデザイン班とシステム班とで分かれているのでデザインの部分は人任せであるw
色々と作りこみたいとは思うがなかなか思うように行かない。ファイルのアップロードがあるのでディレクトリトラバーサル対策とSQLインジェクション対策はしっかり行わなければいけないと思っているが如何せん、知識不足は否めない。これでいいんだろうか?と悩みに悩んで細かく見直して脆弱性がない状態で納品しなければならない。
お客様自身で画像の更新やテキストの更新、ブログの作成、更新ができるシステムになるのだがぶっちゃけこれくらいのことなら独自にやらなくてもWordPressですぐできるんじゃね?とか思ってしまうが、そんなことを思っていたらプロのプログラマにはなれないだろう。
PHPやJavaScriptを理解してこそ、WordPressを使いこなせるようになるんじゃなかろうか。付け焼刃では、いつかボロが出ると思っている。
根本的な脆弱性への対策
ディレクトリトラバーサル、各種インジェクション、この2種類は最低限理解して対策しておかないとヤバいことになりそうなので参考サイト読みまくって頑張って対策できるようにしておかないと。他にも色々あるけども踏み台にならないよう気を付けないといけない。
具体的に対策を書くわけでもないのでチラ裏程度の心構えを書いておきたい。
誰の得にもならないような記事だけど思い返して再度、初心を確認するためにも書き残しておきたいので昔の自分がどんなだったかQiitaに書いていこうと思う。