PHPでセキュリティを問われたときの自分なりのメモ(未完)

  • 31
    Like
  • 0
    Comment
More than 1 year has passed since last update.

総当たり攻撃

→暗号化

PHPで暗号化キーを使ってSHA1で暗号化するときのメモ
http://qiita.com/yoh-nak/items/131559a89830a71fd35d

スクリプト挿入攻撃

→エスケープ

クロスサイトスクリプティング

→エスケープ
→サニタイジング

クロスサイトリクエストフォージェリ

→ワンタイムトークン

PHPでクロスサイトリクエストフォージェリ(CSRF)対策するときのメモ
http://qiita.com/yoh-nak/items/c264d29eb25f4df7f19e

SQLインジェンクション

→プリペアドステートメント

セッション固定攻撃

セッションハイジャック

→セッションID再生成

PHPでセッションを使うときのクラス定義
http://qiita.com/yoh-nak/items/90f47590c7d25b1cd0df

HTTPヘッダインジェンクション

メールの第三者中継

メールヘッダインジェンクション

変数汚染攻撃

Nullバイト攻撃

ディレクトリトラバーサル

eval利用攻撃

ファイルアップロード攻撃

インクルード攻撃

パスディスクロージャ

コマンド実行攻撃