LoginSignup
30
30

More than 5 years have passed since last update.

@yoh-nak(中野 洋介)

PHPでセキュリティを問われたときの自分なりのメモ(未完)

Last updated at Posted at 2014-07-10

総当たり攻撃

→暗号化

PHPで暗号化キーを使ってSHA1で暗号化するときのメモ
http://qiita.com/yoh-nak/items/131559a89830a71fd35d

スクリプト挿入攻撃

→エスケープ

クロスサイトスクリプティング

→エスケープ
→サニタイジング

クロスサイトリクエストフォージェリ

→ワンタイムトークン

PHPでクロスサイトリクエストフォージェリ(CSRF)対策するときのメモ
http://qiita.com/yoh-nak/items/c264d29eb25f4df7f19e

SQLインジェンクション

→プリペアドステートメント

セッション固定攻撃

セッションハイジャック

→セッションID再生成

PHPでセッションを使うときのクラス定義
http://qiita.com/yoh-nak/items/90f47590c7d25b1cd0df

HTTPヘッダインジェンクション

メールの第三者中継

メールヘッダインジェンクション

変数汚染攻撃

Nullバイト攻撃

ディレクトリトラバーサル

eval利用攻撃

ファイルアップロード攻撃

インクルード攻撃

パスディスクロージャ

コマンド実行攻撃

30
30
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
30
30