LoginSignup
0
2

More than 5 years have passed since last update.

@yuka_pon(Yuka Matsushita)

XSS対策とは

Posted at

PHPでフォーム作成をするにあたって、「XSS対策」を行うことをおすすめします。
しかし、「XSS対策」についてわからなければ、有効活用できません。
そこで、今回は、「XSS対策」についてご説明いたします。

XSSとは?

クロスサイトスクリプティング(XSS)とは、アクセス時に表示内容が生み出される「動的Webページ」を脆弱させる攻撃方法のことです。
具体的には、Webページに任意のスクリプトが紛れ込み、Webページを閲覧したユーザー環境でそのスクリプトが実行されてしまうのです。

このような、不正スクリプトが実行されてしまうと、情報詐取やフィッシング詐欺の被害にあう可能性があります。

対策方法

XSSの対策方法の一つにエスケープ処理があります。
エスケープ処理とは、プログラミング言語を特別な意味を持つ文字を、別の文字に置き換える文字列の処理のことです。

そこで、使うのがhtmlspecialcharsです。
「htmlspecialchars(エスケープする文字列、エスケープの種類、文字列コード);」のように使用します。
このとき、エスケープの種類は「ENT_QUOTES」を用います。

以上のように、XSS対策を行うことをおすすめします。

0
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
2