April 2023
Intermediate to advanced
456 pages
6h 11m
Japanese
Content preview from プログラミングPHP 第4版
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
14章セキュリティ
PHPは非常に柔軟な言語で、PHPを実行しているマシンが提供するほとんどのAPIにアクセスできる仕組みを備えています。もともとHTMLページのフォームを処理する言語として設計されているので、PHPではフォームデータを容易に操作することができます。ただしこれは諸刃の剣で、プログラムを素早く作成できるようにするPHPの機能そのものが、システムに侵入しようとする攻撃者に手を貸すことになります。
PHP自体に危険性はなく、安全性もありません。ウェブアプリケーションのセキュリティは、記述するコードによって決まります。たとえば、フォームパラメータとして、開くファイルの名前を渡すスクリプトには、リモートURLや絶対パス、相対パスすらも渡すことができます。これは、サイトのドキュメントルートでない場所にあるファイルも開けるということで、パスワードを書いたファイルやその他の秘密情報が暴露されてしまう恐れがある、ということです。
ウェブアプリケーションのセキュリティの歴史はまだ日が浅く、日々進化しています。セキュリティについて1章分の説明だけでは、攻撃の備えとしては不十分です。そこで本章では実用的な側面を重視し、広く知られる危険な攻撃からアプリケーションを守るする方法など、セキュリティに関連するトピックを厳選して取り上げます。また本章の最後では、セキュリティに関するポイントを、いくつかのヒントも加えてまとめています。
14.1 セーフガード
セキュアな(安全で堅牢な)サイトを開発しようとするとき、理解しておくべき最も重要なことの1つは、アプリケーション自体で生成した情報でないものは汚染されている恐れがあり、疑ってかかる必要がある、ということです。具体的には、フォームやファイル、データベースからのデータなどがその対象になります。常に保護、つまりセーフガードを整えておく必要があるのです。 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.