IBM Developer

IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.

[lamich]

$token = md5(uniqid(rand(), true));

[rskmt346]

セキュリティ対策2

[drumsco]

入力値は疑え。

[hikarisystem]

PHP開発者が身につける必要のあるセキュアプログラミングの習慣

[rafbm]

コメント欄参照。http://d.hatena.ne.jp/ockeghem/20081101/p1

[yuichiro0526]

[]

[hiro_y]

PHPに限らずwebアプリを作る際の心構えとして。

[pitworks]

http://d.hatena.ne.jp/ockeghem/20081101/p1

[HolyGrail]

無言ブクマはみんな反面教師ブクマなんだよ、きっと。

[ndiy103]

セキュアなPHPアプリケーションを作成するための習慣。セキュリティ、Security、XSS、CSRF、セッション管理、クロスサイト、検査。

[jukuin2000]

うちのセキュリティガイドラインの方がまだいい。

[nilnil]

この記事の作者は米国人であり、記事とその反応を読む限りSecure Web codingの議論は日本の方が進んでいるように思える。PHPうんぬんするより前にまずhttp://www.ipa.go.jp/security/vuln/documents/website_security_en.pdfの海外展開急げ。

[boyasan]

こんなもん完全にあとで読むほかない。連休中に読むか！！

[ya--mada]

そんなにいけてないのか！後で読む

[send]

これをまともにベストプラクティスだとか捉える奴は、セキュアな PHP アプリケーションは作れない

[pochi-p]

参考になった気がするのだけども、何か問題と対策（というよりソースリスト）の紐付けがおかしい気がする。 / ああ、数値のエスケープってやはりアレじゃおかしかったんですね↓ockeghemさん

[m_nagase]

一応頭の片隅に。

[hitbook]

感心

[ockeghem]

ケータイで読んでいるが、古い考え方だし、色々微妙。後でよく調べる/調べた。信じられないほど問題が多い。問題が多すぎて、はてブコメントでは書ききれない/日記書いた http://d.hatena.ne.jp/ockeghem/20081101/p1

[rrtfgbhu]

PHPプログラミングするときに参考になりそう

[yura_saito]

PHPせセキュリティはけっこう大変…いんじぇくしょんめ！

[TakiTake]

disられまくり

[f-shin]

ちゃんと読まないとわかりにくいね。「習慣」という言い方はとても良いな。

[ka-wara]

『2008年4月、クエリー・ストリングの中に SQL の列の名前が使用されていたことによって、米国のある州の刑務局から機密データが流出してしまいました』

[makiton]

すばらしいです。

[ahmok]

併読 http://d.hatena.ne.jp/ockeghem/20081101/p1

[al001]

これを書いてる記事は意外に少ない。> セッションを保護する / レン鯖でセッションの保存場所がデフォだと漏れますよ。

[makotoworld]

えがい人はこれを見て学ぼう