最終更新:2012-02-16 (木) 20:24:35 (2102d)  

PHP/セキュリティ はてなブックマークを見る
Top / PHP / セキュリティ

XSS

  • htmlspecialcharsを使う。
  • 初心者のうちは、JavaScriptCSSの中、HTMLの属性部分には、原則として動的なものを埋め込まないようにしようね。

SQLインジェクション

CSRF

クリックジャッキング

Header set X-FRAME-OPTIONS "DENY"

関連

ウェブアプリのセキュリティをちゃんと知ろう (毎週のハンズオン勉強会の資料) from ひとし あまの

参考