質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

2回答

666閲覧

phpのセキュリティーについて

退会済みユーザー

退会済みユーザー

総合スコア0

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

2クリップ

投稿2021/05/29 22:42

編集2021/05/30 08:50

phpを使ってテキストファイルの数値を増減したり、文字列や数値を追記するコードを書いたのですが、
これは不特定多数が操作可能なのですが、文字列や数値しか記述できないといえど、大々的に公開することは、危険なのでしょうか?

textformと
file_put_contents()
を使って、
テキストにどんどん、改行して書き込んでいけるプログラムです。
特に書き込み規制処置などは行っていません。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

y_waiwai

2021/05/29 22:48

何がどういうふうに危険だと思ってるんでしょうか。 説明不足すぎて意味不明です
退会済みユーザー

退会済みユーザー

2021/05/29 22:51

タグとか埋め込まれてデータ破壊されたりハッキングされたりします?
y_waiwai

2021/05/29 22:53

具体的なコードを提示しましょう。 タグとは何でしょう、データとは何を指してますか? そして、PHPじゃなければこれらは起こらないもんなんでしょうか。
m.ts10806

2021/05/29 23:29

「大々的に公開」というのが謎 そんなに世間に宣伝できるほどのサービスができたのでしょうか。
m.ts10806

2021/05/29 23:39

あぁこの人も人の話を聞かない人か。 回答者はあなたの友人や同僚や職場の先輩ではなく赤の他人なので、 全て書かないと何も伝わりません。 自分で「なんの状況も知らない第三者になったつもりで」自分の文章読んでみるといいですよ。 知識や技術があっても、赤の他人がやりたいことまで把握することは無理です。
hentaiman

2021/05/30 02:18

作ったプログラムとアクセスする人次第ですが、不特定多数を対象とする以上は質問者が制御できるのはプログラムのみです まずは作ったプログラムを載せましょう その内容によって危険か危険でないかが変わります
kaina

2021/05/31 02:47

多分、terataillerさんの別アカウントでしょ。 あっちのアカウントでマイナス評価付きすぎて殆ど回答貰えなくなったので 切り替えたと思われ。 マルチアカウントは規約違反ですよ。
退会済みユーザー

退会済みユーザー

2021/05/31 03:51

terataillerさんとは...?
m.ts10806

2021/05/31 03:58

まず、指摘されたことを上からきちんと理解してください。
guest

回答2

0

ベストアンサー

どこまで響くか伝わるかわかりませんが、思うことを書いてみます。

質問者さんが感じる心配事は初学者にありがちなもので、
どういう理屈でwebが動いているのかがわからないために、
自分自身で判断できずに勝手に恐れているような感じでしょうか。

さらに突っ込んで言うと、
phpだけの学習だけでそのような疑問の答えを考えるのは非常に危険で、
webサーバーソフトウェアや、webアプリケーションファイアウォールや、
webサーバーのOSに備わるセキュリティごとなんかも関わってくる複合的なものです。
そのため、この場で質問者さんが納得する答えをシンプルにまとめるのは大変難しいです。

ちょっと例を考えると、
サーバーを共用レンタルサーバーにするのか、VPSや専用サーバーで自前で構築するのかによっても視点が変わって、ぬるいサーバー設定のためにデータファイルをごっそり抜かれてしまう事例もあります。

インターネット上に公開されているソースコードを元に作ると
元のファイル構造から類推して、この辺にファイルがありそうってあたりを付けてアクセスしたらやっぱりデータファイルがあって抜かれてしまう事例もあります。

それはディレクトリ構成や他の仕組みを組み合わせて直接データファイルにアクセスできないよう対策すれば済む話なので、そんなに大事ではないけど、知らなきゃ大変だよねとか。

まぁ何が言いたいかというと、
少しは脆弱性対策方面にアンテナを張って体系立てた学習をしていただきたく。

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構

ここからはじめませんか。

投稿2021/05/30 15:00

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

サーバー内にあるファイルの書き込みに関して外部の人が書き込んだデータを書き込むのが本当に安全かというのは、中身によると思います。
例えば、ユーザーの投稿によってHTMLファイルを作成し公開する場合、投稿されたデータに不正なタグなどが埋め込まれていないかチェックする必要があります。
とにもかくにも、詳細がわからないとコメントができません。

投稿2021/05/30 04:35

odakyutetu

総合スコア85

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問