質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

1回答

3253閲覧

【PHP】参考にすべき安全なメールフォームサンプルを教えてください

退会済みユーザー

退会済みユーザー

総合スコア0

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2016/06/01 09:25

編集2016/06/01 09:38

いつも回答ありがとうございます。

プログラミングの経験がない、PHP初学者ですが、安全なメールフォームを作りたく、セキュリティについて調べております。

ググるとメールフォームのサンプルや作り方を紹介しているサイトがありますが、よく見ると「ん?」と思う箇所があり、参考にしてよいサンプルか迷います。

簡単にですが、セキュリティについて調べたため、下記のようなサンプルコードを見ると「ん?」と感じます。

  • jQueryのみで入力チェックをしている
  • htmlspecialcharsで第1引数しか指定していない

上記以外にも主に下記の対策が必要になるのかなと思っております。

  • クロスサイトスクリプティング
  • クロスサイトリクエストフォージェリ
  • クリックジャッキング
  • メールヘッダインジェクション

どのような対策が必要なのかは大体わかりましたが、
私の大したことない知識で参考にしてもよいコードなのか判断するのがなかなか難しいです・・・

前にメールに関して質問したら、メール自体安全ではないという意見もあり、mb_send_mailなどを使わない方がよいのかなとも思っております。

皆様から見て、参考にすべきメールフォームのサンプルが掲載されているサイトや書籍をご存じであれば、教えてくださいm(__)m

サンプルコードが一番有り難いですが、抑えておくべき内容が掲載されているものでも結構ですので教えてください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

どこまで実装するか次第ではありますが
安全なwebアプリケーションの作り方
を可能な範囲でもいいので抑えておき、
基本的な考えを理解されると、ソースコードの是非の判断もつくかと思います。

投稿2016/06/01 09:33

tanat

総合スコア18727

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2016/06/01 09:44

回答ありがとうございます^^ IPAの「安全なウェブサイトの作り方」ですね。 やはり判断できる力をつけることが重要なんですね。
tanat

2016/06/01 10:30

はい。 セキュリティというのは求めれば際限が無く、用途によって適切な内容が異なってきます。 (極端な話、信頼出来る人にしか触らせないというのはかなり固いセキュリティ対策です。インターネットに公開するフォームとしては許容出来るものではありませんが・・・) そのため、一般的にどの様な対応が必要かということを知り、 その上で自分が作るにあたってどこまで対応するのかを決めないと 「安全な」という判定自体が出来なくなりますね。 もちろん、一般的にかなり安全なメールフォームでかつオープンソースのものも存在すると思いますが、関数やクラス、モジュールレベルで脆弱性が発見されることもあり、メンテナンスが継続的にされないと安全であり続けることは出来ませんので、 なかなか難しいところだと思います。
退会済みユーザー

退会済みユーザー

2016/06/02 00:56 編集

メールフォームを作る上で、まずはどのような脆弱性が発生するのかを知り、どこまで対応するのかを決めないといけないということですね。 調べると様々な脆弱性及びその対策があり、メールフォームを作る上で私が知らない脆弱性などもあるのではないかと思い、お手本となるサンプルコードはないかと質問した次第です。 まずは「安全なウェブサイトの作り方」と「体系的に学ぶ 安全なWebアプリケーションの作り方」をちゃんと把握した後で、メールフォームを作ってみたいと思います。 安全なメールフォールを作るには、どのような手順で進めていけばよいか悩んでいたため、とても参考になりました。 回答ありがとうございましたm(__)m
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問