質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.50%

  • Swift

    8764questions

    Swiftは、アップルのiOSおよびOS Xのためのプログラミング言語で、Objective-CやObjective-C++と共存することが意図されています

  • iOS

    4701questions

    iOSとは、Apple製のスマートフォンであるiPhoneやタブレット端末のiPadに搭載しているオペレーションシステム(OS)です。その他にもiPod touch・Apple TVにも搭載されています。

  • CakePHP

    2526questions

    CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

CakePHPを使用した際のセキュリティや構築設計について

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 781

dpjgt4034

score 7

こんばんは。
CakePHPおよびサーバーサイド初心者です。

現在ウェブサービスを作成していまして、デスクトップ版およびiOSネイティブアプリでの
リリースを考えています。
まずはiOSネイティブアプリ(言語はSwift)をメインに作成しており、デスクトップ版はまずはサービスの紹介ページとして作成し、後々しっかりと作りこんでいく予定です。

構築環境としては、以下になります。
・サーバー:クラウドを借りてその上にCentOSを構築
・DB:MySQL
・Webアプリケーション:両方ともCakePHPを使用する
・その他
※まずはiOSアプリ版をメインとし、デスクトップ版はサービスの紹介ページとして
使用するため、直近でCakePHPを使用するのはiOSアプリ版のみとする。
※iOS版のCakePHPおよびデスクトップ版のhtml等のソースは同一サーバー上(ドメイン上)に置いている

その上で、以下質問がございます。

▼CakePHPでのセキュリティについて
例えば、投稿された記事のコメント一覧を取得するとした場合に
iOS側ではCakePHPのコントローラー側で定義された特定のアクションに
アクセスするために、下記のようなコードをURLとし、Alamofireを使用してGETリクエストをサーバーに送り、該当するデータをJSONに変換してiOSアプリ上で表示させるという処理を行うと思います。

let url_for_alf = "www.hoge.com/article/comment/index/\(self.userId)"
//CakePHP側
class CommentsController extends AppController {

  function index(){
    //処理を記載
  }
}

その上で、セキュリティ上の質問がございます。
iOSアプリではなくブラウザを立ち上げたユーザーが、上記で記載したURLを直接検索窓に"www.hoge.com/article/comment/index/2"のように入力した場合、ブラウザ上にDBから取得してきたデータがブラウザ上に出力されてしまう、または何らかの方法でデータを取得できてしまったり、CakePHPのアクションが実行されてしまうのでしょうか?

現在iOSアプリ版のCakePHPおよびデスクトップ版のソースを同じドメイン(サーバー)下に配置しているため、デスクトップのブラウザ上からwww.hoge.comにアクセスして来たユーザーが故意に上記のようなURLを叩いた際に、iOSアプリ版のCakePHPにおいて予期せぬアクションが実行されたりしてデータが改ざんされたり、セキュリティホールになりえるのではないかと心配しています。

もし上記が私の言うとおりであるならば、これを回避する方法としてどのような方法がございますでしょうか?
例えば、下記のようにiOS版のCakePHPを管理するサーバー・ドメインとデスクトップ版のサーバー・ドメイン別個に切り分けて対応するといったことでしょうか。
(例)
www.hoge.com -> デスクトップ版用のサーバーやCakePHPを管理するドメイン
www.hogehoge.com -> iOSアプリ版用のサーバーやCakePHPを管理するドメイン

まだ勉強し始めた者なので、わかりづらい部分もあるかと思いますが、何卒よろしくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+1

OSアプリではなくブラウザを立ち上げたユーザーが、上記で記載したURLを直接検索窓に"www.hoge.com/article/comment/index/2"のように入力した場合、ブラウザ上にDBから取得してきたデータがブラウザ上に出力されてしまう、または何らかの方法でデータを取得できてしまったり、CakePHPのアクションが実行されてしまうのでしょうか? 

WEB API である以上、通常のブラウザでアクセスしたのと同様の動きをします。
ユーザーIDとパスワードでログインするような仕組みを持つアプリケーションに、認証なしで閲覧できるようであれば論外ですが、そうでないのであれば問題ではないと思います。
認証すべきアプリケーションであるなら、APIトークンを発行するなどして認証すればよろしいかと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/08/28 20:17

    コメント頂き、ありがとうございます。
    今回作成するiOS版アプリにおいては、ユーザーIDまたはメールアドレスとパスワードでログインした上で使用するサービスを作成しており、CakePHPもそれに応じたものに作成しています。
    そうであれば、仰るようにブラウザからCakePHPにアクセスしてくる際に何らかの認証を行わなければならないという認識でよろしかったでしょうか?
    また、APIトークンについて理解があまりありませんので、他に考えられる認証方式としてどのようなものがありますでしょうか?

    キャンセル

  • 2016/08/28 20:22

    > 他に考えられる認証方式としてどのようなものがありますでしょうか?
    電子証明書を使ったクライアント認証

    キャンセル

  • 2016/08/28 23:37

    ありがとうございます。
    ちなみに、同様のセキュリティ対策として、CakePHPのAuth Componentsを利用し、beforeFliter()関数でログイン前のアクションのみ許可することで対応することは可能でしょうか?

    キャンセル

  • 2016/08/28 23:57

    CakePHP は利用経験ないため回答できません。
    とはいえ、CakePHPはフレームワークであってCMSではないので、技術があればできるのではないでしょうか?

    キャンセル

  • 2016/08/29 10:54

    AuthComponent利用でも可能ですが、その場合はあくまでSessionの管理になります。
    個人的には、Kousuke_Shibuyaさんがおっしゃられているようなアクセストークンの実装が好ましいと思いますね。
    アクセストークンの認証にAuthComponentを使う事も出来ます。
    (認証を自動化せず、個別に認証を発動させるやり方で)

    キャンセル

  • 2016/08/29 13:21

    お二人ともありがとうございます。
    CakePHP側のAuth Componentを利用可能であること、またアクセストークンの実装が望ましいとのこと、把握しました。
    こちらにて実装を検討したいと思います

    キャンセル

同じタグがついた質問を見る

  • Swift

    8764questions

    Swiftは、アップルのiOSおよびOS Xのためのプログラミング言語で、Objective-CやObjective-C++と共存することが意図されています

  • iOS

    4701questions

    iOSとは、Apple製のスマートフォンであるiPhoneやタブレット端末のiPadに搭載しているオペレーションシステム(OS)です。その他にもiPod touch・Apple TVにも搭載されています。

  • CakePHP

    2526questions

    CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。