より安全なウェブサイトを構築したい

Question

より安全なウェブサイトを構築したい

解決済

回答 1

投稿 2014/06/03 15:21

評価
クリップ 1
VIEW 723

japanese_ninja

score 257

より安全なサイトを構築したいと考えているのですが、
セキュリティに関して知識がまったくありません。

そこで、最低知っておくべき、セキュリティ対策の基本を教えていただけないでしょうか？

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

クリップを取り消します
良い質問の評価を上げる

以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します

評価を下げられる数の上限に達しました

評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します

この機能は開放されていません

評価を下げる条件を満たしてません

評価を下げる理由を選択してください
プログラミングに関係のない質問やってほしいことだけを記載した丸投げの質問問題・課題が含まれていない質問意図的に内容が抹消された質問広告と受け取られるような投稿
詳細な説明はこちら

上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。
質問の評価を下げる機能の利用条件

この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
- メールアドレスの認証
  メールアドレスの認証
- 質問評価に関するヘルプページの閲覧
  質問評価に関するヘルプページの閲覧

回答 1 件

評価が高い順
新着順
古い順

同じタグがついた質問を見る

PHP

score 2 · Accepted Answer · 2014-06-04T16:38

ひとことでセキュリティといっても範囲が広すぎて全部カバーはできないと思いますので、

本当に最低限のことを言います。

また、ウェブアプリケーションへの攻撃手法んはさまざまなものがありませので以下の３つを正しく行うことで、多くの脆弱性を防げるかと思います。

１つ目は、入力値の厳格な検証について
２つ目は、出力時の適切なエスケープ処理
最後は、重複するような対策

・入力値の厳格な検証というのは、例えば、
ユーザーが数字などを入力する場合は、正の整数であるとし、この場合、
年齢とかを入力する場合は、最大が１００程度にしておくとします。
たとえば、０から１２０以下の整数はエラーとし、処理を継続させないようにします。
このように検証することで、攻撃文字（’-- ;など）を入力されSQLインジェクション
を防ぐことにもつながります。

・出力時の適切なエスケープ処理について
特殊文字（「<」、「>」など）を適切な方法でエスケープすること。

・重複するような対策
例えば、ユーザーがパスワードの入力を再度求めるようにしておけば、セッションハイジャックでセッションが乗っ取られてしまった場合でも、
攻撃側はパスワードを知りえないので、被害の拡大を防ぐことができます。

以上の３点が最低限注意すべき点です。

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

より安全なウェブサイトを構築したい

関連した質問

同じタグがついた質問を見る

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

より安全なウェブサイトを構築したい

15分調べてもわからないことは、teratailで質問しよう！

関連した質問

同じタグがついた質問を見る

SNSアカウントでログイン

teratailアカウントでログイン