PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。
Q&A
解決済
1回答
142閲覧
総合スコア229
0グッド
0クリップ
投稿2014/06/02 15:08
0
PHP初心者です。 XSSというのはどういったものなのでしょうか? どなたが教えていただけないでしょうか?
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
質問へのコメント
回答1件
ベストアンサー
XSS(クロスサイトスクリプトィング)とは、攻撃用のJavaScriptコードを送る 攻撃手法です。
攻撃例としては、クッキー値の盗み出しや、画面を書き換えたりなどのJavaScript攻撃です。
対策としては、訪問者からの入力内容をそのまま表示せずに、 スクリプトなどのコードを識別して無効化する処理を施すことが必要です。
対策例として、基本は出力時のエスケープ処理をすることです。 外部から入力された直前に、htmlspecialchars()関数でエスケープ処理をします。
これにより、HTML内の特別な意味を持つ、「<」「>」「&」「"」「'」を文字参照に変換できます。
投稿2014/06/04 07:38
総合スコア427
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
15分調べてもわからないことはteratailで質問しよう!
ただいまの回答率85.48%
質問をまとめることで思考を整理して素早く解決
テンプレート機能で簡単に質問をまとめる
XSSという言葉をよく目にかかります。どういったものなのでしょうか?
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。