質問編集履歴
4
訂正
test
CHANGED
File without changes
|
test
CHANGED
File without changes
|
3
訂正
test
CHANGED
File without changes
|
test
CHANGED
@@ -14,9 +14,9 @@
|
|
14
14
|
|
15
15
|
|
16
16
|
|
17
|
-
|
17
|
+
- jQueryのみで入力チェックをしている
|
18
18
|
|
19
|
-
|
19
|
+
- htmlspecialcharsで第1引数しか指定していない
|
20
20
|
|
21
21
|
|
22
22
|
|
@@ -24,13 +24,13 @@
|
|
24
24
|
|
25
25
|
|
26
26
|
|
27
|
-
|
27
|
+
- クロスサイトスクリプティング
|
28
28
|
|
29
|
-
|
29
|
+
- クロスサイトリクエストフォージェリ
|
30
30
|
|
31
|
-
|
31
|
+
- クリックジャッキング
|
32
32
|
|
33
|
-
|
33
|
+
- メールヘッダインジェクション
|
34
34
|
|
35
35
|
|
36
36
|
|
2
加筆
test
CHANGED
File without changes
|
test
CHANGED
@@ -14,17 +14,33 @@
|
|
14
14
|
|
15
15
|
|
16
16
|
|
17
|
-
|
17
|
+
+ jQueryのみで入力チェックをしている
|
18
18
|
|
19
|
-
|
19
|
+
+ htmlspecialcharsで第1引数しか指定していない
|
20
|
+
|
21
|
+
|
22
|
+
|
23
|
+
上記以外にも主に下記の対策が必要になるのかなと思っております。
|
24
|
+
|
25
|
+
|
26
|
+
|
27
|
+
+ クロスサイトスクリプティング
|
28
|
+
|
29
|
+
+ クロスサイトリクエストフォージェリ
|
30
|
+
|
31
|
+
+ クリックジャッキング
|
32
|
+
|
33
|
+
+ メールヘッダインジェクション
|
34
|
+
|
35
|
+
|
36
|
+
|
37
|
+
どのような対策が必要なのかは大体わかりましたが、
|
38
|
+
|
39
|
+
私の大したことない知識で参考にしてもよいコードなのか判断するのがなかなか難しいです・・・
|
20
40
|
|
21
41
|
|
22
42
|
|
23
43
|
前にメールに関して[質問](https://teratail.com/questions/33081)したら、メール自体安全ではないという意見もあり、mb_send_mailなどを使わない方がよいのかなとも思っております。
|
24
|
-
|
25
|
-
|
26
|
-
|
27
|
-
私の大したことない知識で参考にしてもよいコードなのか判断するのがなかなか難しいです・・・
|
28
44
|
|
29
45
|
|
30
46
|
|
1
加筆
test
CHANGED
File without changes
|
test
CHANGED
@@ -10,7 +10,7 @@
|
|
10
10
|
|
11
11
|
|
12
12
|
|
13
|
-
セキュリティについて調べ
|
13
|
+
簡単にですが、セキュリティについて調べたため、下記のようなサンプルコードを見ると「ん?」と感じます。
|
14
14
|
|
15
15
|
|
16
16
|
|