teratail
回答率
85.30%
teratail header banner
teratail header banner
質問するログイン新規登録
トップHTML5に関する質問PHP言語を利用したform(お問い合わせ)を作成する時の注意点について

編集履歴

回答編集履歴

2

追記

2021/08/20 01:58

投稿

tanat
tanat

スコア18778

answer CHANGED
@@ -6,11 +6,14 @@
6
6
  (表面的に見える機能だけではなく、どのように管理運用するかまで考えて設計する必要があります。)
7
7
 
8
8
  まずは
9
- 「最低限これだけは対策(注意)した方が良い」=「ここまでやれば大丈夫」というようなわかりやすい指標は存在しない(要件や機能、運用によって項目や重要度は変わる)ので、体系的にwebアプリケーションのセキュリティについて学習する必要があることを認識することが必要かと思います。
9
+ 「最低限これだけは対策(注意)した方が良い」=「ここまでやれば大丈夫」というようなわかりやすい指標は存在しない(要件や機能、運用によって項目や重要度は変わる)という事を認識する必要があります。
10
10
 
11
11
  自力で作ること(学習)が目的であれば
12
+ 体系的にwebアプリケーションのセキュリティについて学習されることをお勧めします。
13
+
14
+ 取っ掛かりとしては
12
15
  [安全なウェブサイトの作り方](https://www.ipa.go.jp/security/vuln/websecurity.html)
13
- を一通り読んで理解してから、挙げられている項目がどの様な場合に必要なのかというところを整理しなおしてみることをお勧めします。
16
+ を一通り読んで理解してから、ご自身が質問中で挙げられている項目がどういったもで、どの様な場合に必要なのかというところを整理しなおしてみることをお勧めします。
14
17
 
15
18
  その上で、機能を本当に最低限に絞ってからその中でセキュアなものを作っていく&理解した範囲で機能追加をしていくというのが最も早い道かと思います。
16
19
 

1

追記

2021/08/20 01:58

投稿

tanat
tanat

スコア18778

answer CHANGED
@@ -1,21 +1,28 @@
1
+ 回答
2
+ ---
3
+
1
4
  搭載する機能にもよりますが、
2
5
  お問い合わせフォームはセキュアに作ろうとするとそれなりに大変なので、質問掲示板で回答できる範囲では収まりません。
6
+ (表面的に見える機能だけではなく、どのように管理運用するかまで考えて設計する必要があります。)
3
7
 
4
8
  まずは
5
9
  「最低限これだけは対策(注意)した方が良い」=「ここまでやれば大丈夫」というようなわかりやすい指標は存在しない(要件や機能、運用によって項目や重要度は変わる)ので、体系的にwebアプリケーションのセキュリティについて学習する必要があることを認識することが必要かと思います。
6
10
 
11
+ 自力で作ること(学習)が目的であれば
12
+ [安全なウェブサイトの作り方](https://www.ipa.go.jp/security/vuln/websecurity.html)
7
- 極端に聞こえるかもしれませが、フォーム設置が目的あればGoogleフォームやその他のSaaSで提供されているフォームを使う方が様観点から非常有効方法だったりします。
13
+ を一通り読んで理解してから今挙げられている項目どの様な場合必要のかというところを整理なおしてみることをお勧めします。
8
14
 
9
- 次点でWordPressやその他CMS定番になっているフォームプラグイン使うことも有効でが、
15
+ その、機能を本当最低限に絞ってからその中でセキュアものを作っていく&理解した範囲で機能追加していくいうのが最早い道かと思いま
10
- WordPressをセキュアに運用すること自体がそれなりに知見が必要なので、前者に比べるとお勧めできません。
11
16
 
12
- 配布されている(それなりよく使われているものでも)PHPの問い合わせフォームは脆弱性が多く含まれていることも珍しくいので、コドを読んで品質を判断出来ない状態では使用しないが良いです。
17
+ [体系的学ぶ 安全Webアプリケションの作り 第2版](https://www.amazon.co.jp/dp/B07HHT54YR)
18
+ は初学者がすぐに理解するには難しめですが、定番中の定番ですのでこちらも読んでみることを強くお勧めします。
13
19
 
20
+ 補足
14
21
  ---
15
22
 
16
- 自力で作ることが目的であれば
17
- [安全ウェブサイト作り](https://www.ipa.go.jp/security/vuln/websecurity.html)
23
+ 極端に聞こえるかもしれませんが、学習目的ではくフォーム設置が目的であれば、Googleフォームやそ他のSaaSで提供されているフォームを使うが様々な観点から非常に有効で、多くのケースでベストな方法だったりします。
18
- を一通り読んで理解してから、今挙げられている項目がどの様な場合に必要なのかというところを整理しなおしてみることをお勧めします。
19
24
 
25
+ 次点でWordPressやその他CMSで定番になっているフォームプラグインを使うことも有効ですが、
26
+ WordPressをセキュアに運用すること自体がそれなりに知見が必要なので、前者に比べるとお勧めできません。
27
+
20
- [体系的に学ぶ 安全Webアプリケション作り 第2版](https://www.amazon.co.jp/dp/B07HHT54YR)
28
+ 配布されている(それりによく使われているものでも)PHPの問い合わせフォムは脆弱性が多く含まれていることも珍しくないで、コードを読んで品質を判断出来ない状態では使用しないが良いです。
21
- は初学者がすぐに理解するには難しめですが、定番中の定番です。