expect://
はじめに
PHP マニュアル
PHP Manual
セキュリティ
はじめに
一般的な考慮事項
CGI バイナリとしてインストール
受ける可能性がある攻撃
ケース 1: 配布制限がないファイルのみを配布
ケース 2: cgi.force_redirect を使用
ケース 3: doc_root または user_dir を設定
ケース 4: Webツリーの外にPHPパーサを置く
Apache モジュールとしてインストール
ファイルシステムのセキュリティ
Null バイト関連の問題
データベースのセキュリティ
データベースのデザイン
データベースへの接続
ストレージの暗号化
SQLインジェクション
エラーのレポート
グローバル変数の登録機能の使用法
ユーザーが投稿したデータ
マジッククオート
マジッククオートとは
なぜマジッククオートを使用していたのか
なぜマジッククオートを使用しないのか
マジッククオートを無効にする
PHPの隠蔽
最新版を維持する
expect://
はじめに
PHP マニュアル
PHP Manual