PHPセキュリティルール

製品の安全性チェックリストを参照してください。

入力と出力
HTML コードのフィルタリングが行われているかどうかを確認する
考えられる問題: 誰かが悪意のある HTML コードを入力すると、Cookie が盗まれ、悪意のあるログイン フォームが生成され、Web サイトが損傷する可能性があります
データベース操作を実行する前に、変数がエスケープされているかどうかを確認してください。
考えられる問題: クエリ ステートメントに書き込まれる文字列変数に、引用符 (',") やセミコロン (;) などの特定の特殊文字が含まれている場合、予期しない操作が実行される原因となります
推奨される方法: mysql_escape_string() または同様の関数を実装した関数を使用する
入力値の正当性を確認する
考えられる問題: 異常な値は問題を引き起こす可能性があります。入力された値をチェックすると、不正または誤ったデータが UDB や他のデータベースに保存されたり、予期しないプログラムが動作したりすることになります。
例:
If プログラムは、ユーザーが入力したパラメータ値をファイル名として使用します。ファイル操作を実行するためです。システム ファイル名の悪意のある入力は、システムに損傷を与える可能性があります。
Cookie の使用とユーザー データの処理を確認してください。
考えられる問題: 正しくありません。 Cookie の使用により、ユーザー データの漏洩が発生する可能性があります。
アクセス制御
社内で使用される製品またはパートナーが使用する製品については、アクセス制御の追加を検討してください
ログ
ユーザーの機密情報がログに記録されていないことを確認してください (例: ユーザーのパスワード)
次のことを確認してください。重要なユーザー操作の完全なユーザー アクセス レコードが保存されます
https
機密データの送信には https