PHPでウェブの世界と繋がろう!
menu

2-6 フィルタを行う

Pocket

説明

フィルタを行う
POINT

  • フィルタはセキュリティーの要
  • フィルタとはデータを期待した内容に強制すること
  • すべての入力データにフィルタを行う

フィルタは非常に大切であり、セキュリティーの要となります。フィルタとはデータを期待した内容に強制することです。フィルタはデータの発信元の如何を問わず、すべての入力データに行いましょう。そうすることで、データの汚染リスクを排除することが出来ます。フィルタされたデータのみを使えば、多くの脆弱性からアプリケーションを守ることが出来ます。

入力データ
POINT

  • 入力データとはアプリケーション自身で作成したデータ以外

入力フォーム等から渡されてくるデータ $_POST や $_GETなど、あるいは、ブラウザのクッキーから渡されてくるデータ、$_COOKIE、データベースから取得したデータ、これらすべては入力データです。
入力データとはアプリケーション自身で作成したデータ以外のことです。リモートソースを起源とするデータです。フォームやクッキーから渡されるデータは勿論ですが、データベースやセッションコンテナから取得したデータ等も汚染リスクがあるとと考えでコードを記述した方がよりアプリケーションが安全となります。

以下のようなアプリケーション自身で作成したデータは信頼できます。

$mail = 'mail@tryphp.net';//$mailは信頼できるデータです。

フィルタや入力データの詳細はこちらを参照下さい

タグ(=記事関連ワード)

日付

投稿日:2012年7月16日
最終更新日:2012年08月29日

関連記事

このカテゴリの他のページ

この記事へのコメント

トラックバックurl

http://www.tryphp.net/phpsecurity-base-filter/trackback/