開発環境
- OS X Lion - Apple(OS)
- Apache (Web Server)
- PHP (サーバーサイドプログラミング言語)
- MySQL (データベース)
- TextWrangler(Text Editor) (いずれはBBEditを入手したい!)
『初めてのPHP & MySQL 第2版』(Micbele E. Davis、Jon A. Phillips 著、西沢 直木 訳、オライリー・ジャパン、2008年、ISBN978-4-87311-365-4)の15章(セキュリティ), 問題15-4を解いてみる。
問15-4.
次の5つ、
- GETに含まれるデータ(フォームから送信やURLパラメータからきたデータ)
- POSTに含まれるデータ(フォームから送信されたデータ)
- Cookieのデータ(クライアント側で意図的に変更されたデータ)
- セッションデータ(未検証の場合)
- スーパーグローバル変数の$_SERVER[]のデータ(ブラウザ由来のデータ)
のユーザデータは「信頼してはいけないユーザデータ」。
0 コメント:
コメントを投稿