初歩的で侮れないセキュリティの脆弱性3つ

sqlインジェクション

  • MySQLの仕組みを逆手に取り、意図しないSQL文が実行されてしまう脆弱性
  • プレースホルダを用いて攻撃から守ったりする。

xss

  • 他人のWebサイトへ悪意のあるスクリプトを埋め込むこと
  • ruby on railsなどでは自動で弾いてくれるが、phpではhtmlspecialchars() やstrip_tags()の関数を使う

csrf

  • 掲示板や問い合わせフォームなどを処理するWebアプリケーションが、本来拒否すべき他サイトからのリクエストを受信し処理してしまう脆弱性。
  • ユーザーの方でできる対策がほとんどないため、サイト運営者が攻撃対応をする必要がある