- ベストアンサー
Webアプリケーションの公開にあたって必要な対策は?
お世話になっております。知識がなく、悩んでおります。 インターネットに公開されるWebアプリケーションへの攻撃には、次の対策で十分だと考えたのですが。これにはどこか誤りがありますでしょうか。あるいは正しいでしょうか。どなたか、お教え願えないでしょうか。 1.公開されるフォルダに置くファイルにはパスワード等重要な情報を置かずに最小限にする。 2.入力されるデータの種類をチェックし、指定された形式以外のデータを受け入れないようにする。 3.送信された値がSQL文になってしまうようなスクリプトを作らない。 4.入力されるデータのタグを取り除く。 どうか、よろしくお願いいたします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- inu2
- ベストアンサー率33% (1229/3720)
回答No.2
1. htdocs側(公開側)にはindex.phpのみとし、中身はコントローラーまたはバック側にあるコントローラーを呼び出し、入力情報を渡し、実行する数行のScriptのみとする 場合によってはApacheのmod_rewriteと併用する事。 2. validate用のclassを用意しルール決めをDBや設定ファイルなどをつくり、ページ単位入力項目単位で逐次追加したり変更できるようにしておく 3. Daoを作るおよびプリペアドステートメントでクエリーを行う 4. 頭ごなしに入力時にはHTMLタグを取るのは一考の余地あり。 ロジック処理中にタグは何も悪さはしない、悪さするのは出力時。 よってHTMLタグを排除するのは出力時とする
質問者
お礼
お礼が遅くなって、申し訳ありませんでした。 ご回答いただき、ありがとうございました。 私の知識では、理解できないところもあるのですが、 参考になりました。 ありがとうございました。
お礼
お礼が遅くなって、申し訳ありませんでした。 1~4も、自信がなかったもので、 とても助かりました。 ありがとうございました。