- ベストアンサー
どのくらいセキュリティ対策が必要か。
どのくらいセキュリティ対策が必要か。 個人サイトなどで掲示板の様なものを自作して設置する際に、 一般的にどのようなセキュリティ対策を施すのでしょうか。 データベースは用いません。 XSS対策のみで十分でしょうか? 参考にフリーで配布されているいくつかのPHPスクリプトを見ましたが、 どれもXSSやインジェクションあたりしか対策してないように見えたので、 気になりました。 宜しくお願いいたします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
「安全なWebサイトの作り方」 http://www.ipa.go.jp/security/vuln/websecurity.html が参考になると思います。 Webアプリケーションに対する攻撃方法は、 SQLインジェクションやXSSだけではありません。 また、Webアプリケーションだけでなく、Webサーバ全体の セキュリティ対策も考える必要があります。
その他の回答 (1)
- yambejp
- ベストアンサー率51% (3827/7415)
回答No.2
>個人サイトなどで掲示板 結局個人レベルのものが真剣にハッキングされる可能性は低いという観点をとり 切り分けるしかありませんね。逆に真剣に攻撃されたら対策に四六時中つき合わなくては いけなくて、個人レベルでできるものではなくなりますので 考え方として、「ユーザーから送られてきているデータはすべて汚染されている」 という認識が必要です。 バリデートやサニタイズも必要でしょうし、許容量の調整複数投稿のチェック、 スパム書き込み対策などがあったほうがいいでしょう 総じて無条件(無登録・無手順)で書き込みのできるような掲示板は作るべきでは ありません。
質問者
お礼
なるほど、やはりそうなってくるのですね…。 ありがとうございます!参考になります。
お礼
ありがとうございます! 配布されている資料を確認致しました。 参考になります!