• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:PHP> フォームで受けた外部サイトの不安。セキュ)

PHPで外部サイトへのリンクによるセキュリティリスクは回避可能か?

このQ&Aのポイント
  • 会員専用ページ開発中に、会員がオススメの外部サイトのURLを保存できる機能に不安を感じています。悪意のある会員が不正な外部サイトを紹介する可能性があり、第三者がそれに気づかずにクリックする可能性があります。PHPでこのようなリスクを回避する方法について教えてください。
  • また、URLをPOSTすることにも不安を感じています。セキュリティ上のリスクはありますか?
  • 一般的な防御策や注意点についても教えていただけると助かります。
  • PHP
  • 回答数2
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • nudev
  • ベストアンサー率66% (2/3)
回答No.2

No1様のように,運用面でどうにかするしかないと思います。 同じ方向での追加提案ですが,違反URL通告の仕組みなどを実装することでURLが安全かどうかの,自前のデータベースを作ることが出来ます。 この場合もあくまでも「だめなものは登録しない」といった事前審査式ではなく, 「だめだったから今後は表示しない」という後付のものとなります。 さらに,通告されたURLを目視やその他を使うなどして審査判定を行うなど運用が必要です。 もう一点。 危険かどうかの判定にはなりませんがURLを入力させることの不安については 保存する前に入力された値の妥当性確認を行ってはいかがでしょうか?

参考URL:
http://www.bing.com/search?q=php%20url%20validation
n-yuuki
質問者

お礼

お礼がおそくなりました。 有難うございました。 勉強させて頂きます。

すると、全ての回答が全文表示されます。

その他の回答 (1)

  • f_user
  • ベストアンサー率33% (1/3)
回答No.1

URLも単にデータですので、PHPには悪意があるか否かの判定はむずかしいと考えます。 つくりとしては、アンカーを押された場合、直接URLにリダイレクトするのではなく、いったん自サイト内のページを表示させ 「○×(リンク)が押されましたが、これは自サイトではありません。ご自身の責任において接続してください。接続しますか(y/n)」 というようにするとよいかもしれません。

n-yuuki
質問者

お礼

お礼が遅くなりました。 PCがトラブってしまって・・・大忙しでした。 なるほど、ワンクッションおくという形ですね。 かなり参考にさせていただきます。 ありがとうございました。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. PHP

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する