セキュリティ

目次

• はじめに
• 一般的な考慮事項
• CGI バイナリとしてインストール
  • 受ける可能性がある攻撃
  • ケース 1: 配布制限がないファイルのみを配布
  • ケース 2: cgi.force_redirect を使用
  • ケース 3: doc_root または user_dir を設定
  • ケース 4: Webツリーの外にPHPパーサを置く
• Apache モジュールとしてインストール
• セッションのセキュリティ
• ファイルシステムのセキュリティ
  • Null バイト関連の問題
• データベースのセキュリティ
  • データベースのデザイン
  • データベースへの接続
  • ストレージの暗号化
  • SQLインジェクション
• エラーのレポート
• ユーザーが投稿したデータ
• PHPの隠蔽
• 最新版を維持する