WEBアプリケーション開発においてXSS対策しなければならない。
【結論】XSS対策って意外と難しいですわ
攻撃例も理屈も知ってるつもり。学校の講義でも簡単なXSS対策をしたことあるけど、いざ自分のWEBアプリケーションにXSS対策しようとすると何から手をつけたらいいのか分からんくなった。
inputタグ → データベース → ブラウザ出力
のどこで対策すればいいのか。基本的にバグは入力で発生するものなので、inputタグで対策を行えばいいのかな?
っていうかPHPでデータベースに接続してるんだが、mysql_connect関数使ってるんだが。本当はPDOとやらを使わなきゃイケないらしい。これも修正しなきゃ。
いろいろ修正しなきゃイケない部分があってメモったほうがいいかな。
あと、2年前に買ってずっと寝かせてた本を今ここで使用するときが来てる感がある。↓これね。っていうか、これアフィっぽくね?はてブのアフィの設定とか何もイジってないから分からん。
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2011/03/03
- メディア: 大型本
- 購入: 119人 クリック: 4,283回
- この商品を含むブログ (146件) を見る