凡庸なる人のブログ

凡庸な自分が思ったことや何かしらの感想、コンピュータ系などの調べごとを書くブログです。  【結論】ってのは私個人の結論です。記事全体は個人的な調査結果や感想です。

WEBアプリケーション開発においてXSS対策しなければならない。

【結論】XSS対策って意外と難しいですわ

 攻撃例も理屈も知ってるつもり。学校の講義でも簡単なXSS対策をしたことあるけど、いざ自分のWEBアプリケーションにXSS対策しようとすると何から手をつけたらいいのか分からんくなった。

 

 inputタグ → データベース → ブラウザ出力

 のどこで対策すればいいのか。基本的にバグは入力で発生するものなので、inputタグで対策を行えばいいのかな?

 

 っていうかPHPでデータベースに接続してるんだが、mysql_connect関数使ってるんだが。本当はPDOとやらを使わなきゃイケないらしい。これも修正しなきゃ。

 

 いろいろ修正しなきゃイケない部分があってメモったほうがいいかな。

 

 あと、2年前に買ってずっと寝かせてた本を今ここで使用するときが来てる感がある。↓これね。っていうか、これアフィっぽくね?はてブのアフィの設定とか何もイジってないから分からん。