例えば、PHPを避ける
例えば、PHPを避ける
※実経験の記憶を頼りに自宅の PC 環境(VMWareなど)で再現している内容もあるのでご注意下さい
2008-05-24
とあるブログを読んでいたら、こんな記事を発見した。
・[Web屋のネタ帳]「例えば、PHPを避ける」ってなぁにその曖昧な書き方?
確かに、IPA(独立行政法人情報処理推進機構)のサイトの文章だけで、PHP がセキュリティに弱いと判断する人も出てくると思います。このサイトは、PHP で作っていますが、仕事で PHP を使ったのは半年程度なので、私も PHP については初心者の部類です。
そこで、以前、「PHPサイバーテロの技法」という本を買って読んだことがありますが、PHP 以外の言語でも同じようなことが試せそうな気がします。セキュリティについては、どの言語も一緒だと思うんだけどなぁ。
基本的なサニタイジングや、SQL インジェクションなど、まずは実際に自分のサイトで実現させてみていけば意識的にセキュアなサイトを作っていくことに繋がりそうです。
関連記事
上記の記事に関連する記事(最新の10件)です。
