フォームメールのクロスサイトスクリプティング対策について
- フォームメールのクロスサイトスクリプティング対策について紹介します。
- フォームメール使用時のセキュリティー対策としてSSL回線の使用とクロスサイトスクリプティング対策が必要です。
- レンタルのフォームメールは通常クロスサイトスクリプティング対策がなされていますが、選定基準を確認することをおすすめします。
- ベストアンサー
フォームメールのクロスサイトスクリプティング対策について
はじめまして。 webデザインを勉強中の者です。 今、知り合いのお店のウェブサイトを制作中です。 「お問い合せ」のページも必要とのことで、CGIのフォームメールを組み込もうと考えております。 私にはperlなどの知識がないので、レンタルのフォームメールを検討中です。 フォームメール使用の際のセキュリティー対策として 1)SSL回線使用 2)クロスサイトスクリプティング対策 が必要だと知りました。 しっかりとしたセキュリティー対策がなされているフォームメールを使用したいのですが、レンタルのフォームメールというのは標準的にクロスサイトスクリプティング対策(サニタイジング?)がなされているものなのでしょうか。 選定基準などがございましたら教えていただきたく存じます。 また、その他フォームメール使用にあたっての注意事項があればご教授下さい。
- riseshine
- お礼率100% (2/2)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>標準的にクロスサイトスクリプティング対策(サニタイジング?)がなされているものなのでしょうか。 CGIの開発者、またはサイトの管理者に、質問・確認してください。
関連するQ&A
- レンタルフォームメールの選び方について
はじめまして。 webデザインを勉強中の者です。 今、知り合いのお店のウェブサイトを制作中です。 「お問い合せ」のページも必要とのことで、CGIのフォームメールを組み込もうと考えております。 私にはperlなどの知識がないので、レンタルのフォームメールを検討中です。 フォームメール使用の際のセキュリティー対策として 1)SSL回線使用 2)クロスサイトスクリプティング対策 が必要だと知りました。 しっかりとしたセキュリティー対策がなされているフォームメールを使用したいのですが、おすすめのレンタルフォームメールがございましたら教えて下さい。 また、その他フォームメール使用にあたっての注意事項があればご教授下さい。
- ベストアンサー
- CGI
- クロスサイトスクリプティングの対策について
まだあまり知識がありませんが、仕事でWebサーバ(ホームページ)の管理をしています。 最近、ホームページ内に掲示板を設けたのですが、クロスサイトスクリプティング対策が必要であると 同僚に言われました。 検索で出てきたページを見るとperlプログラム(.prlファイル?)内を書き換えるような事が 書かれていますが、どの部分をどう修正すれば良いか分かりません。 検索したページで修正するように書かれていたものが、掲示板で使用しているファイルを見ると、 perlプログラム(.prlファイル?)ではなくcgiプログラム(.cgiファイル)を修正するようにも思えるのですが、 どうなのでしょうか。 お分かりになる方いらっしゃいましたら、宜しくお願い致します。
- ベストアンサー
- ネットワーク
- SQLインジェクション及びクロスサイトスクリプティング対策について
MYSQLとPHPの掲示板があったのでどちらで質問させて頂こうか悩んだのですが、こちらの方に書き込みさせて頂きます。 現在、PHPとMYSQLを用いたプログラミングの勉強をしています。 そこで一つ疑問に感じた事がありましたので、お尋ねしたく投稿させて頂きます。 PEARなどを使わずに、平でSQL文を発行して表示しているのですが… SQLインジェクション対策・クロスサイトスクリプティング対策として以下の4つに気を付けています。 1. 文字コードはUTF8を使用 2. マジッククォートは基本的にオフ。オンの場合はスクリプト中でstripslashesを実行 3. 2のマジッククォート対策のあとにデータのインサート時に全ての挿入文字列にmysql_real_escape_stringを実行 4. データの出力時にhtmlspecialcharsを実行 以上の対策でSQLインジェクション対策及びクロスサイトスクリプティングについては十分でしょうか? コードも出さずに漠然とした質問なので返答しづらいかもしれませんが、幅広くご意見を頂けましたら助かります。 よろしくお願いします。 ※幅広くご意見頂きたいと思っておりますので記事の終了やお礼が遅くなってしまったらすみませんm(_ _)m
- ベストアンサー
- PHP
- クロスサイト・スクリプティング対策について
クロスサイト・スクリプティング対策について2つ質問します。 質問1 GET及びPOSTパラメータにおいて、 '>"><hr> とブラウザに入力した場合、エスケープ処理されずにブラウザが罫線を描くと、脆弱性ありと判断されるそうですが、理由は何でしょうか。もしかして、'>">は無意味な文字列なので、'>"><hr>から <hr>のみを自動判別して、ブラウザが罫線を描くのは危険という意味でしょうか。 質問2 GET及びPOSTパラメータにおいて、 Javascript:alert(document.cookie); とブラウザに入力すると、href属性に出力されると、脆弱性ありと判断されるそうですが、理由は何でしょうか。alertメソッドが、href属性に出力されるとは具体的にどういう意味なのかわかっていませんので、そこを含めて解説をお願いします。
- ベストアンサー
- HTML
- フォームメールでのセキュリティについて
HPでフォームを使用し、sendmailを使って、記入された内容を送信していますが、セキュリティ対策をどうしたらいいのかよく分かりません。 セキュリティ対策としてはよくSSLという言葉を聞きますが、SSLを使えばメールサーバーまで暗号化されたデータを送ることができるのでしょうか。 また、メールサーバからPCにデータ受信する際には第三者からデータを読み取られることはないのでしょうか。
- ベストアンサー
- ネットワーク
- SSLでメールフォーム
メールフォーム入力画面でSSLを使用したいと思っています。SSLはレンタルサーバの共有SSLを使用します。SSLの対応にはメールフォームのプログラム(CGI)がSSLに対応していないとダメなのでしょうか? メールフォームは有料cgiを使っています。
- ベストアンサー
- CGI
- メールフォームからくる迷惑メール対策
自作でメールフォームを設定しております。 CGI(Perl)を使い、サーバーのsendmailで メールが転送されるようにしております。 最近、わざわざメールフォームに 入力して迷惑メールを送ってこられる状況が 発生しつつあります。 完全な対策は無理かと思いますが せめて、フォーム内のテキストエリアに記載されている内容が 英語だけなら、送信できません、といった 対策を講じたいのですが、何かよい方法を ご存知の方、またそういったことについて 詳しく記載されているサイトをご紹介いただけませんでしょうか? よろしくお願いします。
- ベストアンサー
- CGI
- メールフォームのスパム対策
ウェブサイトにメールフォームを持っていますが、最近スパムメールが多くて困っています。 完全な撃退!とまで行かなくてもいいので、簡単に出来る対策はありませんでしょうか。 初心者なので、あまり難しいことが出来ないのです、、、 どうぞよろしくお願いいたします。
- ベストアンサー
- HTML
- どうやったらフリーCGIメールフォームにSSLをかけられますか?
当方、初心者です。 会社の都合で、独学で学びながら ホームページを作成するハメになってしまいまして、 毎回ネットや本で調べたりしながら、 今迄いくつかのホームページ (HTMLにフリーCGIを組み合わせた簡素なもの)を作ってきました。 しかし今回作るホームページにはSSLが必要で、 どうして良いのやらさっぱりわからず…。 知識がなく、見当違いなことを書いているかもしれませんが、 どうぞ宜しくお願いします。 これから作成するホームページに メールフォーム(フリーのCGIです)をつけるのですが、 個人情報をやりとりするメールフォームなので、 SSLをかけねばと思っております。が、 SSL証明書の取得や、SSLの組み込み方など全くわかりません。 そこで、SSL付きのレンタルサーバーを借りようと 考えているのですが…。以下、疑問点をまとめてみました。 1)SSL付きのレンタルサーバーを借り、 フリーCGIで出来ているメールフォームに SSLを掛けることは可能でしょうか? サーバーにもよると思いますが、 だいたい、どのような手順になるのでしょうか? 1)レンタルサーバーは、 出来るだけメジャーなところに決めたいと思っています。 が、一体どこが有名どころなのか、全くわかりません。 おすすめのサーバーがありましたら お教え願えませんでしょうか? 以上、どうぞよろしくお願いいたします。
- 締切済み
- CGI
- SSLでのメールフォーム
私は最近HPを作成し、公開しています。 そのHPでメールフォームを使おうと思っているのですが、フォームに記載される内容が銀行の口座番号などの個人情報な為、SSL通信を利用する予定です。 当初はSSL対応のレンタルフォームを借りて、自分のメールへ送ってもらおうと思っていましたが、それではレンタルフォームのサーバー以降の通信が暗号化さないので意味ないのではないかと気付きました。 きちんと暗号化され、設置が簡単なフォームをご存知の方がいましたら、教えて頂けませんでしょうか? よろしくお願いします。 ※あまり高額なレンタルフォームは予算的に厳しいです…年5000円くらいで考えています。
- ベストアンサー
- ネットワーク
お礼
早速ご回答頂きましてありがとうございました。