- 締切済み
セキュリティについて
場違いなら申し訳ないです。 現在DreamweaverCS3を用いてデータベースを構築しております。 そこで気になる事があるんですけど,このソフトはMYSQLとPHPのコードを生成してくれますよね? そのコード中ににクロスサイトスクリプティング対策の関数が見当たりません。セキュリティは自分で処理していくしかないのでしょうか? お返事よろしくお願いします
- PHP
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- めとろいと(@naktak)
- ベストアンサー率36% (785/2139)
DreamweaverCS3を使ったことがないので的確な回答を出来ません。 意味がなかったらスルーしてください。 > このソフトはMYSQLとPHPのコードを生成してくれますよね? これが可能だとすれば、DreamweaverCS3は、ORM部分を自動生成 してくれるということでしょうかね。 XSSはデータベースとサーバサイドプログラム間に潜む脆弱性では なく、クライアントブラウザ(生成されたWebサイト)とサーバサイド プログラム間に潜む脆弱性です。 DreamweaverCS3はあくまでホームページのデザインをメインで 構築を行うソフトウェアでしょうから(言語サポートはおまけ)、 レイアウトの内容によってはXSSの対応が異なってきます。 つまり、対応しなければならない部分、対応しなくていい(もしくは してはいけない)部分が存在します。 よって、DreamweaverCS3ではそこの対応は自動で行われない ということではないでしょうか?
関連するQ&A
- セキュリティプログラミング??
セキュリティプログラミングというのはどういうことなのでしょうか? 秘密鍵ファイルと、 メッセージ(データ)ファイルを元に、 MD5やSHA-1などのハッシュ関数APIを呼んだり、 SSL/TLS や SSH の接続のためのAPIを呼んだりということなのでしょうか? sqlインジェクション対策や、クロスサイトスクリプティング対策、ブルートフォース対策をするというのも、セキュリティプログラミングに分類されるのが一般的でしょうか? .
- 締切済み
- オープンソース開発
- PostgresSQLとphpの関係
宜しくお願いします。 MySQLとPHPでデータベースサーバを構築しています。 PHPとMySQLはPHP側にMySQL関数が用意されているので非常に簡単に構築できます。しかし、PostgresSQLの場合はどうなんでしょう?専用の関数とかあるんですか?使い勝手はMySQLと同じ様に扱えるのでしょうか??
- ベストアンサー
- PostgreSQL
- SQLインジェクション及びクロスサイトスクリプティング対策について
MYSQLとPHPの掲示板があったのでどちらで質問させて頂こうか悩んだのですが、こちらの方に書き込みさせて頂きます。 現在、PHPとMYSQLを用いたプログラミングの勉強をしています。 そこで一つ疑問に感じた事がありましたので、お尋ねしたく投稿させて頂きます。 PEARなどを使わずに、平でSQL文を発行して表示しているのですが… SQLインジェクション対策・クロスサイトスクリプティング対策として以下の4つに気を付けています。 1. 文字コードはUTF8を使用 2. マジッククォートは基本的にオフ。オンの場合はスクリプト中でstripslashesを実行 3. 2のマジッククォート対策のあとにデータのインサート時に全ての挿入文字列にmysql_real_escape_stringを実行 4. データの出力時にhtmlspecialcharsを実行 以上の対策でSQLインジェクション対策及びクロスサイトスクリプティングについては十分でしょうか? コードも出さずに漠然とした質問なので返答しづらいかもしれませんが、幅広くご意見を頂けましたら助かります。 よろしくお願いします。 ※幅広くご意見頂きたいと思っておりますので記事の終了やお礼が遅くなってしまったらすみませんm(_ _)m
- ベストアンサー
- PHP
- 自宅鯖でWebサーバを構築する為のセキュリティ
質問です。 MySQL, PHP, Apacha(webのみ)のサーバ構築を行っているのですが、 外部公開した際の対策をお願いします。 外部攻撃や乗っ取り、DDos攻撃対策やインジェクなんとか攻撃、 処理分散対策など、 あなたがしている根本的セキュリティを教えて下さい。
- 締切済み
- その他(ITシステム運用・管理)
- MySQLは難易度が高いのでSQLiteで構築
お世話になります。 現在Web上で動作する商品管理のツールをPHP+pdo+MySQLでデータベースを構築しています。 MySQLでの構築は初めてで、いろいろ手間がかかっています。 今まではPHP+pdo+SQLiteでデータベースを構築していました。 しかし同時書き込みでデータベースがロックしてしまうSQLiteの仕様では複数人数での運用ができません。 そこでMySQLに変更しようと思ったのですが、いろいろ覚えることが多くて時間がかかってしまっています。 やはりSQLiteの構築のしやすさは魅力的です。 そこで、MySQLでの構築を一旦中止し、SQLiteで構築しようかと思っています。 PHP側で工夫してSQLiteのデータベースへの同時書き込みを無くせば運用的には問題なさそうでしょうか? セキュリティ的に不安ですがデータベースはルートより上に置きます。 助言があればお願い致します。
- ベストアンサー
- その他(データベース)
- 文字コードエスケープ処理について
現在MYSQLとPHPを使ってデータベースを構築してます。 XSSやSQLインジェクションはフォームなどに悪意のユーザがJavascriptのコードを入力するんですよね? ちょっとテストで検索フォームに Javascriptコード を入力してみたんですが何も起こりませんでした。これは処理がされていると思って良いんでしょうか?URLは画像のようになりました。
- 締切済み
- PHP
- セキュリティについて
まだ初めて2日目ですが少し不安な事がありまして、質問させていただきます。 データベースに接続する時はHTMLに <?php //MySQLに接続・ユーザー名・パスワードを入れる if( ! $conn = mysql_connect( \'localhost\', \'DBID\', \'DB_Password\') ){ die( \'MySQL接続失敗\' ); } //データベースの選択・データベース名を入れる mysql_select_db( \'web_db\', $conn ); //ヘッダ出力をします echo \"データベース接続OK\"; ?> って記述しますよね? 相手には記述してるソースは見られませんが、なんかセキュリティが不安です。 これが普通なんでしょうか?深く考えすぎですか? よろしくお願いします
- ベストアンサー
- MySQL
- PHP+MYSQLで携帯サイトを作成する場合
毎回人頼みな質問ばかりで申し訳ないです。 携帯電話からフォーム入力された情報をMYSQLに登録し、MYSQLからデータを引っ張ってきて処理し、表示するような仕組みを作りたいのですが、携帯サイトの文字コードはSJIS、MYSQLの文字コードはEUCです。 MYSQLにデータを登録する際や、MYSQLからデータを引っ張ってきた際にどのような処理を行えばよいでしょうか? また、PHP+MYSQLでの携帯サイト構築や、PHPの文字コードの扱い方などに詳しい書籍等がありましたらご教示頂けるとありがたいです。 当方無知なため、他人頼みな質問で申し訳ありませんがお返事お待ちしております。
- ベストアンサー
- PHP
- MYSQL PHPのページ分割表示について教えてください。
MYSQLとPHPで書籍のデーターベースを構築中ですが、ページの分割表示をさせたくて、色々検索していたら「PEAR::Package::Pager を使わずphpでページング処理ができるpager()関数」というもをみつけました。 がっ! 組み込み方が、わからない。 賢者の知恵を拝借できれば、幸いです。 ソースは、こちらのを利用させていただいております。 http://www.daito.ac.jp/~ikeuchi/webdb/webdb_3.html これに、下記のところにある関数を組み込みたいのですが http://ryouchi.seesaa.net/article/45846102.html よろしく、お願いします。
- 締切済み
- MySQL
- PHPのセキュリティ(ドキュメントルート・localhost)
PHPのセキュリティに関して、 どうしても解決できないことがありますので、教えてください。 (1)「ドキュメントルートより上にファイルを置く方法」 セキュリティの本や掲示板などで、 「MYSQL等のパスワードなどが記載されたphpファイルは、 ドキュメントルートより上に置いたほうが良い」 と書かれています。 http://www.amazon.co.jp/gp/product/4883374718/sr=11-1/qid=1164952057/ref=sr_11_1/503-4091124-2745559 https://www.xserver.ne.jp/support/support3d-30.html ドキュメントルートより上とは、 サイトに通常アップロードするフォルダ (index.phpがあるフォルダ) より上に置くということですよね。 しかしレンタルサーバーでサイト構築を行う場合、 それは不可能ではないでしょうか? ご存じの方、恐縮ですが、 なるべく具体的に教えてください。 (2)「localhostのセキュリティー」 上記に書いたように、サイト運営はレンタルサーバーで行い、 今後も自宅サーバーで構築すう予定はありません。 それでも、htdocs内のファイルや、 localhostでPHP、MYSQLに関してもセキュリティ対策は必要でしょうか。 もし必要な場合は、必要な対策内容を教えてください。 以上お時間とりますが、何卒宜しくお願いします。
- ベストアンサー
- PHP
