PHP、Perl、MySQL他のセキュリティはサーバー側の設定も重要ですか?
- PHP、Perl、MySQLなどのセキュリティは、サーバー側の設定も非常に重要です。
- WEBアプリのセキュリティ問題は個人ユーザーの設定ミスによって他の共用ユーザーにも影響を与える可能性があります。
- PHPやMySQLのセキュリティにはSQLインジェクションやXSSなどの脆弱性が存在し、注意が必要です。外部公開する際にはセキュリティ対策が不可欠です。
- ベストアンサー
PHP、Perl、MySQL他のセキュリティはサーバー側の設定も重要ですか?
はじめまして。PHPとかMySQLを勉強中の者ですがカテゴリーが相応しく なかったでしょうか?ある程度、ソースが書けるようになりタイトルに あげたようなWEBアプリのセキュリティ問題は個人ユーザーの設定ミス により他の共用ユーザーも巻き添えにして迷惑がかかるというような 事はないのでしょうか?現在PHP+MySQLを入門書を見ながらではありますが ある程度書けるようになり、公開してみたい気持ちはあるのですがSQL インジェクションとかXSSとかのワードを必ずと言って良いほどWEB上 では目にしますが、入門書はあまりセキュリティの事が書かれていない のでちょっと外部公開は控えてます。一応、エスケープやその他の処理 は自分なりに気を遣ったつもりですが自信ありません。 (現在はスペースはロックして外部公開していません) 商用サイトではないので個人情報などは一切ありませんけど、レンタル サーバ会社や他の利用者に損害賠償などされても困りますので戸惑って います。(規約は曖昧ですが故意でないかぎり大丈夫そうです) 現在契約中のレンタルサーバーはあまり有名ではないですが自由度が高く、 PHPのセキュリティ解説HPのOFFにすべき項目もphpinfoで見る限りONに なっていたりするので、ちょっと不安です。php.iniを編集したりSSHが 許可されていないのでサーバーの設定も変えられませんし、コントロール パネルにもそういう設定はありませんです。 質問の趣旨は、、 1、利用者のスペースのみに被害が及ぶのかサーバー全体が被害を受けるのか 2、利用者がいくら気を遣って対策をしても管理者のミス等があれば利用者の スペースにもSQLインジェクション等の被害が及ぶのか この二点です。よろしくお願いします。
- kil_spk
- お礼率100% (1/1)
- ハードウェア・サーバー
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>カテゴリーが相応しくなかったでしょうか? はい。カテゴリー違いです。ここはハードウェアの話です。「運用管理」か「その他コンピュータ」ですかね。 >1、利用者のスペースのみに被害が及ぶのかサーバー全体が被害を受けるのか あなたのプログラムミスでバグがあり、不正利用されて他のユーザのデータが盗まれたり書き換えられたりということは基本ありません。もしあったとすると、あなたに悪意があると他のユーザのデータをいじり放題と言うことですよね。そんなことは無いように、レンタルサーバー会社は環境を作っています。 あるとしたら、ループなどでCPUを大量に消費して迷惑を掛けるくらいでしょうか。これもちゃんとした会社なら、何らかの対策をしているはずです。あと、ファイルスペースやDBスペースの容量オーバーとかも同じで、無対策なら迷惑を掛けますが、普通は、上限を超えられない仕組みがあるはずです。 >2、利用者がいくら気を遣って対策をしても管理者のミス等があれば利用者のスペースにもSQLインジェクション等の被害が及ぶのか 「SQLインジェクション」自体は、アプリケーションプログラムのバグが原因なので、その恐れはありません。しかし、基本ソフト(apacheとかDBMSとか)にセキュリティバグがあり、それが放置されているとしたら何があってもおかしくありません。
関連するQ&A
- レンタルサーバーのMySQLやPHPって何ができる
レンタルサーバーでよくMySQLやPHP利用可能とありますがMySQLやPHPとは具体的に何をするものなのですか? wordpressはブログをサイトを作るときに必要なのは分かるのですが MySQLやPHPが何をするのものなのか今ひとつ分かりません。
- ベストアンサー
- レンタルサーバ・ASP
- MySQL登録データを別のサーバーのMySQLに写したい
こんにちは。データベース初心者です。 現在MySQL利用可能のレンタルサーバーでデータ ベース(PHP)を扱っています。 こんど、レンタルサーバーを変えて、運営したい と思うのですが(JSPを使いたいので)、 その際に、いままでのMySQL上のデータをそのまま 新しいレンタルサーバー上のMySQLに写したいのです。 このやり方がよくわかりません。 現在のサーバー上で、設定画面から、エクスポート という項目があるのですが、それを実行しても、 ブラウザ上に、SQL文がいろいろ表示されるだけで、 ファイルとしては、なにもダウンロードされません。 何か方法があるとおもうのですが。 何か分かる人、お願いします。
- 締切済み
- MySQL
- PerlとPHP、Mysqlの比較について教えてください。
PerlとPHP、Mysqlの比較について教えてください。 ひょんなことから、2つのWEBプログラムを作成しようと思うようになりました。 1つは備品貸出管理システム。約100個のものの入出庫を管理したいと思います。 もう1つは予定調整システム。カレンダーからみんな(100人くらい)の都合の良い日をクリックしてもらい一覧にする。 以上のような物を作ろうと考えているのですが何で作ろうか思案しています。 10年ほど前perlをかじったことがあるのでこれを使おうか、開発がそれより簡単といわれているPHPをつかおうか悩んでます。特にPHPでデータベースとなるとsqlというものが利用できなくてはならないのですがレンタルサーバーを借りるなど費用を負担しなければサービスが受けられないところが多いみたいです。(ちなみに私はcypress、plala、さくらレンタルサーバーライトを使用しています) ただ、上記のように100件程度(どう増えても1000件程度)であればSqlはあまり関係ないのではないかと思うのですがphp言語のみでの開発はどうでしょうか? phpだけで動作する掲示板とかありますでしょうか。 結構本を引っ張り出したり探してみたのですがどうも時代遅れでして。。。 なにかアドバイスいただけましたら幸いです
- ベストアンサー
- Java
- PHPとMYSQLが使える無料レンタルサーバー
PHPとMYSQLが使える無料レンタルサーバー PHPとMYSQLが使える無料レンタルサーバーを探しています。 どこか良いところはないでしょうか。よろしくお願いします。
- ベストアンサー
- オープンソース開発
- php+MySQLしか使えないレンタルサーバーでPerlを使う方法は?
先日レンタルサーバーを借りましたが、 php+MySQLしか使えないレンタルサーバーだと いうことが後で発覚しました。 使おうとしていたのはPerl(CGI)なので、困っております。 DBI.pmはインストールされていないという事で、 自分のディレクトリのどこかに置いてやるという ワザがあるようなのですが、どなたかご存じないでしょうか? どうぞ宜しくお願い致します。
- ベストアンサー
- MySQL
- PHP5+MySQL5.0系ですぐ使い始められるサーバー
次のレンタルサーバーで著名なサービスをご紹介ください。 Linuxとか知識乏しいので、全てセットアップされてて 契約と同時に「はい、使ってください」状態になってい るとありがたいのですが。 MySQL5.0 PHP5 UTF8対応 phpMyAdminを使える SSL証明書をコンパネからインストールできる 例えば、WebARENAは、MySQLが4.1で、EUCなのでだめでした。 さくらは、MySQLが4.0でだめでした。 ドメインは自分で取得します。SSL証明書は自分で買います。 レンタルサーバーというのを使ったことがないので さっぱり勘がないです。よろしくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- レンタルサーバーで PHP+MySQL のサイトを作ってます。
レンタルサーバーで PHP+MySQL のサイトを作ってます。 極稀に、一部のクエリーが原因で、 MySQLのプロセスが大量にSleep状態で長時間滞留してしまう事態が生じ、 サーバーに高負荷をかけてしまいます。 これを解消するために、 $sql = "SHOW PROCESSLIST"; $result = mysql_query($sql); while ($row = mysql_fetch_array($result,MYSQL_NUM)){ $id = $row['0']; $time = $row['5']; if($time > 60) mysql_query("KILL {$id}"); } こんな感じのコードをcronで数分毎に実行し、問題のプロセスを停止させようと思ったのですが... どうなんでしょう? アドバイスを頂けないでしょうか。よろしくお願いします。
- 締切済み
- PHP
- 外部からのPHP経由でのMySQLへの接続について
こんにちは、外部からのPHP経由でのMySQLへの接続について解決できない問題がございまして、質問させて頂きました。初心者で申し訳ございませんが宜しくお願い致します。。 只今自宅のサーバー(fedoracore3)にyumでmysqlをインストールし、レンタルスペースで借りているサーバーから <?php $db=mysql_connect("218.*.*.*:3306","test","test"); ?> というだけの単純なPHPで接続を試みているのですが どうしてもうまくいきません。 mysql_connect(): Can't connect to MySQL server on '218.*.*.*' (111) in ....... スクリプト関係はレンタルサーバーに置いて、データベースだけ自宅サーバーの方に移行したいと考えております。 ちなみに、試してみたこと、分かることは ・外部のサーバーからnmapで確認したところ3306ポートはちゃんとlisten状態になっている。(ローカルのルーターのIPマスカレードはちゃんとできている、はず) ・ローカルのPCはもちろん、外部のサーバーにSSHで入ってそこからmysql -u test -h 218.*.*.* -pでアクセスできる。 ・権限はgrant all privileges on *.* to test@"%" identified by 'test' with grant option;で設定済み ・自宅サーバーの方はOSはfedoracore3で、全てyumにてパッケージ管理、待ち受けているのはftpサーバー、sshサーバー、mysqlのみ 他にも必要な情報などがあればご指示下さい。 このような状況なのですが、もし良かったらご教授下さい。宜しくお願い致します。
- ベストアンサー
- MySQL
- PHP+MySQLでつくったアプリケーション
自分のPCに勉強用としてApacheなどをインストールして いまでPHPとMySQLを使ったアプリケーションを作成していました。 PHPとMySQLがつかえるフリーのWEBサーバを借りて 今度は実際にWEB上で公開して見ようと思っています。 実際にアップロードしているときに気がついたのですが 将来的にMySQL以外のデータベースを使うことになっても 簡単に移行できるようにデータベースの操作に関する処理を別のファイルに書いて それをincludeしてつかっています。 php.iniのinclude_patch=のところを編集して別のところからincludeできるように設定してあったのですが、 レンタルサーバーのような自由が利かないサーバーではどのようにして対処したらいいでしょうか? 対処方法、代わりの方法などアドバイスいただけたらと思います。 よろしくおねがいします。
- 締切済み
- PHP
お礼
回答有難う御座いました。 概ね、利用者の書いたものに欠陥があっても基本的には他の利用者の 迷惑になったりする事はないのですね。