みなさまこんにちは
仕事マシンにMacBookを使い始めて何も変わっていないのに若干出来るようになった気がしている下村です。
びっくりするほど寒くなってしまって家でも会社でもストーブを使う時期になってしまいましたね
一日どころか一週間一ヶ月がものすごく早く過ぎていく毎日です
今回のBBMはネットアプリケーションのセキュリティについてです。
掲示板のようにユーザーが投稿した文字列を表示するような仕組みのあるウェブアプリは何かと危険性があり、製作者の意図しない動きをするように悪質なプログラムを注入されてしまうことがあります。
方法はいくつかあって語りきれないので今回はXSS(クロスサイトスクリプティング)について語らせていただきました。
掲示板のように投稿者からの書き込みをデータベース等に登録するアプリケーションの場合、ホームページを作る際に使用するダグを挿入されてしまうと悪質なページになってしまう可能性があるのです。
文字色を変えたり文字サイズを変更することもできてしまいますが危険性は少ないです。しかしJavaScriptで使用されるタグを挿入されてしまうとウィルスページへリダイレクトされてしまったり悪質なメッセージが表示されてしまいとても危険です。ですのでプログラム側でケアをする必要があります。
PHPではそのようなことを防ぐため受け取ったメッセージを自動的にサニタイジング(無害化)する関数が用意されているので容易に対策出来てしまいます。
また、PHPフレームワークの殆どに標準搭載されているのでそちらを使うのも良いでしょう。
今回お邪魔したお店は私下村が毎週ホームページ更新をさせて頂いています飯田市「カントリーキッチンキャベツ」さんです。
玄関にアメ車が停まっていたり店内も洒落たアメリカンバーのような雰囲気でランチも美味しかったです。
またおじゃましたいですね
アメ車
次回は今回語りきれなかった「SQLインジェクションについて」です