【PHPセキュリティ】スクリプト挿入攻撃とXSSの対策
PHPのセキュリティの勉強をしている。
アホなので、書かないと覚えられないので書く。
スクリプト挿入攻撃とは
読んで時の如く、スクリプトを挿入して攻撃する。
掲示板などのサイトユーザーがデータを挿入するコンテンツで、HTMLの投稿を許可している場合に狙われる。
外部から入力されたデータをそのまま表示してしまうと、javascriptなどのコードが実行されてしまう。
PHPのセキュリティの勉強をしている。
アホなので、書かないと覚えられないので書く。
読んで時の如く、スクリプトを挿入して攻撃する。
掲示板などのサイトユーザーがデータを挿入するコンテンツで、HTMLの投稿を許可している場合に狙われる。
外部から入力されたデータをそのまま表示してしまうと、javascriptなどのコードが実行されてしまう。