独学!Webサイト構築日誌

33日目:耳

9:00

おはようございます。本日は耳の日ですね。
重要なので太字にしてみました。()

本日の目標は故知覧!
  1. JSセキュリティを考える。
  2. phpセキュリティを再度考える。

1.JSセキュリティを考える。

phpのセキュリティは多少考慮しましたが、JSもセキュリティ考慮する必要あるんじゃないのと疑問に思い調べたところ、色々と考慮する必要があることが分かった。ザっと読んだ感じココココが分かり易かったので、参考に学んでいく。



15:30

途中睡魔に襲われましたが、何とか最後まで読み進め、既存JSに問題ないか確認していました。

document.writeに脆弱性があるようなので、実験用ページから画像一覧と該当jsを削除。
今のところシンプルなモノが多く、文字数カウントや空白チェックがメインで、外部リンクに飛ばしたり、外部リンクからデータの取得は行っていないので思ったより大丈夫そう。



2.phpセキュリティを再度考える。

どうにかお問い合わせフォームを作ることは出来たものの、酷い頭痛がするほど難解だったphpセキュリティ
今回は本を1冊購入してきたので、ちょいと読んできます。



22:00

htmlspecialcharsだけでいんじゃないかと思えてくるぐらい、よく分からんですね。
攻撃の種類が多くてどう対処するもんやら...。

引き続き頑張って理解に努める。

ちなみに読んでるのコレ。薄いのにヤリよる。
【説明】薄いのに「ぐぉぉぉおお」って唸るぐらい難しい。一部古い情報があるものの、基本的な考え方は一緒だと思うので、どういう種類の攻撃があるのかザックリ把握するには良い。ただ、記載してある内容を試してもエラー表示になり1日潰れた挙句、結局実装出来なかったのは悲しい...orz ※Kindle無し。

これで入門て...






作成日:2021/01/14 - 更新日:2021/02/17

≪ 32日目≪ 一覧に戻る ≫34日目 ≫

HOME > 日誌一覧 > 33日目:耳