2015.11.18
drupal PHP セキュリティ プログラミング
Drupal ver.7.39で対策されたSQLインジェクションの脆弱性についてご紹介してまいりましたが、いよいよまとめです。 …More Read
2015.11.16
drupal PHP セキュリティ プログラミング
前回はSQLインジェクションの脆弱性と、その対策方法としてエスケープ、値のチェック、プレースホルダー、ビルダーライブラリがあることをご紹介しました。 …More Read
2015.11.12
drupal PHP セキュリティ プログラミング
前回はDrupal ver.7.39で対策されたSQLインジェクションの脆弱性について、ソースコードの変更点をご紹介しました。 変更前のソースコードには、SQLコメントの位置に埋め込む値の中から「/* 」や「 */」といった部分文字列を見つけて除去する処理が記述されていました。 …More Read
2015.11.09
drupal PHP セキュリティ プログラミング
ここ数年、個人情報の漏えいや不正アクセスといったセキュリティ事故のニュースが毎日のように流れ、全く衰える気配を見せません。 今や、システムを開発する技術者にとってもセキュリティは欠かせない技術との認識が広まり、セキュリティ事故の原因となる脆弱性(ぜいじゃくせい)を作りこまないために、セキュアコーディ …More Read
