セキュリティ

• はじめに
• 一般的な考慮事項
• CGI バイナリとしてインストール
  • 受ける可能性がある攻撃
  • ケース 1: 配布制限がないファイルのみを配布
  • ケース 2: --enable-force-cgi-redirect を使用
  • ケース 3: doc_root または user_dir を設定
  • ケース 4: Webツリーの外にPHPパーサを置く
• Apache モジュールとしてインストール
• ファイルシステムのセキュリティ
  • Null バイト関連の問題
• データベースのセキュリティ
  • データベースのデザイン
  • データベースへの接続
  • ストレージの暗号化
  • SQLインジェクション
• エラーのレポート
• グローバル変数の登録機能の使用法
• ユーザが投稿したデータ
• マジッククオート
  • マジッククオートとは
  • なぜマジッククオートを使用するのか
  • なぜマジッククオートを使用しないのか
  • マジッククオートを無効にする
• PHPの隠蔽
• 最新版を維持する