質問 > フロント機能 > 2.4系でのSQLインジェクション対策について |
フロント機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
fukuhy |
投稿日時: 2011/12/21 11:47
対応状況: −−−
|
新米 登録日: 2010/5/14 居住地: 投稿: 9 |
2.4系でのSQLインジェクション対策について 2.4.0を使用しています。
MySQL:5.0.45 PHP:5.1.6 クライアントからSQLインジェクション対策についてのチェックリストを渡されたのですが、 当方の知識ではどちらにチェックすればよいのか全くわかりません。。。 どなたかお教えいただけませんでしょうか。 デザインの変更以外は特にカスタムらしい事はしていません。 脆弱性一覧に掲載されている2.4系の対策を施していれば大丈夫でしょうか。 宜しくお願いいたします ○SQL文の組み立てにバインド機構を使用する。 (OK・未対策) ○バインド機構を利用できない場合は、SQL文を構成する全ての変数に対しエスケープ処理を行う。 (OK・未対策) ○ウェブアプリケーションに渡されるパラメータにSQL文を直接指定しない。 (OK・未対策) ○エラーメッセージをそのままブラウザに表示しない。 (OK・未対策) ○データベースアカウントに適切な権限を与える。 (OK・未対策) |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
» 2.4系でのSQLインジェクション対策について | fukuhy | 2011/12/21 11:47 |
Re: 2.4系でのSQLインジェクション対策について | fukuhy | 2011/12/21 16:13 |
Re: 2.4系でのSQLインジェクション対策について | fukuhy | 2011/12/22 12:56 |