jカード
金曜提出
メール添付でもUSBでもOK
dropbox
リポジトリを使っている
リポジトリ:
メタデータのデータベース
メタデータ:
それ自身の情報
ふわっと
サニタイズとバリデーション
サニタイズ:無害化のこと
日記のコメントの書き込みとかにjsを混ぜて送信する→害がある
①htmlspecialchars
受け取った値を取り出して表現するときに効果がある。
dbに入れるときにかけても意味はない
②sqlインジェクションが起こらないようにする:
対応はプレイスホルダーのみ
バリデーション:
郵便番号を送ってほしいときちゃんと7桁か、正しいデータか、バリッドかどうかインバリッドか、それを調べたうえで矯正をする
jsで警告出すのはできるがjsを切られていたら対応できない
うっかりミスは防げるが切られてるとできない
①jsではじいて警告
②受け取ったphp側でもバリデーションをしないといけない。確実に排除する
php側でもちゃんとバリする
matchとか使う
バリデーションは二重に掛ける必要がある。jsとphpで。
セキュリティのCIA:
テストによく出る
気密性
完全性
可用性が高い
セキュリティの3本柱
>Q. セキュリティのCIAって何者?
A. 特定の組織ではなく、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)という情報セキュリティの三大要素を表わした頭字語です。
webサーバはまだよろしい
mailサーバとかおかねがからむのは初心者は近づくべからず!
ディレクトリ遡上攻撃
リクワイアーするときにファイル名をpostとかgetとかはやっちゃいけませんよ
284p
オープンソースソフトウェア
IPA自身がこれをサポートしているので確実に出る
とはなんなのか?
無料のフリーのツールではない
・ソースが公開されている
・改変できる
・再配布できる
MySQLもこれ。
