運営サイト/オリジナルCMS   |   ダウンロードランキング   |   お問い合わせ

PR

ログインシステム制作パック(格安の9,800円!)

ログインシステム制作パック(格安の9,800円!)

SNS や 会員制サイト の構築に利用された実績のある 「ログインシステム」 を、システム単体としてパッケージ化しました。
運営中や、新規制作のホームページ に 簡単にログイン機能 をつけることができます。

ユーザー権限ごとにアクセス制限をつけるシステム

adbon.net で提供している  ログインシステム制作パック には、ユーザーに権限(レベル)を付け、

そのレベル毎にアクセスできるページ(URL)を設定できます。

この機能を利用すれば、サイト管理者だけがアクセスできるページや、管理職のみアクセスできるページが簡単に作成できます。

以下、サンプルまでに、WordPress の記事単位(URL単位)に、アクセス権限制限をつけてみました。

→ サンプル(WordPress の記事に、アクセス制限)

w30

参考になったら、ランキングにご協力ください。m(_ _)m

PHPでセキュリティ対策をする

PHPのプログラム本やノウハウ本は多く出ていますが、セキュリティに関する本はあまり出ていません。

その中で僕が気に入っているPHPのセキュリティ本が「サーバーテロの技法」という本です。

実際のサイバーテロの方法を知り、、それに対するセキュリティを身に着けようという本です。

サイバーテロの技法

ぜひ、おすすめする本です。

また、この本に書かれているセキュリティ対策プログラム1つのクラスとして作成しました。

本を読む時間が無い人はぜひダウンロードして使ってください。

クラスの仕様は以下となっています。

■セキュリティクラス「sanitize」の仕様

入力データ(GET/POST/COOKIE/SERVER(一部))の値に対して以下のアタック対策をします
(1)HTTPレスポンス分割攻撃対策
(2)magic_quotes_gpc対策、先頭/末尾不要文字対策、\t対策
(3)ディレクトリ遡り攻撃対策(※http://などのURLが投稿できないのでコメント中)
(4)ヌルバイト攻撃対策

表示データに対して以下の対策をします
(1)XSS対策
(2)\n\rを削除し、HTTPレスポンス分割攻撃対策

■セキュリティクラス「sanitize」の使用方法

1.クラスのダウンロード

2.sample.zipを解凍し、sampleフォルダにする

3.sampleフォルダの中の、sanitize.class.zip を自分のフォルダに配置

4.セキュリティをかけたいPHPファイルの1行目に以下を追加してください。これだけで入力データに関するセキュリティは完了です。
include_once(“sanitize.class.php”);

5.HTML表示するときは以下のようにしてください。これだけで表示データに関するセキュリティは完了です。
<?=$sanitize->getHtml(“表示する文字”)?>

解凍してできた sampleフォルダの中にあるindex.php がサンプルです。参考にしてください。

参考になりました?

Filed under: PHP,セキュリティ — admin 17:52  Comments (1)

運営サイト/オリジナルCMS   |   ダウンロードランキング   |   お問い合わせ