PHPとWebアプリケーションのセキュリティについて

- Summary
PHPでWebアプリケーション開発を行う際の留意点．
悪いコード例と検証コードを紹介．

- php.ini 基本の設定

magic_quotes_gpc = Off;
session.use_trans_sid = 0;
session.use_only_cookie = 1
session.auto_start = 0;

- Reference
PHP と Web アプリケーションのセキュリティについてのメモ
http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html#PHP_Session
はてなダイアリーのヘルプ - はてなダイアリーXSS対策
http://hatenadiary.g.hatena.ne.jp/keyword/%e3%81%af%e3%81%a6%e3%81%aa%e3%83%80%e3%82%a4%e3%82%a2%e3%83%aa%e3%83%bcXSS%e5%af%be%e7%ad%96
- via
高木浩光@自宅の日記 - 2005-12-27 - 「サニタイズ言うなキャンペーン」とは何か
http://takagi-hiromitsu.jp/diary/20051227.html#p02