Summary
PHPでWebアプリケーション開発を行う際の留意点.悪いコード例と検証コードを紹介.
php.ini 基本の設定
magic_quotes_gpc = Off;
session.use_trans_sid = 0;
session.use_only_cookie = 1
session.auto_start = 0;
Reference
PHP と Web アプリケーションのセキュリティについてのメモhttp://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html#PHP_Session
はてなダイアリーのヘルプ - はてなダイアリーXSS対策
http://hatenadiary.g.hatena.ne.jp/keyword/%e3%81%af%e3%81%a6%e3%81%aa%e3%83%80%e3%82%a4%e3%82%a2%e3%83%aa%e3%83%bcXSS%e5%af%be%e7%ad%96
via
高木浩光@自宅の日記 - 2005-12-27 - 「サニタイズ言うなキャンペーン」とは何かhttp://takagi-hiromitsu.jp/diary/20051227.html#p02