プラグインの持つセキュリティ問題
- クロスサイトスクリプティング(XSS)
- SQLインジェクション
外部リンク
jun氏のサイトNucleusの使い方(仮)>http://nucleus.mz-style.com/?に、セキュアなプラグインの作成についての覚書としてまとめられています。jun氏、有益な情報ありがとうございます。
目から鱗 w/SQLite » PHP のセキュリティーに関する考察
http://kandk.cafe.coocan.jp/nucleus/index.php?itemid=220#more
http://kandk.cafe.coocan.jp/nucleus/index.php?itemid=220#more
だとか - プラグイン制作でハマッたよ
http://nucleus.datoka.jp/?itemid=870
http://nucleus.datoka.jp/?itemid=870
IPA セキュアプログラミング講座 WEBプログラマコース
http://www.ipa.go.jp/security/awareness/vendor/programming/a00.html
http://www.ipa.go.jp/security/awareness/vendor/programming/a00.html
ハッカーの金鉱脈「SQLインジェクション」の正体:ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20061003/249674/
http://itpro.nikkeibp.co.jp/article/COLUMN/20061003/249674/
@IT:クロスサイトスクリプティング対策の基本http://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html