【PHP】XSS(クロスサイトスクリプティング)攻撃に備える

2020年12月28日2023年4月26日

お問い合わせフォームなどに、悪意のあるコードを埋め込まれてしまう可能性があるため、対策をします。

クロスサイトスクリプティング攻撃を防ぐためには
プログラムとして解釈される特殊文字を害のない文字に変換(無効化する)

＆（アンパサンド）　　　　　→　＆amp;
”　(ダブルクォート)　　　　 →　＆quot;
’　(シングルクォート)　　　　→　＆039;

このように無効化することをサニタイズといいます。

$str2 = htmlspecialchars($str1,ENT_QUOTES);

上記の関数を使用することでサニタイズすることができます。

Posted by Next-k

まだ、コメントがありません