【PHP】セキュリティ強化 CSRF対策

問い合わせフォームの確認画面に遷移するタイミングでセッションに合言葉(トークン)を保存する。
submitのタイミングでセッションのトークンと一致するかを確認することでCSRFを防ぐことができる。
トークンの生成処理 ...【PHP】XSS(クロスサイトスクリプティング)攻撃に備える

お問い合わせフォームなどに、悪意のあるコードを埋め込まれてしまう可能性があるため、対策をします。
クロスサイトスクリプティング攻撃を防ぐためには
プログラムとして解釈される特殊文字を害のない文字に変換(無効化する) ...
【PHP】AWS RDSのデータベースからデータ取得

データベースに接続するのはこちら
クエリの実行ユーザー入力を受け取ってSQL文を動的に生成する場合は プリペアドステートメント と プレースホルダ を使わなければなりません。 ...
【PHP】AWS RDSのデータベースに接続

PDOを使用してPHPからデータベースに接続します。
データベースに接続$dbh = new PDO($dsn, $username, $password, $driver_options);$dns
デー ...
【AWS】データベースをEC2からRDSに移行

間違えてEC2を終了してしまい、データが全てなくしてしまった経験を活かし、データベースをRDSに移行しました。
● EC2はLinux t2.microで構築
● RDSはEC2と同じVPC上にMySQLにて構築 ...
【AWS】Amazon EC2 Linux2にPHP7.4をインストールする

WordPressにPHPが古いと言われてしまったのでバージョンアップしました。
PHPの確認と削除$ yum list installed | grep php $ sudo yum -y remove php-*yumのリポ ...【AWS】WordPress消えました

AWSのEC2の調整をしているときに再起動と間違えて「インスタンスの終了」をしてしまいました。
全部のデータが消えてしまうんですね…
バックアップもないため、リスタートします。