どうも!現在WordCampに参加中のきち(@YOSHI_YANO)です。次に参加するのはこちら!「WordPressでサイトを構築する際の注意点と安全なコードの書き方」
セキュリティに関しての知識が不足しているのは以前から何とかしたいと思っていました。この話は聞いとかないと!でしょう。クライアントのサイトを構築するのに、セキュリティのことはしりません!なんてことは言えないでしょう(T^T*)
SPONSORLINK
WordPressでサイトを構築する際の注意点と安全なコードの書き方
スピーカー:もりたく(@duffy_toy)さん
はっきり一言で言うと…
「むずかしい」
はい。このセキュリティのことってめちゃめちゃ難しいということはわかりました。
- 配列
- スラッグ
- HTTP ヘッダ
- ファイルシステム
- データベース
- URL
- JavaScript
- 属性値
- HTML/XML
データ検証 – WordPress Codex 日本語版 より
ひとつ声を大にして言われていたのは、「echoがあるところは要注意」とのこと。
WordPressのデフォルトテーマをみたらわかるのですが、echoがあるときはサニタイズ(データの無害化[消毒])がある。
という感じですが…それ以外のことは難しくてよくわかりませんでしたwレポ出来なくすいません。
ですがこのセキュリティに関してのおすすめ本の紹介がありましたので、購入して読んでみようかと思います。
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
posted with ヨメレバ
徳丸 浩 ソフトバンククリエイティブ 2011-03-03
