<< PHPマニュアル | TOP | 配列の値コピーについて >>

2006年06月12日

ホラー : セキュリティに注意!

久しぶりの更新です.
先日,PHPを勉強するためスクリプトを購入しました.
人が書いたスクリプトを読むのは勉強になりますね.
しかし,1つおかしいところを見つけました.
なんといくつかのページにGETを利用した,DBの中身を消去する関数が含まれたのです.知らない人に外から呼び出されたら・・・怖いですねー.ぞっとします.

このようなGETによる値の受け渡しにリスクがあることがわかったので,PHPの値の受け渡し方法について調べてみました.(下記の"参考")

今までGETの利点がわかっていなかったのですが,
”GETならURLさえ指定すればCGIスクリプトを動かすことができる”
ということはGETの大きな利点だなぁと思いました.

例えば,Googleでの検索結果のURLを友達に教えれば,同じ結果を共有することができます.(例:)Google検索結果


参考:
http://ns1.php.gr.jp/pipermail/php-users/2004-March/021445.html
http://ipl.sfc.keio.ac.jp/text/basic-2004-4/main_c12_s3.html
posted by PHP初心者@blogger at 17:36 | TrackBack(5) | PHP | このブログの読者になる | 更新情報をチェックする
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/19173514
この記事へのトラックバック
全身ロー○ョンまみれw
Excerpt: ヌルヌルマットでスリスリされてすぐイッたw早すぎて2万って言われたけどもう一回やったらプラス4万(σ・∀・)σゲット☆
Weblog: ここなんていう天国?
Tracked: 2008-02-04 23:46
負けても勝ち組w
Excerpt: てぃん★てぃんシゴきまくってもらって5諭吉くれるってどんだけww パチ屋行く前の軍資金集めの定番になってしまったw
Weblog: ドンパッチ
Tracked: 2008-02-16 14:09
うはwww
Excerpt: nS6AZTsm副業がてら始めたのに、3回ヤっただけでもう本業超えたんだけどwwマジメに仕事してんのバカらしくなってきた(´・ω・`)http://bootan-r.net/umaa/nS6AZTsm...
Weblog: 仕事やめておk?
Tracked: 2008-02-21 22:23
テラびしょびしょw
Excerpt: PVA4b94S最初は見てただけだったけど、お願いされたからバイブでお手伝いしますたwその代わりに+3マンしてくれたからおkwwhttp://own.18erosta.net/PVA4b94S.htm...
Weblog: お・な・に・ぃ
Tracked: 2008-02-28 22:41
助かった。。
Excerpt: JYfkww5qヤリまくったら500マンなんか一瞬やったわぁ〜wwてぃんてぃん腫れたけど、デカくなったし別にええわwhttp://wiiwi.net/yutori/JYfkww5q/JYfkww5q....
Weblog: 借¥地獄から脱出
Tracked: 2008-03-09 15:02