Webプログラミング

脆弱性になりかねないから知ってないといけないこと

自由入力の外部リンクにはnofollowをつける

外部リンクにはnoopenerをつける

サーバーが外部から受け取るパラメータはすべて検証してから使用する

ユーザーにSVGをアップロードさせて自由に表示させない

URLの組み立てを文字列で行わない

SQLの組み立てを文字列で行わない

ユーザーの入力をディレクトリ名に使用しない

セッションを使用しているところではキャッシュを使用しない