色々な書籍が、Webサイトの防御方法をアレコレ書いてますがhtmlspecialchars関数とか言うのがPHPファイルの中に書いてあるだけで大分違うみたい。 オリジナリティ溢れる防御をすればするほど、破られた時の責任は大きいし、脆弱性を見つけてくれる他人も機関も無かったりする。 個性のないやり方であれば脆弱性が発見された時、瞬く間に対策が発表される。 と、思ったのだけど、Chat4との会話は以下。WAFで防げる範囲なのか? 質問:htmlspecialchar関数で防げない攻撃は何ですか 回答:htmlspecialchars関数だけでは、以下のような種類の攻撃を防ぐことはできません。 SQ…
