(5) SSL経由と非SSL経由とでクッキーを共有しない
そりゃそうだ。 せっかくSSLでセッション情報を隠しても非SSLで送っちゃったら平文バレバレだ。 ini_set(‘session.cookie_secure’, ‘On’);
投稿者「user」のアーカイブ
(4) サニタイジング
とにかくPOSTやGET, ファイルIOなど、外部から入力するデータに対してはサニタイジングする必要がある。 具体的な方法は後日追記する。
(3) 共有SSLの危険性
「共有SSLの危険性」でググると有用な情報がいろいろみつかる。 こちらのブログ記事の内容がとてもわかりやすかった。 http://takagi-hiromitsu.jp/diary/20100501.html
(2) ValueServerで独自SSLを導入する
後で書き足す。 手順1:レンタルサーバーを借りる。 手順2:独自ドメインを購入する。 手順3:独自IPを購入する。 ・DNSの設定 ・ドメインウェブの設定 手順4:独自SSLを購入する。 ・独自SSLの設定 手順5:Va… 続きを読む »
(1) 文字に影を付ける
div { font-family: Arial; font-size: 24px; } #test12 { text-shadow: gray 1px 2px; } #test22 { text-shadow: red… 続きを読む »