PHPセキュリティの概要

コースの説明

このコースでは実装に焦点を当て、PHPプラットフォームに必要なセキュリティに関する基本的な知識を学んでいきます。これまでのPHPの安全性に欠ける実行について、その戦略と事例を見ていきましょう。

学習目標

このコンテンツを修了すると、次のことが可能になります。

• Webサーバーがリクエストを処理した後に、PHPインタープリタにそれを引き渡す仕組みについて説明する。
• PHPにはサンドボックスがないこと、ならびに、それがどんな意味を持つかを理解する。
• 設定ファイルを使用してPHPインタープリタを制御して、最も重要なセキュリティコントロールを効果的に適用する。
• コマンドが実行されないように、ユーザーとファイルシステムを適切に計画する。
• 動的コードが利用できても、必ずしもそれが使用できるわけではないことを認識する。
• CSPRNGとPRNGを使用して、さまざまなバージョンのPHPで強力な乱数を生成する。
• $_FILESのサーバー側とクライアント側のチェックを行う。
• PDOと他のドライバーとのプレーン分離を実行しその概念を説明する。
• 冗長なエラー情報をユーザーに表示せずに、エラー処理をカスタマイズできるプロジェクト（サーバーではなくコード）を設定する。