入力文字の無害化 / サニタイジング設定方法
2015年10月27日 at 12:51
concrete5 - 5.3.3.1をDebianで使用しています。
サニタイジング対策と致しまして何をどのように設定したら宜しいでしょうか。
よろしくお願い申し上げます。
タグ:
Your post has been saved and will be published after approval by the forum moderator.
Katz Ueno
Re: 入力文字の無害化 / サニタイジング設定方法
5.3.3.1 では concrete5 初期のバージョンなので、いくつかサニタイズされていません。
5.6.3.4 が最新で、それらの脆弱性が解決しています。
あとは、自分のサイトでカスタマイズをしている場合は PHP コードにサニタイズ処理がされているか、確認する必要があります。
例えば
echo $text;
というPHPがあれば
echo h($text);
と h() で囲むと、サニタイズ処理ができます。
中にはすでにサニタイズ処理がされているのもあるので、
必要でないところもあります。
以上が簡単な説明です。
できない場合は、concrete5 を熟知している専門業者に頼んで貰う必要があります。
とにかく 5.3.3.1 は古いバージョンでいくつか脆弱性が確認されているので、できるだけ早くアップグレードをされることをおすすめします。