カテゴリー: セキュリティ

(6) httpでのアクセスをhttpsに飛ばす

.htaccessを使ってこれを実現したい。

<IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

(4) サニタイジング

とにかくPOSTやGET, ファイルIOなど、外部から入力するデータに対してはサニタイジングする必要がある。

具体的な方法は後日追記する。