WEBアプリケーションのセキュリティ対策と攻撃まとめ~最低限行っておくべき対策とは~
- Security
WEBサービスを公開するという事はその瞬間から、外部からの攻撃にも備える必要がある事を意味します。自分のサービスはどんな機能があり、それによってどんな脅威があるのか。それを考え、セキュリティ対策をとっていく事は、WEBサービスを運営する者としての責務です。今回は、WEBアプリケーションに考えうる脅威と、その対策についてをまとめていきます。
WEBサービスを公開するという事はその瞬間から、外部からの攻撃にも備える必要がある事を意味します。自分のサービスはどんな機能があり、それによってどんな脅威があるのか。それを考え、セキュリティ対策をとっていく事は、WEBサービスを運営する者としての責務です。今回は、WEBアプリケーションに考えうる脅威と、その対策についてをまとめていきます。
MySQLのバイナリログを利用して最悪の状況にもデータの全てを復旧可能な体制を整えます。リストア+リカバリ=データ復旧です。
PSR-6は、PHPにおけるキャッシュ操作(システム・ライブラリ作成)についての標準を策定しています。このPSRの目的は、開発者がカスタム開発を必要とせずに既存のフレームワークとシステムに統合できるキャッシュ対応ライブラリを作成できるようにすることです。
PSR-4の目的は、ネームスペースをファイルシステムパスにマップし、他のSPL登録オートローダーと共存できる相互運用可能なPHPオートローダーのルールを指定することです。 これはPSR-0に代わるものではありません。
PSR-3では、ロギングライブラリの共通インタフェースについて定義されています。
WEBアプリケーション開発の中でデータベースのバックアップなどの裏で走らせる定時処理を構築する要件というのは少なくありません。昔であればシェルスクリプトを書いたり、フレームワークを使わない素のプログラミング言語を使って書いたりしていましたが、PHPフレームワークを使うとそれらも簡単に構築・登録・稼働を行う事が出来ます。