PHPセキュリティの概要

コースの説明

このコースでは実装に焦点を当て、PHPプラットフォームに必要なセキュリティに関する基本的な知識を学んでいきます。これまでのPHPの安全性に欠ける実行について、その戦略と事例を見ていきましょう。

学習目標

このコンテンツを修了すると、次のことが可能になります。

  • Webサーバーがリクエストを処理した後に、PHPインタープリタにそれを引き渡す仕組みについて説明する。
  • PHPにはサンドボックスがないこと、ならびに、それがどんな意味を持つかを理解する。
  • 設定ファイルを使用してPHPインタープリタを制御して、最も重要なセキュリティコントロールを効果的に適用する。
  • コマンドが実行されないように、ユーザーとファイルシステムを適切に計画する。
  • 動的コードが利用できても、必ずしもそれが使用できるわけではないことを認識する。
  • CSPRNGとPRNGを使用して、さまざまなバージョンのPHPで強力な乱数を生成する。
  • $_FILESのサーバー側とクライアント側のチェックを行う。
  • PDOと他のドライバーとのプレーン分離を実行しその概念を説明する。
  • 冗長なエラー情報をユーザーに表示せずに、エラー処理をカスタマイズできるプロジェクト(サーバーではなくコード)を設定する。

詳細

Delivery Format: eLearning

Duration: 1 hr

Level: 中級

Intended Audience

  • 設計者
  • バックエンド開発者
  • エンタープライズ開発者
  • フロントエンド開発者
  • QAエンジニア

Prerequisites

その他のeラーニングのコースはこちら