PHPにおける脆弱性対策の基本をまとめます。
全体を理解し、そこから詳細へ落として行きます。

■脆弱性対策の基本
１，入力チェック
２，出力時のエスケープ
３，多重防御

■セキュリティ攻撃の種類
・SQLインジェクション
・ディレクトリトラバーサル攻撃
・セカンドオーダーSQLインジェクション
・XSS（クロスサイトスクリプティング）
・セッションハイジャック
・Dos攻撃
・CSRF
・クリックジャッキング
・nullバイト攻撃
・OSコマンドインジェクション
・インクルード攻撃
・evalインジェクション
・メールヘッダーインジェクション
・セッション固定化攻撃

■PHPのバージョンごとのセキュリティ対策について

次回以降、各項目について詳細を見ていきます。

iti