今日はに画像アップローダーのレビューを行いました。
やはり不要な引数や変更し忘れが目立ちました。
後はファイルのパスはiniに持つか定数にしておくと階層が変わった時に修正箇所が少なくなるので良いそうです。
その後はセキュリティの講義を受けました。
びっくりするほどいろいろな攻撃手段があって驚きました。
また実際にどのようにセキュリティの甘さを突くのかもわかりやすく教えて頂きました。
威力を目の当たりにするとしっかり対策しなければいけないと感じました。
今週は自分で攻撃出来るプログラムやスクリプトを組んでみてどのようなことがされてしまうのか、またその危険性について勉強していきます。
以上です。
0 件のコメント:
コメントを投稿