セキュリティーに関する質問です。
たかさん (2010-12-16 13:16:23) www.y-create.co.jp/enquete/
(すみません、まだ設置していないので、URLは設置予定URLです。)
はじめまして。
なんだかすごく太っ腹で便利なフォームが公開されているということで、
自社でのちょっとしたフォームやアンケート用にぜひ使いたい!
と設置を検討しています。
ただ、ひとつ懸念点がありまして・・・。
自社でプライバシーマークをとっており、その更新審査があった際、
「入力フォームの「SQLトランザクション」「クロスサイトスクリプティング」対策はもちろんされていますよね?」という質問がありました。
(入力フォームにJavaScriptを入れても実行されないとかなんとか・・・だそうです)
今後新規に何かする場合は、対策がされているプログラムを設置してくださいとのこと。
で、本題です。
このプログラムは上記の対策がされているものなのでしょうか?
大丈夫ならぜひぜひ使わせていただきたいです!!!
初心者なので見当違いの方向を向いた質問でしたら申し訳ないです。
よろしくお願いします。
Re:セキュリティーに関する質問です
和田 (2010-12-22 04:09:52) www.synck.com
SQLトランザクション、SQLインジェクション:SQLをそもそも使っていない
クロスサイトスクリプティング・XSS:受け取った情報をHTML出力していない
またsendmailインジェクションへはサニタイジングで対応済みです。
ただし!!セキュリティには上記の通り最低限留意しておりますが何かあっても責任は持てませんのであしからず!