「イモトのWiFi」など海外渡航者向け通信機器レンタルサービスを提供するXCom Globalは27日、不正アクセスにより同社のサーバーからクレジットカード情報を含むユーザーの個人情報約11万件が流出したことを明らかにした(プレスリリース、ITmediaの記事、ケータイWatchの記事、@ITの記事)。 流出した情報にはセキュリティコードが含まれるという。 発表によると、対象ユーザーは2011年3月7日~2013年4月23日に申し込んだユーザーで、全14万6701件のうち10万9112件の情報が流出したとのこと。流出した情報は「カード名義人名、カード番号、カード有効期限、セキュリティコード、申込者住所」となっており、店舗側で保存してはいけないセキュリティコードまでDBに保存されていた上に、暗号化もされていなかったという。攻撃にはSQLインジェクションが用いられたとのこと。 不正アクセスの報
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く