MENU
  1. ホーム
  2. PHP
  3. PHPでのCSRF攻撃を防ぐトークン実装方法を徹底解説

PHPでのCSRF攻撃を防ぐトークン実装方法を徹底解説

PHP

CSRF(クロスサイトリクエストフォージェリ)攻撃は、ユーザーが認証された状態で悪意のあるリクエストを送信されることで、意図しない操作が実行される危険なセキュリティ脅威です。たとえば、ユーザーがログインしている間に、攻撃者が偽のリクエストを送信し、アカウント情報の変更や取引の実行などを勝手に行う可能性があります。PHPで開発されたWebアプリケーションにおいても、この種の攻撃に対する対策を講じることは非常に重要です。本記事では、CSRF攻撃の仕組みと、その対策として一般的なトークンを使用した防御方法を詳しく解説します。適切な実装を行うことで、アプリケーションのセキュリティを強化し、ユーザーの安全を確保する手助けとなるでしょう。

目次

CSRF攻撃とは何か


CSRF(クロスサイトリクエストフォージェリ)攻撃とは、ユーザーが認証された状態で悪意のある第三者が不正なリクエストを送信し、ユーザーの意図しない操作を実行させる攻撃手法です。攻撃者は、被害者が認証済みのセッションを利用して、ユーザーのアカウントに対して不正な操作を行います。

CSRF攻撃の仕組み


CSRF攻撃では、ユーザーがログイン中のWebアプリケーションに対して、悪意のあるサイトやメールから不正なリクエストが送信されます。ユーザーがリクエストを意図的に送信したわけではなくても、ログイン済みセッションを利用してアクションが実行されるため、攻撃者の操作が成功することがあります。

CSRF攻撃の影響


CSRF攻撃の影響は、アプリケーションの機能によってさまざまです。たとえば、ユーザーのアカウント情報の変更、銀行口座への不正送金、パスワード変更などが挙げられます。場合によっては、企業のブランドイメージに悪影響を及ぼし、顧客の信頼を失うリスクもあります。

CSRF対策はWebアプリケーションのセキュリティにおいて不可欠であり、特にユーザーの入力を伴うシステムでは確実に実装する必要があります。

PHPでのCSRF防止の基本概念


CSRF攻撃を防ぐためには、リクエストがユーザー自身によって正しく行われたものであることを確認する必要があります。これを実現するための一般的な方法が、CSRFトークンを使用することです。トークンを用いた対策は、Webアプリケーションがリクエストの正当性を検証するための基本的なセキュリティ手法です。

CSRFトークンの役割


CSRFトークンは、サーバー側で生成されるランダムな文字列で、ユーザーが送信するフォームやリクエストに含められます。トークンがないリクエストや無効なトークンが含まれるリクエストはサーバー側で拒否されるため、悪意のある第三者が不正なリクエストを送信するのを防ぐことができます。

トークンを使用したリクエストの検証プロセス


トークンを使用したCSRF防止の基本的なプロセスは以下の通りです:

  1. サーバーがユーザーのセッションに対応するCSRFトークンを生成する。
  2. 生成されたトークンをHTMLフォームに埋め込む。
  3. フォーム送信時に、トークンがリクエストに含まれているかを検証する。
  4. トークンが正しい場合のみリクエストを処理する。

このプロセスにより、正当なユーザーからのリクエストであることが確認され、CSRF攻撃からの保護が可能となります。

トークンの生成方法


CSRFトークンを生成する際には、予測不可能で十分にランダムな文字列を作成することが重要です。これにより、攻撃者がトークンを推測するのを防ぎます。PHPでは、セキュリティに配慮したトークンの生成を行うために、さまざまな方法があります。

安全なトークン生成のためのPHP関数


PHPでトークンを生成する際には、bin2hex()random_bytes()などの関数を使用すると、安全性を高めることができます。以下に例を示します:

// CSRFトークンを生成する
$csrfToken = bin2hex(random_bytes(32));

上記のコードでは、random_bytes(32)で32バイトのランダムなデータを生成し、それをbin2hex()で16進数の文字列に変換しています。この方法により、予測困難なトークンを作成することができます。

トークン生成時の注意点


トークンを生成する際には、以下の点に注意する必要があります:

  • ランダム性の確保:推測されにくいトークンを使用するために、暗号学的に安全な乱数生成関数を使用する。
  • トークンの長さ:トークンの長さは十分に長く、少なくとも32バイト(64文字以上の16進数文字列)にすることを推奨します。
  • セッションごとの一意性:各セッションに対して異なるトークンを生成し、ユーザーごとに固有のトークンを使用することで、セキュリティを向上させます。

適切なトークンの生成により、CSRF攻撃に対する防御が強固になります。

トークンのセッション管理


CSRFトークンを安全に管理するためには、トークンをセッションに保存し、ユーザーのリクエストと関連付けることが重要です。セッションを使用することで、ユーザーごとに異なるトークンを保持し、正当なリクエストの検証を行うことができます。

セッションを用いたトークン管理の手順


トークンをセッションで管理する基本的な手順は以下の通りです:

  1. トークンの生成とセッションへの保存:新しいリクエストが発生したとき、サーバー側でCSRFトークンを生成し、それをセッションに保存します。
   // セッションを開始
   session_start();

   // 新しいCSRFトークンを生成し、セッションに保存
   if (empty($_SESSION['csrf_token'])) {
       $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
   }
  1. フォームへのトークン埋め込み:生成されたトークンをHTMLフォームに隠しフィールドとして追加します。これにより、ユーザーがフォームを送信する際にトークンがリクエストに含まれます。
   <form method="POST" action="submit.php">
       <input type="hidden" name="csrf_token" value="<?php echo htmlspecialchars($_SESSION['csrf_token']); ?>">
       <!-- その他のフォームフィールド -->
       <input type="submit" value="送信">
   </form>
  1. リクエスト時のトークン検証:フォーム送信時に、リクエストに含まれるトークンがセッション内のトークンと一致するかを確認します。
   // セッションを開始
   session_start();

   // トークンが一致するかを検証
   if (!hash_equals($_SESSION['csrf_token'], $_POST['csrf_token'])) {
       // トークンが一致しない場合、リクエストを拒否
       die("CSRFトークンが無効です。");
   }

セッション管理の注意点


トークンをセッションで管理する際には、以下のポイントに注意が必要です:

  • セッションの有効期限:セッションの有効期限を適切に設定し、セッションタイムアウトを考慮する。
  • トークンの更新:必要に応じて、セッション内のトークンを更新し、古いトークンを使用しないようにする。
  • 複数ページでのトークン共有:アプリケーションが複数のフォームを持つ場合、それぞれで異なるトークンを使用するか、共通のトークンを使い回す方法を検討する。

これらの実装により、トークンの管理がより安全になり、CSRF攻撃のリスクを軽減できます。

トークンの検証方法


トークンを利用したCSRF対策の要は、リクエスト時にトークンが正当なものであるかを検証することです。トークンの検証が正しく行われることで、不正なリクエストがブロックされ、CSRF攻撃を防ぐことができます。以下に、PHPでのトークン検証の具体的な方法を説明します。

リクエスト時のトークン検証手順

  1. セッションを開始:トークン検証を行う前に、まずセッションを開始する必要があります。これは、セッションに保存されたトークンを参照するためです。
   // セッションを開始
   session_start();
  1. トークンの存在確認:リクエストに含まれているトークンが存在するかを確認します。トークンが存在しない場合は、不正なリクエストと見なします。
   // トークンがPOSTリクエストに存在するか確認
   if (!isset($_POST['csrf_token'])) {
       die("CSRFトークンが送信されていません。");
   }
  1. トークンの一致確認:リクエストに含まれるトークンとセッションに保存されているトークンが一致するかを確認します。この比較には、hash_equals()関数を使用することでタイミング攻撃を防止します。
   // トークンの一致を確認
   if (!hash_equals($_SESSION['csrf_token'], $_POST['csrf_token'])) {
       // 一致しない場合はリクエストを拒否
       die("CSRFトークンが無効です。");
   }
  1. トークンの有効期限の確認(必要に応じて):トークンに有効期限を設定し、有効期限を過ぎたトークンを無効にすることで、さらにセキュリティを強化することができます。

検証時のエラーハンドリング


トークンの検証に失敗した場合、ユーザーに適切なエラーメッセージを表示し、安全な操作が実行されるようにする必要があります。エラーハンドリングの際には、セキュリティ情報を漏らさないように注意しましょう。

if (!hash_equals($_SESSION['csrf_token'], $_POST['csrf_token'])) {
   // ユーザーにエラーメッセージを表示
   http_response_code(403);
   echo "無効なリクエストです。再試行してください。";
   exit;
}

検証の自動化とセキュリティ向上


大規模なWebアプリケーションでは、トークン検証のプロセスを共通化し、リクエストのエントリーポイントで自動的に検証する仕組みを導入することで、開発効率を高めつつセキュリティを向上させることができます。

これらの手順と対策を正しく実装することで、CSRF攻撃からWebアプリケーションを守ることが可能です。

トークン実装の実例:フォームでの活用


CSRFトークンを利用する最も一般的なシナリオは、Webフォームを通じたユーザーからの入力データの送信です。ここでは、フォームでのCSRFトークンの実装方法について具体的な手順を説明します。トークンを生成し、フォームに埋め込み、リクエスト時に検証するプロセスを例に取り上げます。

フォームにおけるトークンの生成と埋め込み


まず、トークンを生成し、それをユーザーのセッションに保存します。次に、生成したトークンをフォームに隠しフィールドとして追加します。

  1. トークンの生成とセッションへの保存
   // セッションを開始
   session_start();

   // CSRFトークンを生成し、セッションに保存
   if (empty($_SESSION['csrf_token'])) {
       $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
   }
  1. フォームにトークンを埋め込む:トークンを生成したら、HTMLフォームにトークンを隠しフィールドとして追加します。
   <form method="POST" action="submit.php">
       <input type="hidden" name="csrf_token" value="<?php echo htmlspecialchars($_SESSION['csrf_token']); ?>">
       <!-- 他のフォームフィールド -->
       <label for="name">名前:</label>
       <input type="text" id="name" name="name">
       <input type="submit" value="送信">
   </form>

上記の手順により、フォームが送信される際にCSRFトークンが一緒に送信されます。

フォーム送信時のトークン検証


フォームが送信されると、サーバー側でトークンを検証する必要があります。これにより、送信されたリクエストが正当なものであることを確認できます。

  1. セッションの開始とトークンの存在確認
   // セッションを開始
   session_start();

   // トークンの存在を確認
   if (!isset($_POST['csrf_token'])) {
       die("CSRFトークンが存在しません。");
   }
  1. トークンの一致確認:送信されたトークンとセッションに保存されたトークンが一致するかを確認します。
   // トークンの一致を確認
   if (!hash_equals($_SESSION['csrf_token'], $_POST['csrf_token'])) {
       die("CSRFトークンが無効です。");
   }
  1. トークンの再生成(オプション):トークンを検証した後に、再利用を防ぐためにトークンを更新することが推奨されます。
   // トークンの再生成
   $_SESSION['csrf_token'] = bin2hex(random_bytes(32));

フォーム活用の実例とその効果


このようにCSRFトークンをフォームに実装することで、悪意のある第三者が不正なリクエストを送信しても、トークンの一致が検証されるため、リクエストが拒否されます。これにより、Webアプリケーションのセキュリティが向上し、ユーザーのデータが安全に保たれます。

以上の手順を通じて、フォームでのCSRFトークンの実装を容易に行うことができます。

CSRF対策におけるセキュリティベストプラクティス


CSRF対策としてトークンの実装は重要ですが、それだけでは十分とは言えません。さらにセキュリティを強化するために、いくつかのベストプラクティスを取り入れることが推奨されます。ここでは、トークンを使用するだけでなく、追加の対策や設定によってWebアプリケーションの安全性を向上させる方法を紹介します。

ベストプラクティス1:トークンの使用範囲を制限する


トークンの有効範囲を制限することで、セキュリティをさらに高めることができます。たとえば、以下のようにトークンの利用を限定します:

  • ページ固有のトークン:各ページに対して異なるトークンを生成し、そのページでのみ有効にする。これにより、他のページからのCSRF攻撃を防ぎます。
  • 一回限りのトークン使用:トークンを一度使用したら無効にし、再利用を防ぐ。これにより、リプレイ攻撃を回避することができます。

ベストプラクティス2:トークンの有効期限を設定する


トークンの有効期限を設けることで、古いトークンを利用した攻撃を防ぐことができます。トークンの有効期間を短く設定し、期限切れのトークンが使用された場合にはリクエストを拒否するようにします。

// トークンの有効期限チェック
$token_lifetime = 300; // 5分間有効
if (time() - $_SESSION['csrf_token_time'] > $token_lifetime) {
    die("CSRFトークンが期限切れです。");
}

ベストプラクティス3:HTTPヘッダーの利用


AJAXリクエストを使用する場合、トークンをHTTPヘッダーに含めて送信する方法もあります。これにより、トークンがリクエスト本文に含まれるフォームデータから独立し、セキュリティが向上します。

// JavaScriptでCSRFトークンをヘッダーに追加する例
const csrfToken = document.querySelector('meta[name="csrf-token"]').getAttribute('content');
fetch('/submit.php', {
    method: 'POST',
    headers: {
        'Content-Type': 'application/json',
        'CSRF-Token': csrfToken
    },
    body: JSON.stringify({ name: 'John Doe' })
});

サーバー側でも同様に、トークンをHTTPヘッダーから取得して検証します。

// ヘッダーからトークンを取得して検証
$headers = getallheaders();
if (!isset($headers['CSRF-Token']) || !hash_equals($_SESSION['csrf_token'], $headers['CSRF-Token'])) {
    die("CSRFトークンが無効です。");
}

ベストプラクティス4:リクエストメソッドの制限


CSRFトークンは、特に状態を変更するリクエスト(POST、PUT、DELETEなど)で必要です。GETリクエストは基本的にデータの取得に限るべきであり、状態を変更する操作を行わないように設計します。

ベストプラクティス5:CSP(コンテンツセキュリティポリシー)の導入


Content Security Policy(CSP)を使用すると、信頼できるスクリプトソースのみを許可することで、悪意のあるスクリプトによる攻撃のリスクを減らすことができます。これにより、XSS(クロスサイトスクリプティング)攻撃によるCSRFリスクも軽減できます。

まとめ


これらのベストプラクティスを組み合わせることで、CSRF対策をより強固にすることが可能です。CSRFトークンの基本的な実装に加えて、トークンの管理、HTTPヘッダーの利用、リクエストメソッドの制限などを適切に導入し、Webアプリケーションのセキュリティを向上させましょう。

トークンのライフサイクル管理


CSRFトークンのライフサイクルを適切に管理することは、Webアプリケーションのセキュリティを強化するために重要です。トークンの有効期限や失効を考慮することで、古いトークンを使った攻撃を防ぐことができます。ここでは、トークンの有効期限設定や失効方法について詳しく説明します。

トークンの有効期限の設定


トークンには有効期限を設定し、一定期間を過ぎたトークンは無効にすることが推奨されます。たとえば、トークンの有効期間を5分に設定することで、長時間使用されていないトークンによる攻撃を防ぐことができます。

  1. トークン生成時に有効期限を設定する:トークンを生成した際に、その生成時間をセッションに保存します。
   // トークン生成時に現在のタイムスタンプを保存
   $_SESSION['csrf_token_time'] = time();
  1. トークンの有効期限を検証する:リクエストを受け取ったときに、トークンの有効期限が過ぎていないかを確認します。
   // トークンの有効期限を設定(例:5分)
   $token_lifetime = 300; // 300秒(5分)
   if (time() - $_SESSION['csrf_token_time'] > $token_lifetime) {
       die("CSRFトークンが期限切れです。");
   }

トークンの失効方法


使用済みのトークンや古いトークンを失効させることで、リプレイ攻撃を防止できます。以下の方法でトークンを無効化します:

  1. 一度使用したトークンを無効にする:トークンが使用された後にセッションからトークンを削除し、再利用を防ぐ。
   // トークンの検証が成功した後にトークンを無効化
   unset($_SESSION['csrf_token']);
  1. トークンの定期的な更新:ユーザーが長時間にわたってセッションを継続している場合は、一定の間隔でトークンを再生成することが推奨されます。
   // トークンの有効期限が近づいたときに再生成
   if (time() - $_SESSION['csrf_token_time'] > $token_lifetime / 2) {
       $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
       $_SESSION['csrf_token_time'] = time();
   }

トークンライフサイクル管理のベストプラクティス


トークン管理を行う際は、以下のベストプラクティスに従うと効果的です:

  • 短めの有効期限を設定する:セッションごとのトークン更新と有効期限設定を行うことで、トークンの使い捨てを促進します。
  • 複数トークンの同時管理を避ける:複数のトークンが同時に有効になることを避け、セッションに1つのトークンのみを保持します。
  • ユーザー操作ごとにトークンを更新する:ユーザーがフォームを送信するたびに新しいトークンを生成することで、セキュリティをさらに強化できます。

トークン失効によるユーザー体験への影響


トークンが期限切れになった場合、ユーザーにはエラーメッセージを表示し、再送信を促す仕組みを提供します。ユーザー体験を損なわないために、適切なエラーメッセージと再試行のための手順を示すことが重要です。

if (time() - $_SESSION['csrf_token_time'] > $token_lifetime) {
   http_response_code(403);
   echo "セッションが期限切れです。再度フォームを送信してください。";
   exit;
}

以上のように、トークンのライフサイクルを適切に管理することで、CSRF攻撃からの防御を強化し、アプリケーションの安全性を高めることができます。

CSRF対策の限界と他の攻撃対策


CSRF対策としてトークンを使用することは非常に効果的ですが、これだけではすべてのセキュリティリスクを防ぐことはできません。他の種類の攻撃にも対応するためには、追加のセキュリティ対策を講じる必要があります。ここでは、CSRF対策の限界を理解し、他の重要なセキュリティ対策について解説します。

CSRF対策の限界


CSRFトークンの導入によって多くの攻撃を防止できますが、以下のような限界があります:

  • XSS(クロスサイトスクリプティング)攻撃の影響:CSRFトークンを使用していても、XSS攻撃によって悪意のあるスクリプトがトークンを取得する可能性があります。攻撃者がトークンを取得できれば、CSRF攻撃が実行されるリスクが高まります。
  • ユーザーエクスペリエンスへの影響:トークンが期限切れになると、ユーザーは再度フォームを送信する必要があり、不便さを感じることがあります。適切なユーザーフィードバックとエラーメッセージを用意する必要があります。

他の重要な攻撃対策


CSRF以外のセキュリティリスクにも対応するため、以下の対策を導入することが推奨されます。

1. XSS対策の実施


XSS攻撃に対処するためには、ユーザー入力をサニタイズし、信頼できるデータのみを表示することが重要です。以下の対策を講じましょう:

  • エスケープ処理:ユーザー入力をHTMLに埋め込む際には、htmlspecialchars()関数などを使用してエスケープ処理を行います。
  • CSP(コンテンツセキュリティポリシー)の利用:CSPを導入することで、信頼できるスクリプトソースのみを実行可能にし、XSS攻撃のリスクを軽減します。

2. セッション管理の強化


セッションハイジャックやセッション固定攻撃を防ぐため、セッション管理を強化します。

  • セッションIDの再生成:ログインや重要な操作を行う際にセッションIDを再生成し、セッションハイジャックを防ぎます。
  • セキュアクッキーの設定:セッションIDが保存されるクッキーには、Secure属性(HTTPSのみで送信)やHttpOnly属性(JavaScriptからアクセス不可)を設定してセキュリティを高めます。

3. レートリミットとIPフィルタリング


不正なリクエストを防ぐために、短時間に多くのリクエストが送信されることを防ぐレートリミットを導入します。また、疑わしいIPアドレスからのアクセスを制限するIPフィルタリングを実施することで、攻撃のリスクを低減できます。

4. 多要素認証(MFA)の導入


多要素認証を使用することで、パスワードが漏洩した場合でも不正アクセスのリスクを減らせます。ユーザーはログイン時に追加の認証ステップ(SMSコード、アプリ認証など)を通過する必要があります。

CSRF対策と他のセキュリティ対策の組み合わせ


CSRFトークンによる対策だけでなく、他のセキュリティ対策を組み合わせることで、Webアプリケーションの全体的な安全性が大幅に向上します。各種対策を相互に補完し合うことで、攻撃の成功を阻止し、ユーザーのデータを守ることができます。

まとめ


CSRF対策はWebセキュリティの一環であり、他の攻撃手法にも対応するためには、XSS対策、セッション管理の強化、レートリミット、多要素認証の導入など、総合的なセキュリティ対策が不可欠です。複数の対策を併用することで、強固なセキュリティを実現しましょう。

トラブルシューティング:よくある問題と解決策


CSRFトークンの実装中には、さまざまな問題が発生することがあります。これらの問題を事前に把握し、適切な対策を講じることで、スムーズな開発と安全なアプリケーション運用を実現できます。ここでは、よくある問題とその解決策を紹介します。

問題1:トークンが一致しない


CSRFトークンの検証でトークンが一致しない場合、通常は以下の原因が考えられます:

  • セッションの期限切れ:セッションがタイムアウトしていると、セッションに保存されたトークンが失われます。
  • トークンの未生成または未送信:トークンが生成されていないか、フォームに適切に埋め込まれていない可能性があります。
  • マルチタブ操作:ユーザーが同じサイトの複数のタブを使用している場合、異なるトークンが生成されることで検証に失敗することがあります。

解決策

  • セッションの有効期限を確認:セッションが有効であることを確認し、有効期限を調整します。また、セッションの更新時に新しいトークンを生成することで、ユーザーが継続して操作できるようにします。
  • トークンの再生成:トークンの一致に失敗した場合、新しいトークンを生成して再試行を促すメッセージを表示します。
  • マルチタブ対策:トークンをページごとに異なるものにするか、同じトークンを使い回す設定を検討します。

問題2:トークンが期限切れになっている


トークンが有効期限を過ぎると、リクエストは拒否されます。これはセキュリティ上の対策ですが、ユーザーエクスペリエンスを損なう可能性があります。

解決策

  • トークンの有効期限を延長:ユーザーの操作が長引くことを想定して、有効期限を少し長めに設定します。
  • ユーザーに期限切れを知らせるメッセージを表示:期限切れの場合は、適切なエラーメッセージを表示し、再度フォームを送信するよう促します。
  • 自動的なトークンの更新:ユーザーがページを操作している間に定期的にトークンを更新し、トークンの有効期限切れを防ぎます。

問題3:AJAXリクエストでのトークン検証失敗


AJAXリクエストでは、トークンがフォームデータとして送信されない場合があり、その結果、サーバー側での検証に失敗することがあります。

解決策

  • トークンをHTTPヘッダーに追加する:AJAXリクエストを送信する際に、トークンをカスタムHTTPヘッダーに含めることで、トークンの送信漏れを防ぎます。
   // JavaScriptでトークンをヘッダーに追加してAJAXリクエストを送信
   const csrfToken = document.querySelector('meta[name="csrf-token"]').getAttribute('content');
   fetch('/submit.php', {
       method: 'POST',
       headers: {
           'CSRF-Token': csrfToken
       },
       body: JSON.stringify({ name: 'John Doe' })
   });
  • サーバー側でヘッダーからトークンを検証:サーバー側で、カスタムヘッダーからトークンを取得し、検証します。
   // PHPでヘッダーからトークンを取得して検証
   $headers = getallheaders();
   if (!isset($headers['CSRF-Token']) || !hash_equals($_SESSION['csrf_token'], $headers['CSRF-Token'])) {
       die("CSRFトークンが無効です。");
   }

問題4:トークンがクロスサイトで漏洩する


CSRFトークンがクロスサイトスクリプティング(XSS)攻撃により漏洩するリスクがあります。

解決策

  • XSS対策を強化:入力データをサニタイズし、信頼できないデータをHTMLに埋め込まないようにします。また、CSP(コンテンツセキュリティポリシー)を設定し、スクリプトの実行を制限します。

まとめ


CSRFトークンの実装時には、トークンの生成、送信、検証に関連する様々な問題が発生することがあります。適切なトラブルシューティング方法を実践することで、これらの問題を迅速に解決し、セキュアなWebアプリケーションを維持することが可能です。

まとめ


本記事では、PHPでのCSRF攻撃対策としてトークンを利用する方法について詳しく解説しました。CSRFトークンの生成、セッションでの管理、フォームでの実装方法、そして検証のプロセスを通して、トークンの重要性とその有効な活用方法を理解いただけたと思います。また、限界やトラブルシューティングの対策、他のセキュリティ対策と組み合わせることで、Webアプリケーションの安全性をさらに向上させることができます。適切なCSRF対策を実施し、安全で信頼性の高いWebアプリケーションを構築しましょう。

PHP
セキュリティ PHP CSRF対策

コメント

コメントする

目次