HOME
Lv024

「Lv024」の記事一覧

PHP 7.2以降で使用可能な、Argon2などの最新アルゴリズムを用いたパスワードハッシュ定数はどれか。

PASSWORD_ARGON2Iで7.2以降で使用可能な

2026年1月24日

安全な暗号論的擬似乱数生成器を使用していない関数はどれか（使用を避けるべきもの）。

randは安全な暗号論的擬似乱数生成器を使用していない

2026年1月24日

オープンリダイレクト脆弱性を防ぐための対策として適切なものはどれか。

リダイレクト先を固定のリストから選択するか、ドメインをチェックする

2026年1月24日

クリックジャッキング対策の「X-Frame-Options」ヘッダーで、フレーム内での表示を完全に禁止する設定値はどれか。

DENYでクリックジャッキング対策の「X-Frame-Op

2026年1月24日

「httpoxy」脆弱性対策として、HTTPヘッダーから環境変数への変換時に無効化すべきヘッダーはどれか。

Proxyは「httpoxy」脆弱性対策として

2026年1月24日

パスワードハッシュ化において、計算コスト（ストレッチング回数など）を調整できる関数はどれか。

password_hashはパスワードハッシュ化において

2026年1月24日

Content Security Policy (CSP) を設定するために使用するHTTPヘッダーはどれか。

CSPを設定するHTTPヘッダー

2026年1月24日

外部実体参照（XXE）攻撃を防ぐために、libxml_disable_entity_loader()を使用する場面は何か。

XMLの解析時

2026年1月24日

セッションハイジャックを防ぐために、ログイン後に必ず行うべき処理はどれか。

session_regenerate_idはセッションハイジャックを防ぐために

2026年1月24日

クロスサイトスクリプティング（XSS）対策として、htmlspecialchars()を使用する際に必須推奨されるフラグはどれか。

ENT_QUOTESでクロスサイトスクリプティング対策として

2026年1月24日