宅ファイル便のような大容量メールが使えないUserとのファイルやり取りソフトを作成中なのだが
セキュリティを考えるといろいろ悩みまくり。
いろいろなページを見たが、
とりあえず、IDパスワードは使える文字制限(英数半角あと記号数個)でいい感じ。
問題は、ファイル名だ。日本語とか使われたりするから結構難しい。
英数字半角だけとかだと楽なんだが、制限きつくてUSERに使いにくくなる。
以下のWEBを見て、いろいろ思考中。
http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html#XSS_code
(いろいろなセキュリティメモまとまっている。対処方法も書いてるのでわかりやすかった。)
http://php.net/manual/ja/features.file-upload.php
(PHPのマニュアルでの解説ページ)
http://www.atmarkit.co.jp/fsecurity/column/ueno/42.html
(昨今話題のSQLインジュクション)
予定日程(4週間)の半分まできたがまだ基本的な部分できてないのがやばい。
まあ、初めて書くんだしほとんど勉強のつもりだ。