セキュリティホール - PHPプロ!用語集
用語集
Glossary
【同】 Security Hole
解説
ソフトウェアのバグが原因で、不正な命令や操作により開発者が意図しない処理ができてしまう不具合。その内容によっては、データベースに保存した情報が漏洩したり、ユーザーが権限を超えた操作をしたりするなど、Webサービスの運営に重大なダメージを与えるものもある。セキュリティホールは脆弱性とも呼ばれる。 クロスサイトスクリプティング、SQLインジェクション、CSRFはWebアプリケーションの多くが備える脆弱性として、開発者は必ずその対策を念頭に置く必要がある。
ページのトップへ
一つの目安として、ECサイトの購入情報など絶対に消えてはいけないものはDBに、カートなどの一時的に使用する情報や、ユーザに任意のタイミングで消去されても構わないものはセッションにと使い分けるといいでしょう。