第11章 高度なプログラミング / 第1回 模擬試験
PHPのセキュリティ対策に関する次の記述のうち、誤っているものはどれか。
クロスサイトスクリプティング(XSS)対策には、`htmlspecialchars()`関数によるエスケープ処理が有効である。
SQLインジェクション対策には、プリペアドステートメントの使用が有効である。
クロスサイトリクエストフォージェリ(CSRF)対策には、ワンタイムトークンの利用が有効である。
パストラバーサル攻撃は、ファイルアップロード機能とは無関係である。
正解
解説
パストラバーサル攻撃は、ファイルアップロード機能やファイル操作機能と関連があります。
(参照: 独習PHP 第4版 第11章 高度なプログラミング 11.2節 セキュリティ対策 p.599〜616)