ドキドキPHPセキュリティ診断！あなたのサイトは大丈夫？ - プレイ中

1 第1問

PHPでSQLインジェクションを防ぐために最も推奨される方法はどれですか？

A magic_quotes_gpcを有効にする

B PDOのプリペアドステートメントを使用する

C mysql_real_escape_string関数を使用する

D すべての入力をhtmlspecialchars関数でエスケープする

2 第2問

PHPでセッションハイジャックを防ぐために推奨される対策は何ですか？

A セッションIDをURLに含める

B セッションIDを定期的に再生成する

C セッション変数をグローバル変数として定義する

D セッションの有効期限を非常に長く設定する

3 第3問

PHPで安全なパスワードハッシュを生成するために推奨される関数は何ですか？

A md5

B sha1

C crypt

D password_hash

4 第4問

PHPでエラーメッセージを本番環境で表示しないようにする理由は？

A パフォーマンスが低下するため

B セキュリティ上の情報漏洩を防ぐため

C ユーザーエクスペリエンスが悪化するため

D PHPのバージョンが古いため

5 第5問

PHPでリモートファイルインクルージョン（RFI）を防ぐために、`allow_url_fopen`の設定はどうあるべきですか？

A On

B Off

C どちらでも良い

D On (ただし、特定のURLのみ許可)

6 第6問

PHPでセッション固定攻撃を防ぐために、ログイン後に何を行うべきですか？

A セッション変数をすべて削除する

B セッションIDを再生成する

C クッキーを削除する

D 何もする必要はない

7 第7問

PHPアプリケーションの脆弱性診断に利用できるツールで、静的解析を行うものはどれですか？

A Burp Suite

B OWASP ZAP

C RIPS

D Nmap

8 第8問

PHPでSQLインジェクションを防ぐための最も効果的な対策はどれですか？

A magic_quotes_gpcを有効にする

B mysqliやPDOなどのプリペアドステートメントを使用する

C すべての入力データをstrip_tags関数で処理する

D register_globalsを有効にする

9 第9問

PHPでセッションハイジャックを防ぐために推奨される対策はどれですか？

A セッションIDをURLに埋め込む

B セッションIDを定期的に再生成する

C セッションデータをクライアント側のCookieにのみ保存する

D セッションの有効期限を非常に長く設定する