【あなたは大丈夫？】PHPセキュリティ対策レベル診断クイズ！脆弱性からサイトを守れ！ - プレイ中

1 第1問

PHPでSQLインジェクションを防ぐために最も推奨される方法はどれですか？

A magic_quotes_gpcを有効にする

B PDOのプリペアドステートメントを使用する

C mysql_real_escape_string関数を使用する

D すべての入力をhtmlspecialchars関数でエスケープする

2 第2問

PHPでクロスサイトスクリプティング（XSS）を防ぐために、出力時に使用すべき関数は何ですか？

A md5()

B htmlspecialchars()

C strip_tags()

D addslashes()

3 第3問

PHPでセッションハイジャックを防ぐために推奨される対策は何ですか？

A セッションIDをURLに含める

B セッションIDを定期的に再生成する

C セッション変数をグローバル変数として使用する

D セッションの有効期限を非常に長く設定する

4 第4問

PHPでリモートファイルインクルージョン（RFI）を防ぐために、`allow_url_fopen`ディレクティブをどのように設定すべきですか？

A On

B Off

C Auto

D Remote

5 第5問

PHPで安全なパスワードハッシュを生成するために推奨される関数は何ですか？

A md5()

B sha1()

C crypt()

D password_hash()

6 第6問

PHPでエラーメッセージを本番環境で表示しないようにする理由は何ですか？

A パフォーマンスが低下するから

B セキュリティ上の情報が漏洩する可能性があるから

C エラーメッセージが読みにくいから

D エラーメッセージが多すぎるから

7 第7問

PHPでCSRF（クロスサイトリクエストフォージェリ）攻撃を防ぐために使用される一般的な対策は何ですか？

A CAPTCHA

B ワンタイムトークン

C Basic認証

D IPアドレス制限

8 第8問

PHPでSQLインジェクションを防ぐために最も推奨される方法は次のうちどれですか？

A 全ての入力をhtmlspecialchars関数でエスケープする。

B PDOのプリペアドステートメントを使用する。

C magic_quotes_gpcを有効にする。

D MySQLのmysql_real_escape_string関数を使用する。

9 第9問

PHPでクロスサイトスクリプティング（XSS）攻撃を防ぐために、出力時にエスケープ処理を行うべき対象はどれですか？

A データベースに保存する前のデータ。

B 入力されたデータ。

C 出力するHTMLタグ内の属性値。

D データベースから読み込んだデータ。