【笑撃の脆弱性発見!?】PHPセキュリティ対策クイズであなたの知識レベルを診断！ - プレイ中

1 第1問

PHPでSQLインジェクションを防ぐための最も効果的な対策はどれですか？

A magic_quotes_gpcを有効にする

B PDOのプリペアドステートメントを使用する

C mysql_real_escape_string関数を使用する

D すべての変数をhtmlspecialchars関数でエスケープする

2 第2問

PHPでセッションハイジャックを防ぐために推奨される対策はどれですか？

A セッションIDを定期的に再生成する

B セッションデータをクライアント側に保存する

C セッションタイムアウトを長く設定する

D セッションIDをURLに埋め込む

3 第3問

PHPでリモートファイルインクルージョン（RFI）を防ぐために無効化すべき設定はどれですか？

A allow_url_fopen

B display_errors

C error_reporting

D register_globals

4 第4問

PHPでディレクトリトラバーサル攻撃を防ぐために行うべき対策はどれですか？

A ユーザーからの入力パスを検証し、許可されたディレクトリのみにアクセスを制限する

B すべてのファイルを公開ディレクトリに保存する

C エラーメッセージを非表示にする

D register_globalsを有効にする

5 第5問

PHPで安全なパスワード管理のために推奨される方法はどれですか？

A パスワードを平文でデータベースに保存する

B MD5などの古いハッシュ関数を使用する

C password_hash関数を使用してパスワードをハッシュ化し、password_verify関数で検証する

D パスワードを暗号化する

6 第6問

PHPでエラー情報を安全に管理するために推奨される設定はどれですか？

A display_errors = On, error_reporting = E_ALL

B display_errors = Off, error_reporting = E_ALL

C display_errors = On, error_reporting = 0

D display_errors = Off, error_reporting = 0

7 第7問

PHPでCSRF（クロスサイトリクエストフォージェリ）攻撃を防ぐために有効な対策はどれですか？

A Refererヘッダーを検証する

B CAPTCHAを使用する

C ワンタイムトークン（CSRFトークン）を使用する

D CookieにHTTPOnly属性を設定する

8 第8問

PHPアプリケーションのセキュリティを向上させるために、定期的に行うべきことは何ですか？

A PHPのバージョンを最新に保ち、セキュリティアップデートを適用する

B すべての変数をグローバル変数として定義する

C エラーメッセージを詳細に表示する

D 使用していない拡張機能を有効にする

9 第9問

PHPでセッションハイジャックを防ぐために推奨される対策として、最も適切なものはどれですか？

A セッションIDをCookieに保存しない

B セッションIDを定期的に再生成する

C セッション変数をグローバル変数として定義する

D セッションの有効期限を非常に長く設定する

10 第10問

PHPでSQLインジェクションを防ぐための最も効果的な対策はどれですか？

A 全ての変数をエスケープ処理する

B PDOのプリペアドステートメントを使用する

C magic_quotes_gpcを有効にする

D SQL文を難読化する