【笑撃の脆弱性発見!?】秒速でPHPセキュリティレベル診断クイズ！ - プレイ中

1 第1問

PHPでSQLインジェクションを防ぐために最も推奨される方法はどれですか？

A magic_quotes_gpcを有効にする

B PDOのプリペアドステートメントを使用する

C mysql_real_escape_string関数を使用する

D すべての入力をhtmlspecialchars関数でエスケープする

2 第2問

PHPでクロスサイトスクリプティング（XSS）を防ぐために、出力時に使用すべき関数は何ですか？

A md5()

B strip_tags()

C htmlspecialchars()

D urlencode()

3 第3問

PHPでセッションハイジャックを防ぐために推奨される対策は何ですか？

A セッションIDをURLに含める

B セッションIDを定期的に再生成する

C セッション変数をグローバル変数として定義する

D セッションの有効期限を非常に長く設定する

4 第4問

PHPで安全なパスワードの保存方法として推奨されるのはどれですか？

A 平文で保存する

B MD5でハッシュ化する

C SHA1でハッシュ化する

D password_hash()関数を使用する

5 第5問

PHPでリモートファイルインクルージョン（RFI）を防ぐために、`allow_url_fopen`をどのように設定すべきですか？

A On

B Off

C どちらでも良い

D システムの要件による

6 第6問

PHPの`eval()`関数を使用する際に注意すべき点は何ですか？

A 常に安全に使用できる

B パフォーマンスが向上する

C コードインジェクションのリスクがある

D コードの可読性が向上する

7 第7問

PHPでCSRF（クロスサイトリクエストフォージェリ）攻撃を防ぐために有効な対策は何ですか？

A Cookieを使用しない

B すべてのフォームをGETメソッドで送信する

C ワンタイムトークン（CSRFトークン）を使用する

D Refererヘッダーを検証する

8 第8問

PHPで、セッションIDを盗難から保護するために最も効果的な対策はどれですか？

A セッションIDの長さを短くする

B セキュアなHTTPS接続のみでセッションを使用する

C セッションIDをJavaScriptからアクセス可能にする

D セッションの有効期限を非常に長く設定する

9 第9問

PHPでSQLインジェクションを防ぐために、プリペアドステートメントを使用する際の正しい記述は次のうちどれですか？

A $stmt = $pdo->prepare('SELECT * FROM users WHERE username = "' . $_GET['username'] . '"');

B $stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username"); $stmt->execute(['username' => $_GET['username']]);

C $stmt = $pdo->query('SELECT * FROM users WHERE username = ' . mysql_real_escape_string($_GET['username']));

D $stmt = $pdo->exec('SELECT * FROM users WHERE username = ' . $_GET['username']);

10 第10問

PHPでクロスサイトスクリプティング（XSS）を防ぐための最も基本的な対策はどれですか？

A すべてのユーザー入力をデータベースに保存する

B すべてのユーザー出力を適切にエスケープまたはサニタイズする

C PHPのエラー表示を常に有効にする

D HTMLコメントに機密情報を記述する