ドキドキ！PHPセキュリティ対策クイズ - あなたのサイトは大丈夫？ - プレイ中

1 第1問

PHPでSQLインジェクションを防ぐための最も効果的な対策はどれですか？

A magic_quotes_gpcを有効にする

B PDOのプリペアドステートメントを使用する

C mysql_real_escape_string関数を使用する

D すべてのユーザー入力をstrip_tags関数で処理する

2 第2問

PHPでクロスサイトスクリプティング（XSS）を防ぐための適切な対策はどれですか？

A すべての変数をグローバル変数として定義する

B HTMLエスケープ処理を行う

C すべてのユーザー入力をeval関数で処理する

D セッション変数を一切使用しない

3 第3問

PHPでセッションハイジャックを防ぐために推奨される対策はどれですか？

A セッションIDをURLに埋め込む

B セッションIDを定期的に再生成する

C セッション変数を一切使用しない

D すべてのセッションデータをクライアント側に保存する

4 第4問

PHPでリモートファイルインクルージョン（RFI）を防ぐための最も効果的な対策はどれですか？

A allow_url_fopenをOnにする

B allow_url_includeをOffにする

C register_globalsをOnにする

D safe_modeをOnにする

5 第5問

PHPでクロスサイトリクエストフォージェリ（CSRF）を防ぐための一般的な対策はどれですか？

A すべてのGETリクエストを禁止する

B トークンをフォームに埋め込み、検証する

C すべてのPOSTリクエストを禁止する

D ユーザーエージェントを検証する

6 第6問

PHPのバージョンアップはセキュリティ対策として重要ですが、EOL（End Of Life）を迎えたPHPバージョンを使用することのリスクは何ですか？

A 新しい機能が利用できなくなる

B セキュリティアップデートが提供されなくなる

C パフォーマンスが低下する

D PHPの構文が変わる

7 第7問

PHPでエラーメッセージを本番環境で表示しないようにする理由は何ですか？

A エラーメッセージはユーザーにとって不要な情報だから

B エラーメッセージに機密情報が含まれる可能性があるから

C エラーメッセージを表示するとパフォーマンスが低下するから

D エラーメッセージを表示するとSEOに悪影響があるから

8 第8問

PHPで安全なパスワードの保存方法として推奨されるのはどれですか？

A パスワードを平文で保存する

B MD5でハッシュ化する

C bcryptでハッシュ化する

D SHA1でハッシュ化する

9 第9問

PHPアプリケーションにおけるSQLインジェクション対策として、最も効果的な手法はどれですか？

A 入力値をhtmlspecialchars関数でエスケープする

B PDOのプリペアドステートメントを使用する

C Magic Quotesを有効にする

D 入力値をbase64エンコードする