カテゴリー
コンピューター

CakePHP2 でパラメータ改ざん対策。フォームの入力値以外を変更しない方法

post のデータに予期しない値が混じっているとセキュリティ上よくないです。悪意ある攻撃者がフォームに存在しないフィールドを予想して、意図しない DB テーブルのカラムを書き換える、ということがおきるかもしれません。

パラメータ改ざん対策が必要です。

そこで、入力フォームで指定したフィールドのみを確実に受け付けるようにする方法を考えました。

考えた方法

  • 入力フォームのフィールドをコントローラーやモデルなどサーバサイドで取り出して新しい変数に入れる。

例です。