Joomlaのデフォルトのサーバー側検証
Joomla(3.6.5)のデフォルトのサーバー側検証(フォームのフィールド用)が十分に安全であり、それにのみ依存することを知りたいですか?言い換えれば、Joomlaのサーバー側検証コードに変更を加える必要があるのでしょうか、それともWebサイトをセットアップするのに安全で十分ですか? (これについてあなたが下した、またはこれからする決断は?)
保護しているデータに個人を特定できる情報が含まれていない場合は、joomlaのサーバー側のストック検証を十分に使用して安全に使用できるはずです。ただし、検証ルールには必要なものがすべて含まれていない場合があります。本当に心配な場合は、joomlaのルールを使用し、検証用に追加または独自のルールセットを作成することをお勧めします。考慮すべきデータベース検証もあります。
セキュリティに関しては、常に次のことを自問しています。
- どのようなデータを保護していますか?
- ストック保護以外のもので保護する価値はありますか?.
名前とメールだけの場合、在庫保護を使用します。
上記に住所と電話番号を加えたものである場合、取得すると本当に怒るので、もう少し余分に追加する可能性があります。 - 自分の目標の大きさはどれくらいですか?
- このデータが盗まれた場合、会社は回復できますか?
以下は、まだ知らない場合に独自の検証ルールを作成するためのリソースです。 https://docs.joomla.org/Server-side_form_validation
セキュリティの脆弱性とニュースのリストについては、以下を参照してください: https://www.cvedetails.com/vulnerability-list/vendor_id-3496/product_id-16499/Joomla-Joomla-.html