Perl システム開発

Web システム開発

木本システム株式会社

Webアプリケーションのセキュリティ対策

Webアプリケーションのセキュリティ対策です。

サーバーのセキュリティ対策

サーバーに関するセキュリティ対策です。

SSHのポート番号はデフォルトの22番から変更

SSHのポート番号はデフォルトの22番ポートは、ポートスキャニングによって、クラッカーによって、狙われていますので、それ以外のポート番号に変更します。

ファイアーウォールで必要なポートだけに限定

サーバーの受け入れポートを、ファイアーウォールでWebアプリケーション開発で必要とするポートだけに限定します。

HTTPSによるWebサイトの表示

HTTPではなくHTTPSを使って、Webサイトを表示できるようにサーバーを構成します。

データベースのセキュリティ対策

データベースのセキュリティ対策です。

WebアプリケーションのSQL実行権限を限定

WebアプリケーションのSQL実行権限をinsert,update,delete,selectに限定します。

SQLインジェクション対策

WebアプリケーションのSQLの実行は、SQLインジェクション対策として、プレースホルダーを使って実行します。

JavaScriptのセキュリティ対策

JavaScriptのセキュリティ対策です。

任意の文字列で動的にJavaScriptを生成しない

プログラムの中で、任意の文字列でJavaScriptを動的に生成していないかを、コードレビューに含めています。

システム開発の対応エリアは、東京都23区・神奈川県横浜市。
この他の全国地域でも、リモートワークによるシステム開発の相談可。
営業時間10:00~19:00(月~金営業、祝日・年末年始休み)