1. CakePHP での安全なサイトの作り方１ ～ SQL インジェクション～ 第 10 回 高蔵寺 SE 勉強会 2008/7/6 （日）

2. SQL インジェクションとは

3. 「インジェクション」は「注入」という意味。 つまり SQL インジェクションは， Web サーバーの背後で動くデータベースに SQL コマンドを送り込み，そのコマンドを実行させる攻撃方法を意味している。 IT Pro より

4. SQL インジェクションの脆弱性があると どうなるのか？

5. ・情報の漏えい ・データの改ざん ・不正ログイン ・システムの乗っ取り

6. CakePHP ではどのように対応するか？

7. 例１ $data = $this->Sample->findAll('id=' . $value); コントローラーにこんな感じで書くと、 $value （入力値）に「 1 or 1=1 」というデータが渡されると、 SQL の条件が「 WHERE id=1 or 1=1 」となり、 全てのデータが取得できてしまいます。

8. 例２ （ CakePHP1.1 の場合） $conds = array('id' => '= ' . $value); $data = $this->Sample->findAll($conds); コントローラーにこんな感じで書くと、 $value （入力値）に「 1 or 1=1 」というデータが渡されると、 SQL 文は「 WHERE `id` = '1 or 1=1' 」という感じになり、 例１の様な全件取得はなくなります。 ※ 「 '= ' 」の用にイコールの後のスペースが必要

9. 例３（ CakePHP1.2 RC2 の場合） $conds = array('id' => $value); $data = $this->Sample->findAll($conds); コントローラーにこんな感じで書くと、 $value （入力値）に「 1 or 1=1 」というデータが渡されると、 SQL 文は「 WHERE `id` = '1 or 1=1' 」という感じになり、 例１の様な全件取得はなくなります。 ※ 例２の様にイコールは必要なし

10. ＋ α $conds = array('id' => '> ' . $value); 比較演算子を使う方法 CakePHP1.1 の場合、先ほどの例の通り $conds = array('id >' => $value); CakePHP1.2 RC2 の場合は前に付けます

11. 例４ $data = $this->Sample->findAllById($value); コントローラーにこんな感じで書くと、 $value （入力値）に「 1 or 1=1 」というデータが渡されると、 SQL の条件が「 WHERE `Sample`.`id` = '1 or 1=1' 」となり、 全件取得を回避できます。

12. ＋ α function conditionKeysToString （～） { quote 処理をやってくれている場所は、 cake/libs/model/datasources/dbo_source.php ここで条件の部分の SQL を作っているので、 WHERE 句でどうやったら良いか迷った場合はここを見てみると 良いかもしれません。

13. 保険的対策も必要 ・エラーメッセージの表示をしない ・データベースアカウントの権限設定 ・ DB の格納情報を必要最低限にする ・パスワードは暗号化して保存

14. 終わり