Webデザイナが知っておくべきPHPセキュリティ

　ここまでの連載で、PHPがデザイナにとっても決して難しいものではなく、むしろ便利に使えるものであることを紹介した。少しでも恐怖感やアレルギー感がなくなっていただけると幸いである。

　ただし、あまり身近に感じすぎてしまうのも逆に危険が伴う。

　スクリプトは、ご存じの通り何でも作ることができてしまうため、Webサーバーに大きな負担をかけたり、場合によっては壊してしまうようなスクリプトさえできあがってしまうことがある。

　また、正しい知識を持って作らなければ「セキュリティホール」が存在することになってしまい、クラッカーと呼ばれる悪意を持ったユーザーによって、個人情報が盗まれたり、Webサイトを改変されたりする可能性もあり得る。

　そこで、今回はそんなセキュリティの知識を紹介していこう。

無限ループ

　次のようなスクリプトを見てみよう（実際に動作させないでください）。

<?php
$count = 1;

while($count <= 10) {
	$coun = $count + 1;

	echo $count;
}
?>

　このスクリプト、一見すると大した内容ではない。「$countという変数が10になるまで1ずつ加算して、画面に表示する」というスクリプトだ。「while」というのは「繰り返す」という意味のスクリプトで、特定の条件が満たされるまでスクリプトを何度も動作させることができる。

　ただし、上記のスクリプト。実は次の部分でスペルミスを犯している。

$coun = $count + 1;

　これにより、正しい処理が行われずに「while」の終了条件であるはずの「10になるまで」という条件が永遠に満たされない状態となる。そのため、このスクリプトは終わらない「無限ループ」という状態に陥ってしまうのだ。

　すると、Webサーバーは意味のないスクリプトを動作させ続け、非常に負担の大きい状況になってしまう。

　このように、スクリプトはたった一文字間違えただけでも、意図しない動作になるばかりか、Webサーバーに負担をかけてしまったり、閲覧者に迷惑をかけることになるので気をつけよう。