セキュリティ
モジュールは、すべての標準的なセキュリティのベストプラクティスに準拠する必要があります。
特に、以下について特に考慮すべきです。
-
XXE 攻撃から保護してください。
-
信用されていない配信元からの情報は常に検疫してください。
-
ローカルファイルシステムからファイルを読み取るときは、ホスト環境のシークレットにアクセスしたり、パス走査を有効にしたりしないでください。
-
可能であれば CSRF トークンを使用してください。
-
データベースに対してクエリを実行するときは、PreparedStatement クラスを正しく使用して SQL インジェクション攻撃を回避してください。