Magic3はよりセキュリティを高める考え方や設計思想に基づいて構築されています。
不正行為の防御や運用監視機能までに至るまで、強力なセキュリティな機能によって防御されています。
Magic3へのアクセスポイント(実行可能なPHPスクリプトファイル)は必要最小限に押さえ、サイトへの入り口を限定することによって、
システムへの不正アクセスを防止しています。(ディレクトリ構成)
アクセスポイントを通ったアクセスはすべて監視しています。
問題あるアクセスについては、処理をブロックし、運用ログに記録を残しています。(運用ログの参照?)
POSTされたデータもログに残るので、不正な送信データをチェックすることができます。(アクセスログの参照?)
GETやPOSTで送られたデータはそのままシステムで扱うのではなく、必ず一旦データ内容をチェックし、
XSSの手段となるJavaScript?等を含んだタグや不正なデータを除いてからシステムに渡るようになっています。
PDOを使ってSQLインジェクションを防いでいます。(BaseDbクラス?)
SSLを使って通信を暗号化することができます。(SSL機能?)
使用しない機能(ウィジェット)は、ユーザからのアクセスから完全に防止されます。
また、問題が発生したウィジェットは、サイトの運用を停止することなく、瞬時に取り外すことができます。
(ウィジェットのデプロイ?)