HOME > PHP > $_SERVER['PHP_SELF']に脆弱性あり

$_SERVER['PHP_SELF']に脆弱性あり

2013/11/19 2014/05/19 PHP

formのaction属性とかページングのリンクとかで、

と使ったりするけど脆弱性があるらしい。

■ソース
<html>
<head>
</head>
<body>
<form action='<?=$_SERVER["PHP_SELF"];?>' method="post">
<input type="button" value="button">
</form>
</body>
</html>

http://aaa.com/index.phpに上記を記述したとして、
「http://aaa.com/index.php/'><script>alert(1);</script>'」
というURLを叩くとブラウザによってはアラートが出てしまう。

どうも$_SERVER["PHP_SELF"]はクエリも取得されてしまうっぽい。

__FILE__か$_SERVER["SCRIPT_NAME"]で使うようにする。

■参考サイト
http://d.hatena.ne.jp/geek-it/20120229/p1

- PHP

: PHPでユーザID毎にディレクトリを作成しキャッシュファイルを格納する方法

PHPで作ったプログラム内にてユーザーID毎に特定のディレクトリを作成し、その中 ...

: PHPでbool値(true / false)を文字列として出力する方法

PHPにてbool値(true / false)をechoで出力するとtrueは ...

: PHPでHTMLメールを送信する方法(PHPMailerあり無しの2パターン)

PHPでHTMLメールを送信したい。また、メール関連の機能を実装する際は環境によ ...

: Codeigniter3で外部ファイル(CSS / JS)の読み込みと共通パーツ化する方法

CodeigniterでCSSやJSファイル等の外部ファイル読み込みたかった。ま ...

: PHPで引数の先頭に&(アンパサンド)をつける参照渡し(リファレンス渡し)について

他社が作成されたPHPのソースコードを拝見していると関数の引数の頭に&( ...

$_SERVER['PHP_SELF']に脆弱性あり

関連記事

PHPでユーザID毎にディレクトリを作成しキャッシュファイルを格納する方法

PHPでbool値(true / false)を文字列として出力する方法

PHPでHTMLメールを送信する方法(PHPMailerあり無しの2パターン)

Codeigniter3で外部ファイル(CSS / JS)の読み込みと共通パーツ化する方法

PHPで引数の先頭に&(アンパサンド)をつける参照渡し(リファレンス渡し)について

タグ