HOME > PHP > $_SERVER['PHP_SELF']に脆弱性あり

$_SERVER['PHP_SELF']に脆弱性あり

2013/11/19 2014/05/19 PHP

formのaction属性とかページングのリンクとかで、

と使ったりするけど脆弱性があるらしい。

■ソース
<html>
<head>
</head>
<body>
<form action='<?=$_SERVER["PHP_SELF"];?>' method="post">
<input type="button" value="button">
</form>
</body>
</html>

http://aaa.com/index.phpに上記を記述したとして、
「http://aaa.com/index.php/'><script>alert(1);</script>'」
というURLを叩くとブラウザによってはアラートが出てしまう。

どうも$_SERVER["PHP_SELF"]はクエリも取得されてしまうっぽい。

__FILE__か$_SERVER["SCRIPT_NAME"]で使うようにする。

■参考サイト
http://d.hatena.ne.jp/geek-it/20120229/p1

- PHP

: PHPにてHTML / 画像ファイルをPDFファイル化する方法(mPDF)

PHPにてHTML / 画像ファイルをPDFファイル化したい。検索してみるもサー ...

: JavaScriptの「pako」ライブラリでGzip圧縮したデータをPHPで展開する方法

先日、JavaScriptの「pako」ライブラリで文字列やオブジェクト(連想配 ...

: phpQueryを利用したjQueryライクなスクレイピング方法

phpQueryというライブラリを使用することでjQueryのセレクタ指定のよう ...

: PHPのHTTPリクエストライブラリ「Requests for PHP」の利用方法

PHPで外部のAPI等にリクエストする際に可能であればfile_get_cont ...

: CodeIgniter4&Bootstrap&jQueryで簡易版お問い合わせページの作成

CodeIgniter4.4.4&Bootstrap&jQuer ...

$_SERVER['PHP_SELF']に脆弱性あり

関連記事

PHPにてHTML / 画像ファイルをPDFファイル化する方法(mPDF)

JavaScriptの「pako」ライブラリでGzip圧縮したデータをPHPで展開する方法

phpQueryを利用したjQueryライクなスクレイピング方法

PHPのHTTPリクエストライブラリ「Requests for PHP」の利用方法

CodeIgniter4&Bootstrap&jQueryで簡易版お問い合わせページの作成

タグ