HOME > PHP > $_SERVER['PHP_SELF']に脆弱性あり

$_SERVER['PHP_SELF']に脆弱性あり

2013/11/19 2014/05/19 PHP

formのaction属性とかページングのリンクとかで、

と使ったりするけど脆弱性があるらしい。

■ソース
<html>
<head>
</head>
<body>
<form action='<?=$_SERVER["PHP_SELF"];?>' method="post">
<input type="button" value="button">
</form>
</body>
</html>

http://aaa.com/index.phpに上記を記述したとして、
「http://aaa.com/index.php/'><script>alert(1);</script>'」
というURLを叩くとブラウザによってはアラートが出てしまう。

どうも$_SERVER["PHP_SELF"]はクエリも取得されてしまうっぽい。

__FILE__か$_SERVER["SCRIPT_NAME"]で使うようにする。

■参考サイト
http://d.hatena.ne.jp/geek-it/20120229/p1

- PHP

: PHP8系で追加されたJIT(Just-In-Time)の設定方法

PHP8系でOPcacheの拡張機能としてJIT(Just-In-Time)とい ...

: PHPMailerでエンベロープFrom(Return-Path)を指定する方法

同じメールアドレスから送信したメールがmb_send_mail関数だと受信できる ...

: htaccessではなくPHPでベーシック認証をかける方法

htaccessではなくPHPでベーシック認証をかける方法についてソースコードを ...

: PHPにてacebook / twitter / Googleアカウントでソーシャル(SNS)ログインする方法

PHPにて制作したシステムで「facebook / twitter / Goog ...

: PHPでデータをファイルキャッシュさせる(Cache_Lite)

最近携わった案件でPHPでファイルキャッシュをしているシステムがあった。今までフ ...

$_SERVER['PHP_SELF']に脆弱性あり

関連記事

PHP8系で追加されたJIT(Just-In-Time)の設定方法

PHPMailerでエンベロープFrom(Return-Path)を指定する方法

htaccessではなくPHPでベーシック認証をかける方法

PHPにてacebook / twitter / Googleアカウントでソーシャル(SNS)ログインする方法

PHPでデータをファイルキャッシュさせる(Cache_Lite)

タグ