$_SERVER['PHP_SELF']に脆弱性あり
2014/05/19
formのaction属性とかページングのリンクとかで、
<form action="<?=$_SERVER['PHP_SELF'];?>">
<a href="<?=$_SERVER['PHP_SELF'];?>?page=<?=$page;?>">link</a>
と使ったりするけど脆弱性があるらしい。
■ソース
<html>
<head>
</head>
<body>
<form action='<?=$_SERVER["PHP_SELF"];?>' method="post">
<input type="button" value="button">
</form>
</body>
</html>
http://aaa.com/index.phpに上記を記述したとして、
「http://aaa.com/index.php/'><script>alert(1);</script>'」
というURLを叩くとブラウザによってはアラートが出てしまう。
どうも$_SERVER["PHP_SELF"]はクエリも取得されてしまうっぽい。
__FILE__か$_SERVER["SCRIPT_NAME"]で使うようにする。
関連記事
-
-
PHPの構文チェック
JSONLINTみたいにオンラインで構文チェックを できるサイト様があったのでメ ...
-
-
日付の比較で○日前というのを調べる
PHP及びjavascriptで日付の比較をしたく、締切日とかではなく ○日前と ...
-
-
PHPでサイトURLからtitleとRSS用URLを取得
サイトのURLからRSS用URLとサイトタイトルを自動で取得したかった。その方法 ...
-
-
isset等、変数を調べる際の注意点
$strがNULLだったり0だったり空文字だったりする場合で、 if($str) ...
-
-
地理院のジオコーディングAPIをPHPから使用する
以前に地理院のジオコーディングAPIをjavascriptからajaxでリクエス ...
-
-
PHPでメルマガを配信する方法2
以前にPHPでメルマガを配信する方法を書いたけど、BCCだと相手の名前などユーザ ...
-
-
eval関数について
ちょくちょく見ることがあったeval関数について、 なんとなく分かってきたのでメ ...
-
-
ユーザーエージェントからブラウザ名、バージョン、OS名判別
/***判別側***/ //ブラウザ情報の取得 function browser ...
-
-
PHPでアクセスIPからランダム英数字のIDを作成
PHPで掲示板などにあるようなアクセスIPからランダム英数字のIDを作成したかっ ...
-
-
Opauthで「Please change the…」エラー
Opauthを使用中に「Notice: Please change the va ...
- PREV
- baseタグ
- NEXT
- jQueryでコンテンツのスライド