HOME > PHP > $_SERVER['PHP_SELF']に脆弱性あり

$_SERVER['PHP_SELF']に脆弱性あり

2013/11/19 2014/05/19 PHP

formのaction属性とかページングのリンクとかで、

と使ったりするけど脆弱性があるらしい。

■ソース
<html>
<head>
</head>
<body>
<form action='<?=$_SERVER["PHP_SELF"];?>' method="post">
<input type="button" value="button">
</form>
</body>
</html>

http://aaa.com/index.phpに上記を記述したとして、
「http://aaa.com/index.php/'><script>alert(1);</script>'」
というURLを叩くとブラウザによってはアラートが出てしまう。

どうも$_SERVER["PHP_SELF"]はクエリも取得されてしまうっぽい。

__FILE__か$_SERVER["SCRIPT_NAME"]で使うようにする。

■参考サイト
http://d.hatena.ne.jp/geek-it/20120229/p1

- PHP

: PHP8系で関数の引数が設定しやすくなる名前付き引数について

PHP8系で名前付き引数が導入されたということを最近知った。今までは「第〇引数」 ...

: Google Maps APIとPHPを組み合わせて複数マーカーとウィンドウを連携させる方法

やりたかった事は以下の通り。 mysqlから経度緯度、マーカー名、マーカーIDを ...

: PHPとGoogle Authenticatorの組み合わせで2段階認証を実装する方法

2段階認証と言えばSMS送信のケースが多く、その次に通常のメール送信というケース ...

: PHPからDBX Platformを利用してDropbox内にディレクトリ(フォルダ)を作成する方法

PHPからDBX Platformを利用してDropbox内にディレクトリ(フォ ...

: PHPで「ramsey/uuid」ライブラリを用いてUUIDを生成する方法

PHPでUUID(Universally Unique Identifier)を ...

$_SERVER['PHP_SELF']に脆弱性あり

関連記事

PHP8系で関数の引数が設定しやすくなる名前付き引数について

Google Maps APIとPHPを組み合わせて複数マーカーとウィンドウを連携させる方法

PHPとGoogle Authenticatorの組み合わせで2段階認証を実装する方法

PHPからDBX Platformを利用してDropbox内にディレクトリ(フォルダ)を作成する方法

PHPで「ramsey/uuid」ライブラリを用いてUUIDを生成する方法

タグ