PHPセキュリティ:preg_replaceによるコード実行
2008年06月12日-
スポンサード リンク
2008-06-06 - T.Teradaの日記
preg_replaceによるコード実行されてしまう問題について記述されています。
第一引数への挿入を許す
e修飾子付き・第二引数への挿入を許す
e修飾子付き・第三引数への挿入を許す
preg関数のeによってコードが実行されてしまうというものですが、検索キーワードのハイライト等、preg関数の引数にリクエスト値を入れる場合は注意したいですね。
スポンサード リンク
By.KJ : 2008年06月12日 12:09 
間違いの指摘をしていただける方はメール、あるいはTwitterでお願いします(クリック)Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- 2012年2月10日 管理人のブックマーク
- ブラウザ上でPDFを表示するJSライブラリ「PDF.js」
- 次世代の検索フォームを作成するjQuery&CSS3サンプル
- 2012年2月9日 管理人のブックマーク
- faviconを書き換えてfacebookの通知っぽくしてくれるfaviconアラート実装ライブラリ「Tinycon」
- ページめくりを実現するためのjQueryプラグイン集
- 2012年2月8日 管理人のブックマーク
- HTMLをアップするとCSSのスケルトンを自動生成してくれる「bearcss」
- HTML5で綺麗でインタラクティブなグラフが描けるライブラリ「Flotr2」
- 2012年2月7日 管理人のブックマーク
- 過去のエントリ
