PHPセキュリティ:preg_replaceによるコード実行
2008年06月12日-
スポンサード リンク
2008-06-06 - T.Teradaの日記
preg_replaceによるコード実行されてしまう問題について記述されています。
第一引数への挿入を許す
e修飾子付き・第二引数への挿入を許す
e修飾子付き・第三引数への挿入を許す
preg関数のeによってコードが実行されてしまうというものですが、検索キーワードのハイライト等、preg関数の引数にリクエスト値を入れる場合は注意したいですね。
スポンサード リンク
By.KJ : 2008年06月12日 12:09 
間違いの指摘をしていただける方はメール、あるいはTwitter/FBでお願いします(クリック)Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- 15000以上のいい感じの線形アイコン「Lineicons」
- CSSやTailwindでのCSSスニペットライブラリ「CSS Snippets Library」
- AIを使ってサイトマップが作れる「Octopus.do」
- ライブラリ依存のないモーダルオープンライブラリ「Blendy」
- 個性的な明朝フリーフォント「築豊初号明朝OFL」
- CSSで太陽が差し込むようなアニメーション実装
- 可愛くアニメーションする「beautifully crafted animated icons」
- アイソメトリックなアイコンがアイコンがPNG,SVGでゲットできる「Isoicons」
- ユニークなカタカナフォントtorisippo
- 美しいメッシュグラデーションをCSSで簡単に取得できる「MSHR」
- 過去のエントリ
