PHPセキュリティ:preg_replaceによるコード実行
2008年06月12日-
スポンサード リンク
2008-06-06 - T.Teradaの日記
preg_replaceによるコード実行されてしまう問題について記述されています。
第一引数への挿入を許す
e修飾子付き・第二引数への挿入を許す
e修飾子付き・第三引数への挿入を許す
preg関数のeによってコードが実行されてしまうというものですが、検索キーワードのハイライト等、preg関数の引数にリクエスト値を入れる場合は注意したいですね。
スポンサード リンク
By.KJ : 2008年06月12日 12:09 
間違いの指摘をしていただける方はメール、あるいはTwitter/FBでお願いします(クリック)Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- AIでフォーム生成できる「Formcn AI」
- ウェブサイトの CSS を解析してくれる「Online CSS Code Quality Analyzer」
- 英文を文鳥に変換するフォント「ぎゅうぎゅう文鳥」
- Tiktok公式のフリーフォント「TikTok Sans」
- React+Tailwindなサイトで使えるUIライブラリ「SmoothUI」
- 15000以上のいい感じの線形アイコン「Lineicons」
- CSSやTailwindでのCSSスニペットライブラリ「CSS Snippets Library」
- AIを使ってサイトマップが作れる「Octopus.do」
- ライブラリ依存のないモーダルオープンライブラリ「Blendy」
- 個性的な明朝フリーフォント「築豊初号明朝OFL」
- 過去のエントリ
