Security(セキュリティ)

PHP脆弱性対応:フォームの改行コード、復帰コードの取り扱い

サイト構築時、

大概の場合お問合せフォームを設置すると思いますが、

よく問題になるのが、

テキストボックス項目に入力された「改行コード(\n)」や「復帰コード(\r)」の対応です。

 

これらの文字を入力されてしまうと、

スパムメールの踏み台フィッシング詐欺メールに利用されてしまう可能性があり、

重大な脆弱性につながります。

 

その為、

何らかの対応を行っておいた方がいいです。

 

対応方法としてはいろいろありますが、

例えば、

str_replace()関数を使って、「改行コード(\n)」や「復帰コード(\r)」を削除してしまえば楽です。

こんな風に。

$data = str_replace(PHP_EOL, "", $data);

 

ただ、

そもそも、お問合せフォームの項目に、

ユーザーが「改行コード(\n)」や「復帰コード(\r)」を直接入力する機会は無いと思います。

なので、

これらの文字が含まれていれば、

エラーで弾いてしまってもいいと思います。

このような感じで。

if(preg_match("/\\\\n|\\\\r/", $_POST["yourname"])){
	echo "「お名前」に不正な文字列が含まれています。";
}

 

0
この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

  • コメント: 0

関連記事

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

最近の記事

  1. ホームページを活用
  2. Perl(パール)
  3. Perl(パール)
  4. ホームページを活用
  5. データ転送
  6. サーバ
  7. PHP(ピー・エイチ・ピー)
  8. WP:WordPress(ワードプレス)
  9. 色鉛筆
  10. WP:WordPress(ワードプレス)

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

ConoHa WING 2周年キャンペーン中

アーカイブ

PAGE TOP