Security(セキュリティ)

PHP

PHP脆弱性対応 フォームの改行コード、復帰コードの取り扱い

サイト構築時、

大概の場合お問合せフォームを設置すると思いますが、

よく問題になるのが、

テキストボックス項目に入力された「改行コード(\n)」や「復帰コード(\r)」の対応です。

 

これらの文字を入力されてしまうと、

スパムメールの踏み台やフィッシング詐欺メールに利用されてしまう可能性があり、

重大な脆弱性につながります。

 

その為、

何らかの対応を行っておいた方がいいです。

 

対応方法としてはいろいろありますが、

例えば、

str_replace()関数を使って「改行コード(\n)」や「復帰コード(\r)」を削除してしまえば楽です。

こんな風に。

 

ただ、

そもそも、

お問合せフォームの項目に、

ユーザーが「改行コード(\n)」や「復帰コード(\r)」を直接入力する機会は無いと思います。

なので、

これらの文字が含まれていれば、

エラーで弾いてしまってもいいと思います。

このような感じで↓

 

WordPress短期学習プログラム

関連記事

  1. Security(セキュリティ)

    PHP

    PHP パスワードのクライアントへの表示について

    サイト制作を行っていると、会員制サイトを構築することも多々あると思…

  2. WP:WordPress(ワードプレス)

    PHP

    WPの記事インポートで画像のサムネイルが作成されない!!

    WordPressに記事をインポートしてみたのですが、どう…

  3. CakePHP

    PHP

    CakePHPのtinyintでハマった!!

    CakePHPでデータベースを作成する時には注意しないといけない点があ…

  4. PHP(ピー・エイチ・ピー)

    PHP

    【PHP】imagepng()の圧縮率設定について

    imagepng(): gd-png error: compressi…

  5. Database(DB:データベース)

    PHP

    【phpPgAdmin】php-pgsqlをインストール

    phpPgAdminをインストール後に、ブラウザから管理画面にアク…

  6. PHP(ピー・エイチ・ピー)

    PHP

    【PHP】FPDF PDFセル内での改行

    セル内で長い文章を改行FPDFを使っている場合、1つのセル内に…

最近の記事

  1. URLのwwwあり・なしの統一方法
  2. URLのwwwはあり?なし?
  3. SEO(エスイーオー)
  4. 中古ドメイン(Old Domain)について
  5. CakePHP
  6. Technology-Connection-Net
  7. ドメインにハイフンを使うのは日本人だけ?
  8. SSL(HTTPS)
  9. ドメインについて
  10. WP:WordPress(ワードプレス)
PAGE TOP