Security(セキュリティ)

PHP脆弱性対応:フォームの改行コード、復帰コードの取り扱い

サイト構築時、

大概の場合お問合せフォームを設置すると思いますが、

よく問題になるのが、

テキストボックス項目に入力された「改行コード(\n)」や「復帰コード(\r)」の対応です。

 

これらの文字を入力されてしまうと、

スパムメールの踏み台フィッシング詐欺メールに利用されてしまう可能性があり、

重大な脆弱性につながります。

 

その為、

何らかの対応を行っておいた方がいいです。

 

対応方法としてはいろいろありますが、

例えば、

str_replace()関数を使って、「改行コード(\n)」や「復帰コード(\r)」を削除してしまえば楽です。

こんな風に。

$data = str_replace(PHP_EOL, "", $data);

 

ただ、

そもそも、お問合せフォームの項目に、

ユーザーが「改行コード(\n)」や「復帰コード(\r)」を直接入力する機会は無いと思います。

なので、

これらの文字が含まれていれば、

エラーで弾いてしまってもいいと思います。

このような感じで。

if(preg_match("/\\\\n|\\\\r/", $_POST["yourname"])){
	echo "「お名前」に不正な文字列が含まれています。";
}

 

この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

  • コメント: 0

関連記事

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

最近の記事

  1. 共用サーバ(レンタルサーバ)
  2. サーバー
  3. リマーケッター
  4. 不動産会社向けのWordPressテーマ
  5. レンタルサーバ:おすすめの共用サーバ
  6. ホームページを活用
  7. Perl(パール)
  8. Perl(パール)
  9. ホームページを活用
  10. データ転送
ConoHa WING 2周年キャンペーン中

アーカイブ

PAGE TOP