Security(セキュリティ)

PHP脆弱性対応:フォームの改行コード、復帰コードの取り扱い

サイト構築時、

大概の場合お問合せフォームを設置すると思いますが、

よく問題になるのが、

テキストボックス項目に入力された「改行コード(\n)」や「復帰コード(\r)」の対応です。

 

これらの文字を入力されてしまうと、

スパムメールの踏み台フィッシング詐欺メールに利用されてしまう可能性があり、

重大な脆弱性につながります。

 

その為、

何らかの対応を行っておいた方がいいです。

 

対応方法としてはいろいろありますが、

例えば、

str_replace()関数を使って、「改行コード(\n)」や「復帰コード(\r)」を削除してしまえば楽です。

こんな風に。

$data = str_replace(PHP_EOL, "", $data);

 

ただ、

そもそも、お問合せフォームの項目に、

ユーザーが「改行コード(\n)」や「復帰コード(\r)」を直接入力する機会は無いと思います。

なので、

これらの文字が含まれていれば、

エラーで弾いてしまってもいいと思います。

このような感じで。

if(preg_match("/\\\\n|\\\\r/", $_POST["yourname"])){
	echo "「お名前」に不正な文字列が含まれています。";
}

 

この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

関連記事

最近の記事

  1. レンタルサーバ:おすすめの共用サーバ
  2. アフィリエイト
  3. VPSサーバー
  4. ブログのネタ探し
  5. プログラミング
  6. SSLとは
  7. 常時SSL通信設定後にやっておくべきこと
  8. 常時SSL通信設定方法
  9. htaccessとは
  10. WordPress

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

  • リモートやってみて分かったこと。 会社って意外と仕事に集中できていなかった。 当たり前か。会社って、別に落ち着ける空間じゃないですからね。
    about 2日 ago via Twitter Web App

アーカイブ

PAGE TOP