Security(セキュリティ)

PHP脆弱性対応:フォームの改行コード、復帰コードの取り扱い

サイト構築時、

大概の場合お問合せフォームを設置すると思いますが、

よく問題になるのが、

テキストボックス項目に入力された「改行コード(\n)」や「復帰コード(\r)」の対応です。

 

これらの文字を入力されてしまうと、

スパムメールの踏み台フィッシング詐欺メールに利用されてしまう可能性があり、

重大な脆弱性につながります。

 

その為、

何らかの対応を行っておいた方がいいです。

 

対応方法としてはいろいろありますが、

例えば、

str_replace()関数を使って、「改行コード(\n)」や「復帰コード(\r)」を削除してしまえば楽です。

こんな風に。

$data = str_replace(PHP_EOL, "", $data);

 

ただ、

そもそも、お問合せフォームの項目に、

ユーザーが「改行コード(\n)」や「復帰コード(\r)」を直接入力する機会は無いと思います。

なので、

これらの文字が含まれていれば、

エラーで弾いてしまってもいいと思います。

このような感じで。

if(preg_match("/\\\\n|\\\\r/", $_POST["yourname"])){
	echo "「お名前」に不正な文字列が含まれています。";
}

 

この記事を書いている人
株式会社ディープ
名前足立拓也

メールアドレスadachi@deep-deep.jp

関連記事

最近の記事

  1. ドメインについて
  2. WP:WordPress(ワードプレス)
  3. URL設計(URLデザイン)
  4. URL「ディレクトリ名」と文字アンダースコア(_)とハイフン(-)
  5. SEO対策(外部ファイルの読み込み)
  6. URL リダイレクト
  7. インデックスされない
  8. 内部対策は必要?
  9. CMS(シーエムエス)
  10. SEO業者は必要?

アーカイブ

PAGE TOP