ユーザエージェントなどを表示することは比較的よくあると思いますが、$_SERVER,$_ENV,$_FILESは一切エンコーディング変換されません。注意してください。
他にも考えなければならないケースがいろいろあります。exifなどにも不正な文字エンコーディングが含まれていて攻撃される可能性があります。
via blog.ohgaki.net
ユーザーエージェントに日本語入れてる人いるよね。
exifは盲点だった。
via ぽすたうるす
Webで見つけた気になるものをメモしたり、それにコメントしたりするブログ。
ユーザエージェントなどを表示することは比較的よくあると思いますが、$_SERVER,$_ENV,$_FILESは一切エンコーディング変換されません。注意してください。
他にも考えなければならないケースがいろいろあります。exifなどにも不正な文字エンコーディングが含まれていて攻撃される可能性があります。
ユーザーエージェントに日本語入れてる人いるよね。
exifは盲点だった。
via ぽすたうるす
0 件のコメント:
コメントを投稿