2009年9月16日水曜日

PHPの文字コードのセキュリティでわすれがちなこと

ユーザエージェントなどを表示することは比較的よくあると思いますが、$_SERVER,$_ENV,$_FILESは一切エンコーディング変換されません。注意してください。

他にも考えなければならないケースがいろいろあります。exifなどにも不正な文字エンコーディングが含まれていて攻撃される可能性があります。

ユーザーエージェントに日本語入れてる人いるよね。

exifは盲点だった。

via ぽすたうるす

0 件のコメント:

ブログ アーカイブ

カテゴリー